[LugBS] VPN IPSec
Rampage
atomikramp a email.it
Lun 11 Ott 2010 09:43:02 UTC
Ciao a tutti,
stavo pensando per motivi di praticità di collegare tramite una VPN
l'ufficio con l'abitazione, capita spesso che il weekend mi passi per la
testa di finire di scrivere una relazione o cose di questo genere o
semplicemente di accedere a dei file che ho sul fileserver in ufficio, e
una VPN mi farebbe davvero comodo.
Vi spiego un attimo lo scenatio:
qui a casa ho un router atlantis che già supporta internamente la
creazione di tunnel VPN IPSec, dall'altra parte invece ho un router
fuffa, che però fa 1:1 NAT verso il mio server linux che fa da firewall
fileserver e gateway per la rete interna.
Il server dall'altra parte è una ubuntu server un po' datata, non
l'ultima ma la penultima LTS, fa il suo lavoro, funziona bene, non mi da
mai problemi e mi piacerebbe tenerla così.
Mi chiedevo, è possibile creare un tunnel IPSec tra il mio router e il
server linux dall'altra parte? ho dato un'occhiata su diversi siti ma
ogniuno da la sua soluzione e pare che tra l'altro ci siano parecchi
impedimenti.
Infatti le 2 ADSL hanno IP dinamico, e vorrei quindi utilizzare gli host
tipo dynDNS per mantenere up il tunnel nel caso in cui la linea di
disconnetta e venga riassegnato un IP diverso, solo che da quel che ho
capito, IPSec identifica gli end point anche in base all'IP pubblico, e
se non è statico diventa un casino.
L'alternativa sarebbe usare OpenVPN in modalità LAN to LAN, ma a quel
punto avrei una complicazione non indifferente: che nella mia rete di
casa il server linux NON è il gateway della connessione ad internet, e
quindi dovrei diventar matto con le regole di static routing per
inoltrare correttamente il traffico.
voi cosa mi suggerite di fare? ed eventualmente avete della
documentazione a prova di scimmia (me) che mi aiuti a configurare il tutto?
grazie
Francesco
Maggiori informazioni sulla lista
Lug
|