[Ninux-Calabria] Condivisione internettti :) modi-modalità-pro-e-contro

Danilo Larizza dlarizza a tiscali.it
Lun 2 Mar 2015 16:35:21 CET 

  Vabbe....penso che il pluriusato 841....che nelle ultime release
(v8-v9) viaggia a 530-550Mhz di Cpu....una connessione con un paio di
scrocconi me la tiene!!??!?!?
io come configurazioni mi sono basato su
quelle standard di Openwrt/Openvpn.....c'e' qualcuna ottimizzata per
ninux??
per il mio accesso il firewalling....accennavo proprio al
blackhole :) ok non lo faccio...cattivo blackhole...no...cacca
:)

graziemille 
Danilo

Il 02.03.2015 16:23 Stefano De Carlo ha
scritto: 

> Il 02/03/2015 16:11, Danilo Larizza ha scritto:
> 
>>
Ora...che configurazione state usando voi? Openwrt+OpenVPN(Server) e
client sul pc remoto? Openwrt+OpenVPN(Server) e Openwrt+OpenVPN(Client)?
oppure semplici regole di firewalling che dicono tu passi dal mio
gateway??? qual'e' la migliore configurazione? Pro? Contro? Consigli?
thakssss :)
> 
> Ognuno chiaramente usa quella che preferisce, anche
qua.
> Quella che stiamo integrando come soluzione già pronta è
Openwrt+OpenVPN(Server) e Openwrt+OpenVPN(Client).
> Questo perché,
appunto, è quella attacchi-e-vai (o comunque, una base per arrivare
all'autoconfigurazione nelle prossime release), oltre chiaramente a
funzionare benissimo.
> 
> L'unico vero svantaggio di questa
configurazione è che devi avere un router potente se vuoi criptare il
traffico sulla VPN senza perdere in throughput. Noi di default per il
momento non lo facciamo.
> Per il resto solo vantaggi: unico dispositivo
client, unico server, tutti i client a valle dei due nodi ne
usufruiscono (e comunque configurabili tramite fw solo-locali)
> 
>
Chiaramente la configurazione col client sul PC remoto è facilmente
implementabile senza problemi da parte di chi lo desideri, mantenendo
inalterato tutto il resto. Ma che io sappia nessuno a CS lo sta facendo,
è comodissimo con OpenWrt.
> 
> Non ho capito il tuo accenno al
firewalling, le regole di firewall non possono decidere "tu passi dal
mio gw", quello è routing.
> L'unica cosa da evitare come la peste è
fare blackhole: se annunci una default, e poi firewalli determinati
host, impedisci loro di utilizzare altre default eventualmente
disponibili.
> Usiamo i tunnel VPN anche per evitare questo genere di
problemi potenziali che sorgono annunciando le default con OLSR (che
comunque ne creano di sociali ben più gravi: scrocco&co.)
> 
>
Stefanauss.

-- 
www.danilolarizza.com
   


Connetti gratis il mondo con la nuova indoona:  hai la chat, le chiamate, le video chiamate e persino le chiamate di gruppo.
E chiami gratis anche i numeri fissi e mobili nel mondo!
Scarica subito l’app Vai su https://www.indoona.com/

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20150302/9bb4a911/attachment-0001.html>

Maggiori informazioni sulla lista Calabria