[Soci SLIP] VPN

[Fabrizio Sanmartino]

Una rete privata (cosa che da Virtual Private Network si potrebbe
intuire...) che è virtuale in quanto non usa un collegamento privato o
(quasi mai) dedicato ma usa un'infrastruttura di rete pubblica (internet per
farla breve). Si ha il vantaggio di poter avere indirizzi privati, politiche
di gestione del traffico e servizi come se fosse una rete privata, cioé con
"i cavi" che fisicamente collegano i pc della rete e che non sono usati da
nessun altro, con i costi bassi di una connessione a internet normale (a
parte esigenze particolari, per le quali serve "una mano" dal provider).

Per fare ciò si realizzano dei "tunnel" tra le varie parti della VPN (le
parti questione possono essere un'ufficio che fisicamente ha un cablaggio a
se stante o anche un singolo pc). Questi tunnel possono essere fatti a vario
livello (livello 3 -> tipicamente IPsec, oppure livello 4 -> ssl, a tal
proposito http://openvpn.net/). Il tunnel deve garantirti sicurezza nella
comunicazione, tipicamente "nascondendo" i pacchetti della tua rete privata
virtuale all'interno dei pacchetti che viaggiano sulla rete pubblica. In
sostanza deve supportare crittografia (perché il traffico della tua rete
privata non venga "visto" da tutti) e autenticazione di chi ti manda il
pacchetto (per evitare che qualcuno a metà strada per pura bastardaggine pur
non riuscendo a leggere il contenuto del pacchetto perché c'è la
crittografia, ti modifichi il pacchetto).

Spero si sia capito qualcosa...

ciao,
Fabrizio (ziosam)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20080708/a4985fb6/attachment.html