Di tutto di più: la cantina della nonna
Nulla di strano in verità, anzi, tanto, TANTO, di guadagnato 
Non me ne voglia chi lavora su realtà grosse con importanti problemi di performance e sicurezza, per loro la VPN è, e deve essere, quella descritta qui. Ma se la realtà è piccola, bastardamente molto eterogenea e non può permettersi un appliance hardware…
Di nuovo qua!
Allora, come si monta la VPN? Se riprendiamo tutte le sigle imparate l’altra volta possiamo dire che l’esempio di questo articolo utilizzerà:
Prendiamo due macchine Linux (generiche, se siete già persi prendete due draghi-signorili come ho fatto io) ed installiamo (non dico client perchè non c’è differenza visto che è un programma che lavora fra peers) Openswan. Poi prendiamo anche “Building And Integrating Virtual Private Networks With Openswan” studiamo e buttiamo via questo mio tutorial… no, teniamo il libro pronto solo nel caso ci fossero dubbi 
Mi rifiuto categoricamente di scrivere TUTTO quello che c’è da sapere! Innanzitutto perchè dovrei prima impararlo io stesso , e poi perchè sapete usare un motore di ricerca. Consiglio di leggere, per orientarsi con le sigle basta anche scorrerlo, “O’Reilly - Virtual Private Networks, 2nd Edition”
Vedrò di raccontarvi i macro argomenti in cui mi sono imbattuto per orientarvi in cosa conviene cercare e come classificare le informazioni:
vogliamo accedere, indipendentemente dai sistemi operativi e simili variabili, a dei dati o servizi remoti come se questi fossero locali senza realizzare alcuna interfaccia che li esponga e potenzialmente introduca buchi di sicurezza, comunicando non solo in TCP-UDP, ma magari utilizzando uno dei protocolli censiti qui (ad es ICMP; il nostro “scontato” TCP, numero 7, è solo uno dei tanti).
Qualcuno è entrato in una qualche cantina con una qualche vpn
Ci sarà molto da mettere a punto (e anche da capire) però abbiamo un canale IPSec funzionante e quindi c’è caso che riusciremo a far funzionare anche il resto (leggi certificati x509, L2TP e client windows)
Vedi sotto per qualche dettaglio…
Con lo sviluppo dei Virtual Server, di cui abbiamo già accennato, si sono aperti scenari decisamente interessanti.
Guardandoci un po’ indietro, vediamo come dopo aver inondato le aziende di server, ognuno con una singola applicazione, le cui CPU venivano utilizzate per pochi punti percentuali -nell’arco dell’intera giornata-, oppure con picchi in determinati orari (generalmente quelli notturni), il mercato ha intrapreso la strada di un server fisico con “dentro” tanti sistemi operativi, portando il concetto del Virtual Server a (quasi) fenomeno di massa…
Sulla scia delle mode nel campo delle tecnologie informatiche, e guidati dalla necessità di comprendere meglio i nuovi servizi offerti dai provider (anch’essi vittime delle stesse mode), alcuni mesi fa in Cantina abbiamo deciso di testare un software di virtualizzazione dei server.
Siamo quindi partiti facendo una ricerca delle tecnologie disponibili, focalizzando la nostra attenzione su soluzioni per Linux. Dal documento risultante, ci siamo resi conto che avevamo due strade: (continua…)