[Tecnica] VPN

Luigi pergigi49 a gmail.com
Gio 10 Giu 2010 23:08:57 BST


On 10/06/2010 08:55, Paolo Sammicheli wrote:
> Alle 02:24 del 10/6/2010, Yusef Maali ha scritto:
>> Luigi vuole/serve veramente una Vpn?
>> Ammesso che la voglia effettivamente, basta che prenda una sottorete qualsiasi 
>> che sia ad almeno 2 hop di distanza dal proprio Ip e non c'è collisione.
> 
> Scusa Yusef, ma non è così. Lui deve essere sicuro che la sottorete che sceglie per 
> entrambi i capi della vpn non sia né tra quelle che attraversa per arrivare su internet 
> né tra quelle che attraversa per raggiunge i servizi che gli offre il suo provider (dns 
> e gateway, non so cos'altro possa offrirgli).
> 
> Considerando che l'ip che negozia è nella sottorete 10.0.0.0/8 e che il default gateway 
> nella 192.168.1.0/24 i suoi timori sono fondati perché non ne restano tantissime.
> 
> Ultima cosa, deve controllare che non sia dietro ad un proxy trasparente e che non siano 
> tagliate via le connessioni su certe porte.
> 
> Ciao

Visto che sono l'interessato :-) intervengo nella discussione e mi
spiego meglio ...
Con la VPN non intendo certo condividere la connessione, per fare questo
utilizzerò (ancora devo fare molte cose, in questi 20 giorni ho passato
il tempo soprattutto a rendere fruibile una casa che spero definitiva,
per quello che può essere "definitivo" da queste parti) una banalissima
LAN, magari utilizzando LTS.
L'idea della VPN m'è venuta sostanzialmente per 2 cose.
Parto dalla più ovvia: collegarmi da remoto ad un PC (utilizzando dal
"banale" vinagre in là) per una qualche forma di assistenza,
collegamento che si complica ulteriormente se il PC da collegare è in
una LAN.
La seconda è meno ovvia. Parlando con il prete responsabile diocesano
delle comunicazioni, questo è venuto fuori con l'idea di una "intranet",
l'ho guardato con aria alquanto perplessa pensando che il vino che aveva
usato per la messa mattutina fosse un po' troppo forte ;-) ...
evidentemente parlano "per sentito dire" e non hanno nessuna idea di
cosa significhi mettere su una intranet, qui poi ... ma m'è venuto
l'idea di poter verificare in qualche modo la possibilità di poter
mettere da qualche parte in diocesi (da scegliere con molta attenzione
perché i problemi di corrente sono esagerati) una macchina che potesse
condividere alcune informazioni/servizi comuni (quindi un server) e per
fare questo cosa trovate di meglio di una VPN? Ma qui è sorto il mio
dubbio: il vescovo ha la possibilità di trovare una connessione (+ o -
gratuita) ad Internet per il server, connessione che funzioni 24/24
(ovviamente sempre in rapporto alla situazione); i preti, le parrocchie
e tutto il resto dell'ambaradan hanno la possibilità di collegarsi come
mi collego io, ma qui m'è venuto fuori il problema: di fatto sono già
dietro una VPN, come c....volo faccio a vedere il "mio" server? Tra
l'altro devo verificare ancora che razza di rete utilizza il vescovo (ha
già un collegamento con il provider che è un suo amico) ... uno di
questi giorni vado da lui e farò qualche controllo. Vi saprò dire ...

Con la mente appena più fresca di quella di stasera cercherò di capire
meglio che razza di rete sto utilizzando, quali porte sono aperte e
tutto il resto (posso già dire con quasi assoluta certezza che le porte
utilizzate dai servizi SIP sono chiuse perché non riesco a collegarmi in
nessun modo a messagenet.it; la politica da queste parti è peggio di
quella berlusconiana, le telecomunicazioni sono praticamente tutte in
mano alla famiglia al governo - salvo 2 eccezioni, a cui per altro fanno
girare di molto i santissimi attributi - e guai a far circolare
informazioni, si rischia pesante ... il tutto grazie alla Francia, alla
faccia della Rivoluzione del 1789).
Se in qualche modo riuscierò a provare almeno vinagre o aggeggi simili
sarà già un passo avanti ...

Niente baci perché siete brutti ;-) ... ma un abbraccio per l'aiuto che
mi date, quello sì, con tutto il cuore; resto in "ascolto" e grazie di
tutto.

Luigi



Maggiori informazioni sulla lista Tecnica