
nonstante tinc sia orientato ad una vpn mesh, ho trovato un opzione di tinc.conf che dovrebbe fare al caso mio.<div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><dt style="font-family:'Times New Roman';background-color:rgb(255,255,255);font-size:medium">

TunnelServer = <yes|no> (no) [experimental]</dt></div><div><dd style="font-family:'Times New Roman';background-color:rgb(255,255,255);font-size:medium"><p>When this option is enabled tinc will no longer forward information between other tinc daemons, and will only allow connections with nodes for which host config files are present in the local ‘<tt>/etc/tinc/<var>netname</var>/hosts/</tt>’ directory. Setting this options also implicitly sets StrictSubnets.</p>

</dd></div></blockquote><div>con questa opzione abilitata, il comportamento dovrebbe avvicinarsi a quello di una vpn classica.</div><div><br></div><div>a parte questo, qual'è l'utilizzo principale di tinc in ninux? collegare segmenti di rete distanti geograficamente via oslr? </div>

<div><br><div class="gmail_quote">2012/5/6 Luca Postregna <span dir="ltr"><<a href="mailto:luca.postregna@gmail.com" target="_blank">luca.postregna@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

non ho bisogno di nodogspash, quello funge già su tutta la mesh.<div><br><div>quello che voglio fare è fornire il l'internet gateway solo attraverso la vpn. non a tutta la mesh.</div><div>finchè i client son pochini mi terrò questo tp-link, quando inizierò ad averi problemi di saturazione della cpu, valuterò se sostituire l'hardware del gateway.</div>


<div><br><div class="gmail_quote">2012/5/6 ZioPRoTo (Saverio Proto) <span dir="ltr"><<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>></span><div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


ora ho capito quello che vuoi fare.<div><br></div><div>non vuoi fare una vpn. cerca nodogsplash su google e vedi se è quello che fa per te.</div><div><br></div><div>Saverio<span></span><br><br>Il giorno venerdì 4 maggio 2012, Luca Postregna  ha scritto:<div>


<div><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">scusate se son stato impreciso. provo a chiarirmi.<div><br></div><div>al momento attuale ho un router tp-link wr1043nd che gestisce il gateway della mia rete domestica. presto diventerà un nodo di una piccola mesh basata su batman-adv. </div>


<div><br></div><div>vorrei permettere ad alcuni client della mesh di sfruttare questo gateway, e pensavo di autenticarli con un vpn. i client saranno al massimo 5-10 contemporanei. la banda totale (non per nodo singolo ma per tutti) che vorrei metterli a disposizione è ~10-20Mbit/s (forse anche più). </div>


<div><br></div><div>mi chiedevo se i 400MHz e 32MB di ram del router fossero sufficienti per i miei scopi senza accusare cali di prestazione significativi della banda.</div><div><br></div><div>con questo router quanti client riuscirei a gestire contemporaneamente?</div>


<div><br></div><div>se questo router non dovesse essere sufficiente dovrei valutare di cambiare hardware sulla quale fare girare le vpn. tutto qua.</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br>


<br><div class="gmail_quote">2012/5/4 Mentelibera79 <span dir="ltr"><<a>mente.libera79@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Devi gestire 10 VPN ognuna con 10-15 MBit di banda  ?<br>

<br>

che Topologia di rete hai ?<br>

<br>

da quello che scrivi non riesco a capire se sono delle vpn site to site<br>

o client to site .<br>

<br>

hai diversi apparati a disposizione a seconda di quello che devi fare<br>

puoi usare<br>

cisco, juniper, o checkpoint, (o il sempre verde linux ) .<br>

<br>

se ci dai altri dettagli forse possiamo aiutarti meglio .<br>

<br>

<br>

<br>

<br>

Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto:<br>

<div><div>> Ciao,<br>

><br>

> io ti consiglio di usare Tinc VPN<br>

><br>

> <a href="http://www.tinc-vpn.org/" target="_blank">http://www.tinc-vpn.org/</a><br>

><br>

> Saverio<br>

><br>

><br>

><br>

> Il 04 maggio 2012 14:38, Luca Postregna <<a>luca.postregna@gmail.com</a>> ha scritto:<br>

>> Salve,<br>

>>    sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a<br>

>> proposito di quale software vpn utilizzare per distribuire alcuni servizi di<br>

>> rete.<br>

>>    il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di<br>

>> ram. L'ideale è che per ora riesca a gesitre per lo meno una decina di<br>

>> connessioni vpn.<br>

>><br>

>> Quello che per me è importante è che il software utilizzato sia disponibile<br>

>> su buona parte delle piattaforme (win, osx, linux, openwrt compreso). Deve<br>

>> supportare ipv6.<br>

>> L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici<br>

>><br>

>> Mi stavo orientanto su tinc oppure quicktun <a href="http://wiki.ucis.nl/QuickTun" target="_blank">http://wiki.ucis.nl/QuickTun</a>.<br>

>><br>

>> Avete consigli a riguardo?<br>

>><br>

>> Saluti,<br>

>> LP<br>

>><br>

>><br>

>><br>

>><br>

>> --<br>

>><br>

>> <a href="http://luca.postregna.name" target="_blank">http://luca.postregna.name</a><br>

>> Luca Postregna<br>

>><br>

>><br>

>> _______________________________________________<br>

>> Wireless mailing list<br>

>> <a>Wireless@ml.ninux.org</a><br>

>> <a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

>><br>

> _______________________________________________<br>

> Wireless mailing list<br>

> <a>Wireless@ml.ninux.org</a><br>

> <a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

<br>

_______________________________________________<br>

Wireless mailing list<br>

<a>Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div><a href="http://luca.postregna.name" target="_blank">http://luca.postregna.name</a><br>Luca Postregna<br><br>

</div>

</blockquote></div></div></div><span><font color="#888888"><br><br>-- <br>Sent from Gmail Mobile<br>

</font></span><br>_______________________________________________<br>

Wireless mailing list<br>

<a href="mailto:Wireless@ml.ninux.org" target="_blank">Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

<br></blockquote></div></div></div><div><div class="h5"><br><br clear="all"><div><br></div>-- <br><div><br></div><a href="http://luca.postregna.name" target="_blank">http://luca.postregna.name</a><br>Luca Postregna<br><br>


</div></div></div></div>

</blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div><a href="http://luca.postregna.name" target="_blank">http://luca.postregna.name</a><br>Luca Postregna<br><br>

</div>