<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
Vabbe....penso che il pluriusato 841....che nelle ultime release (v8-v9) viaggia a 530-550Mhz di Cpu....una connessione con un paio di scrocconi me la tiene!!??!?!?<br />io come configurazioni mi sono basato su quelle standard di Openwrt/Openvpn.....c'e' qualcuna ottimizzata per ninux??<br />per il mio accesso il firewalling....accennavo proprio al blackhole :) ok non lo faccio...cattivo blackhole...no...cacca :)<br /><br />graziemille <br />Danilo<br />
<p>Il 02.03.2015 16:23 Stefano De Carlo ha scritto:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<pre>Il 02/03/2015 16:11, Danilo Larizza ha scritto:</pre>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">Ora...che configurazione state usando voi? Openwrt+OpenVPN(Server) e client sul pc remoto? Openwrt+OpenVPN(Server) e Openwrt+OpenVPN(Client)? oppure semplici regole di firewalling che dicono tu passi dal mio gateway??? qual'e' la migliore configurazione? Pro? Contro? Consigli? thakssss :)</blockquote>
<pre>Ognuno chiaramente usa quella che preferisce, anche qua.
Quella che stiamo integrando come soluzione già pronta è Openwrt+OpenVPN(Server) e Openwrt+OpenVPN(Client).
Questo perché, appunto, è quella attacchi-e-vai (o comunque, una base per arrivare all'autoconfigurazione nelle prossime release), oltre chiaramente a funzionare benissimo.

L'unico vero svantaggio di questa configurazione è che devi avere un router potente se vuoi criptare il traffico sulla VPN senza perdere in throughput. Noi di default per il momento non lo facciamo.
Per il resto solo vantaggi: unico dispositivo client, unico server, tutti i client a valle dei due nodi ne usufruiscono (e comunque configurabili tramite fw solo-locali)

Chiaramente la configurazione col client sul PC remoto è facilmente implementabile senza problemi da parte di chi lo desideri, mantenendo inalterato tutto il resto. Ma che io sappia nessuno a CS lo sta facendo, è comodissimo con OpenWrt.

Non ho capito il tuo accenno al firewalling, le regole di firewall non possono decidere "tu passi dal mio gw", quello è routing.
L'unica cosa da evitare come la peste è fare blackhole: se annunci una default, e poi firewalli determinati host, impedisci loro di utilizzare altre default eventualmente disponibili.
Usiamo i tunnel VPN anche per evitare questo genere di problemi potenziali che sorgono annunciando le default con OLSR (che comunque ne creano di sociali ben più gravi: scrocco&co.)

Stefanauss.

</pre>
</blockquote>
<div>
<pre>-- 
www.danilolarizza.com</pre>
</div>
</body></html>
<br><br/><br/>Connetti gratis il mondo con la nuova indoona:  hai la chat, le chiamate, le video chiamate e persino le chiamate di gruppo.<br />
E chiami gratis anche i numeri fissi e mobili nel mondo!<br />
Scarica subito l’app Vai su <a href='https://www.indoona.com/' target='_Blank'>https://www.indoona.com/</a><br/><br/>