<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<TITLE>VPN HOWTO: Teoria</TITLE>
<LINK HREF="VPN-HOWTO-3.html" REL=next>
<LINK HREF="VPN-HOWTO-1.html" REL=previous>
<LINK HREF="VPN-HOWTO.html#toc2" REL=contents>
</HEAD>
<BODY>
<A HREF="VPN-HOWTO-3.html">Avanti</A>
<A HREF="VPN-HOWTO-1.html">Indietro</A>
<A HREF="VPN-HOWTO.html#toc2">Indice</A>
<HR>
<H2><A NAME="s2">2. Teoria</A> </H2>
<H2><A NAME="ss2.1">2.1 Che cos'è una VPN?</A>
</H2>
<P>VPN stà per Virtual Private Network. Una VPN usa internet e i suoi
meccanismi di trasporto (TCP/IP), mantenendo la sicurezza dei dati.
<H3>Ma in definitiva, che cos'è una VPN? </H3>
<P>Bene, ci sono molte risposte per questa domanda. Dipende dalla
struttura della tua rete. La configurazione più comune è quella di avere
una singola rete interna, con i nodi remoti che usano la VPN per poter
accedere pienamente alla rete interna centrale. I nodi remoti sono
comunemente uffici periferici o impegati che lavorano a casa. Tu puoi
anche collegare due piccole (oppure grandi!) reti per realizzare una rete
più grande.
<H3>Quindi, come lavora? </H3>
<P>Detto semplicemente, per fare una VPN, devi creare un secure tunnel tra
due reti e instradare gli indirizzi IP attraverso di esso. Se ti sei già
perso con questa descrizione, dovresti leggere
<A HREF="http://www.linuxdoc.org/HOWTO/Networking-Overview-HOWTO.html">The Linux Networking Overview HOWTO</A> per capire il networking con
Linux.
<P>Vi prego di sopportarmi, la mia arte ASII potrebbe costringervi ad
un certo lavoro di comprensione.
<P>
<PRE>
\ \
-------- / / --------
Remote ______| Client |______\ Internet \_____| Server |______ Private
Network | Router | / / | Router | Network
-------- \ \ --------
/ /
Client Router
----------------------------------------------------
| /-> 10.0.0.0/255.0.0.0 \ |
Remote | |--> 172.16.0.0/255.240.0.0 |--> Tunnel >---\ |
Network >---|--|--> 192.168.0.0/255.255.0.0 / |--|----> Internet
192.168.12.0 | | | |
| \-----> 0.0.0.0/0.0.0.0 --> IP Masquerade >--/ |
----------------------------------------------------
Server Router
----------------------------------------------------
| /-> 10.0.0.0/255.0.0.0 \ |
| /--> Tunnel >--|--> 172.16.0.0/255.240.0.0 |--|----> Private
Internet >--|--| \--> 192.168.0.0/255.255.0.0 / | Network
| | | 172.16.0.0/12
| \-----> 0.0.0.0/0.0.0.0 -----> /dev/null | 192.168.0.0/16
----------------------------------------------------
</PRE>
<P>Il diagramma sopra riportato fa vedere come la rete dovrebbe essere
configurata. Se non sai che cos'è l'IP Masquerade, probabilmente non dovresti
essere qui. Vai a leggere
<A HREF="/HOWTO/Networking-Overview-HOWTO.html">The Linux Networking Overview HOWTO</A> e torna quando avrai una idea
di cosa si tratta.
<P>Il Client Router è un computer con Linux installato che funge da
gateway/firewall per la rete remota. Come puoi vedere, la rete remota usa la
numerazione IP per una rete locale 192.168.12.0. Per rendere semplice lo
schema, ho messo le informazioni sul routing locale nei routers (client e
Server). L'idea di base è di instradare il traffico di rete per tutte le reti
private (10.0.0.0, 172.16.0.0, e 192.168.0.0) attraverso il tunnel. La
configurazione indicata qui è un modo. Cioè, mentre la rete remota può
vedere la rete privata, la rete privata non deve necessariamente vedere la rete
remota. Per far in modo che questo accada, devi specificare che gli instradamenti
del traffico di rete siano bidirezionali.
<P>Dallo schema dovreste anche notare che tutto il traffico che esce
dal client router sembra provenire dal client router stesso, cioè, tutto
da uno stesso indirizzo IP.
Potreste instadare indirizzi reali dall'interno della vostra rete ma ciò
comporterebbe portarsi dietro tutti i problemi di sicurezza.
<H2><A NAME="ss2.2">2.2 SSH e PPP</A>
</H2>
<P>Il sistema di cui stò descrivendo l'implementazione della VPN usa SSH e
PPP.
Uso ssh per creare la connessione tunnel, e poi uso pppd per far
transitare il traffico TCP/IP attraverso esso. Questo è ciò che fa il
tunnel.
<P>Il vero segreto per ottenere che ssh e pppd lavorino bene è
l'utility scritta da Arpad Magosanyi che permette la re-direzione dell'
I/O standard in una pseudo tty. Ciò permette a pppd di comunicare
attraverso ssh come se fosse un collegamento seriale. Dal lato server,
pppd è lanciato a livello utente in una sessione ssh, e con questo si
completa il gircompletando il collegamento. Dopo di questo, tutto ciò che dovete fare è
l'instradamento.
<P>
<H2><A NAME="ss2.3">2.3 Sistemi VPN alternativi</A>
</H2>
<P>Naturalmente ci sono altri modi per configurare una VPN, qui ne
presenterò un paio.
<H3>PPTP </H3>
<P>PPTP è la risposta Microsoft per la VPN. E' supportato da Linux, ma
è conosciuto per avere seri problemi di sicurezza (NdT: tanto per
cambiare ;-) ). Non descriverò come usarlo dal momento che l'argomento
viene coperto da
<A HREF="http://www.linuxdoc.org/HOWTO/VPN-Masquerade-HOWTO.html">Linux VPN Masquerade HOWTO</A>.
<H3>IP Sec </H3>
<P>IP Sec è un set di protocolli alternativi a SSH. Attualmente non
conosco tanto di più a riguardo, così se qualcuno volesse aiutarmi con
una loro descrizione sarebbe bene accolta. Anche con questi non mi
cimenterò a descriverne il loro uso poichè l'argomento è coperto da
<A HREF="http://www.linuxdoc.org/HOWTO/VPN-Masquerade-HOWTO.html">Linux VPN Masquerade HOWTO</A>.
<H3>CIPE </H3>
<P>CIPE è un sistema di crittazione della rete a livello kernel che è più
adatto alle esigenze di configurazioni a livello enterprise. Puoi trovare ulteriori informazioni a
<A HREF="http://sites.inka.de/sites/bigred/devel/cipe.html">homepage del CIPE</A>.
Ho pianificato di esaminare più a fondo la questione il prima possibile, così avrò notizie più approfondite
fra qualche tempo.
<HR>
<A HREF="VPN-HOWTO-3.html">Avanti</A>
<A HREF="VPN-HOWTO-1.html">Indietro</A>
<A HREF="VPN-HOWTO.html#toc2">Indice</A>
</BODY>
</HTML>
