Pagina 1 di 1

VPN Passthrough

Inviato: gio 25 gen 2007, 16:04
da salbutamolo
Ciao a tutti,
il mio router supporta diverse funzioni di passthrough....tuttavia essedno un completo ignorante in materia di VPN non ho assolutamente capito cosa sono, a cosa servono e se è il caso di abilitarle o meno! Mi illuminate un po'? Have a nice day

Inviato: gio 25 gen 2007, 17:23
da krisis
Una vpn è un tunnel sicuro fra due lan attraverso internet. In pratica il tuo pc di casa verrebbe visto come un pc della lan aziendale.
Per iniziare leggi questo http://it.wikipedia.org/wiki/Virtual_private_network

Inviato: gio 25 gen 2007, 17:36
da salbutamolo
Ciao krisis,
grazie della risposta e dell'interessantel link. Siccome non ho necessità di implementare una VPN ho disabilitato tutto quanto concerne la summenzionata funzione dal mio router. In questo modo il maledetto non dovrebbe essere accessibile tramite il sistema di ciu stiamo parlando. Dico bene? Have a nice day

Inviato: ven 26 gen 2007, 7:54
da salbutamolo
Ciao a tutti,
qualche altro parere please? :-) :-)
Have a nice day

Inviato: ven 26 gen 2007, 9:05
da Lean
Se hai disabilitato il passthrough sei a posto, puoi stare tranquillo.
Se vuoi sapere meglio cosa sia sta roba dimmi pure che ti spiego :)

Inviato: ven 26 gen 2007, 13:58
da salbutamolo
Ciao Lean,
Se vuoi sapere meglio cosa sia sta roba dimmi pure che ti spiego
Ecco spiegami va, che sono ignorante :-)
Da quello che mi ha detto Krisis, ho capito che tramite una VPN è possibbile connettere due LAN geograficamente distanti tra loro sfruttando la connessione internet. Ora le LAN, tramite un sistema di autenticazione "sicuro" detto PASSTHROUGH potranno comunicare tra loro, come se fossero fisicamente connesse. Vado bene fino a qui?
Veniamo al router. E'possibile abilitare questo benedetto passthrough in maniera tale da sfruttare le VPN tramite il proprio router; il mio ne gestisce 3 tipi: IPSec, PPPoE e PPTP passthrough. Abilitandoli uno o tutti, dipende dalle esigenze, il router apre una sorta di "porta" per consentire la comunicazione tra le LAN. Diversamente disabilitandoli non sarà possibile sfruttare la connessione al router eliminando un potenziale problema di sicurezza. Spero di avere capito quello che, con pazienza e cortesia, cercate di spiegarmi. Have a nice day

Inviato: ven 26 gen 2007, 17:05
da Lean
Allora... c'è qualche piccolo errore in quello che hai detto. Cominciamo da capo:
una VPN fa in modo che due LAN geograficamente distanti siano "viste" come un'unica LAN sfruttando internet (VPN = rete privata virtuale, appunto) e fin qui hai detto bene.
Non è corretto invece
tramite un sistema di autenticazione "sicuro" detto PASSTHROUGH potranno comunicare tra loro
Il discorso è semplice: per rendere la VPN sicura, si utlizzano dei protocolli particolari come IPSec (cito questo perchè è argomento della mia tesi e quindi ne so un po') che criptano il payload IP. Ci siamo? Ora... se nel "viaggio" un pacchetto incontra un router che fa NAT, questo va a leggere il payload e non ci capisce un'acca. Inoltre dopo il NAT, l'header dei pacchetti cambia ovviamente e IPSec non fa "passare" il pacchetto in quanto pensa sia stato alterato... magari dopo un'attacco. Per questo motivo si usano tecniche di VPN passtrough come il NAT Traversal (benedetto PIX della Cisco.... senza di quello non potevo realizzare il mio progetto di tesi.... quanti bei ricordi...) che non fa altro che "tunnellizzare" pacchetti criptati sul protocollo UDP.
Spero sia stato chiaro :)

Inviato: sab 27 gen 2007, 8:54
da salbutamolo
Ciao Lean,
sei stato chiarissimo. Grazie delle spiegazioni. Have a nice day