[Ninux-Wireless] vpn, ma quale?

Luca Postregna luca.postregna a gmail.com
Dom 13 Maggio 2012 11:10:57 CEST


nonstante tinc sia orientato ad una vpn mesh, ho trovato un opzione di
tinc.conf che dovrebbe fare al caso mio.

TunnelServer = <yes|no> (no) [experimental]

When this option is enabled tinc will no longer forward information between
other tinc daemons, and will only allow connections with nodes for which
host config files are present in the local ‘/etc/tinc/netname/hosts/’
directory. Setting this options also implicitly sets StrictSubnets.

con questa opzione abilitata, il comportamento dovrebbe avvicinarsi a
quello di una vpn classica.

a parte questo, qual'è l'utilizzo principale di tinc in ninux? collegare
segmenti di rete distanti geograficamente via oslr?

2012/5/6 Luca Postregna <luca.postregna a gmail.com>

> non ho bisogno di nodogspash, quello funge già su tutta la mesh.
>
> quello che voglio fare è fornire il l'internet gateway solo attraverso la
> vpn. non a tutta la mesh.
> finchè i client son pochini mi terrò questo tp-link, quando inizierò ad
> averi problemi di saturazione della cpu, valuterò se sostituire l'hardware
> del gateway.
>
> 2012/5/6 ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
>
> ora ho capito quello che vuoi fare.
>>
>> non vuoi fare una vpn. cerca nodogsplash su google e vedi se è quello che
>> fa per te.
>>
>> Saverio
>>
>> Il giorno venerdì 4 maggio 2012, Luca Postregna ha scritto:
>>
>> scusate se son stato impreciso. provo a chiarirmi.
>>>
>>> al momento attuale ho un router tp-link wr1043nd che gestisce il gateway
>>> della mia rete domestica. presto diventerà un nodo di una piccola mesh
>>> basata su batman-adv.
>>>
>>> vorrei permettere ad alcuni client della mesh di sfruttare questo
>>> gateway, e pensavo di autenticarli con un vpn. i client saranno al massimo
>>> 5-10 contemporanei. la banda totale (non per nodo singolo ma per tutti) che
>>> vorrei metterli a disposizione è ~10-20Mbit/s (forse anche più).
>>>
>>> mi chiedevo se i 400MHz e 32MB di ram del router fossero sufficienti per
>>> i miei scopi senza accusare cali di prestazione significativi della banda.
>>>
>>> con questo router quanti client riuscirei a gestire contemporaneamente?
>>>
>>> se questo router non dovesse essere sufficiente dovrei valutare di
>>> cambiare hardware sulla quale fare girare le vpn. tutto qua.
>>>
>>>
>>>
>>>
>>>
>>>
>>> 2012/5/4 Mentelibera79 <mente.libera79 a gmail.com>
>>>
>>>> Devi gestire 10 VPN ognuna con 10-15 MBit di banda  ?
>>>>
>>>> che Topologia di rete hai ?
>>>>
>>>> da quello che scrivi non riesco a capire se sono delle vpn site to site
>>>> o client to site .
>>>>
>>>> hai diversi apparati a disposizione a seconda di quello che devi fare
>>>> puoi usare
>>>> cisco, juniper, o checkpoint, (o il sempre verde linux ) .
>>>>
>>>> se ci dai altri dettagli forse possiamo aiutarti meglio .
>>>>
>>>>
>>>>
>>>>
>>>> Il 04/05/2012 15.18, ZioPRoTo (Saverio Proto) ha scritto:
>>>> > Ciao,
>>>> >
>>>> > io ti consiglio di usare Tinc VPN
>>>> >
>>>> > http://www.tinc-vpn.org/
>>>> >
>>>> > Saverio
>>>> >
>>>> >
>>>> >
>>>> > Il 04 maggio 2012 14:38, Luca Postregna <luca.postregna a gmail.com>
>>>> ha scritto:
>>>> >> Salve,
>>>> >>    sto progettanto una piccola rete ed avrei bisogno di qualche
>>>> consiglio a
>>>> >> proposito di quale software vpn utilizzare per distribuire alcuni
>>>> servizi di
>>>> >> rete.
>>>> >>    il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e
>>>> 32MB di
>>>> >> ram. L'ideale è che per ora riesca a gesitre per lo meno una decina
>>>> di
>>>> >> connessioni vpn.
>>>> >>
>>>> >> Quello che per me è importante è che il software utilizzato sia
>>>> disponibile
>>>> >> su buona parte delle piattaforme (win, osx, linux, openwrt
>>>> compreso). Deve
>>>> >> supportare ipv6.
>>>> >> L'ideale è che io possa gestire qualcosa come 10-15Mbit simmetrici
>>>> >>
>>>> >> Mi stavo orientanto su tinc oppure quicktun
>>>> http://wiki.ucis.nl/QuickTun.
>>>> >>
>>>> >> Avete consigli a riguardo?
>>>> >>
>>>> >> Saluti,
>>>> >> LP
>>>> >>
>>>> >>
>>>> >>
>>>> >>
>>>> >> --
>>>> >>
>>>> >> http://luca.postregna.name
>>>> >> Luca Postregna
>>>> >>
>>>> >>
>>>> >> _______________________________________________
>>>> >> Wireless mailing list
>>>> >> Wireless a ml.ninux.org
>>>> >> http://ml.ninux.org/mailman/listinfo/wireless
>>>> >>
>>>> > _______________________________________________
>>>> > Wireless mailing list
>>>> > Wireless a ml.ninux.org
>>>> > http://ml.ninux.org/mailman/listinfo/wireless
>>>>
>>>> _______________________________________________
>>>> Wireless mailing list
>>>> Wireless a ml.ninux.org
>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>
>>>
>>>
>>>
>>> --
>>>
>>> http://luca.postregna.name
>>> Luca Postregna
>>>
>>>
>>
>> --
>> Sent from Gmail Mobile
>>
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>>
>
>
> --
>
> http://luca.postregna.name
> Luca Postregna
>
>


-- 

http://luca.postregna.name
Luca Postregna
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20120513/79d1f9f7/attachment-0001.html>


Maggiori informazioni sulla lista Wireless