Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Differenze tra HAMACHI e OPENVPN ?

485 views
Skip to first unread message

Goldrake

unread,
Jun 4, 2008, 4:55:52 PM6/4/08
to
Salve a tutti.

Premetto che sto iniziando ad affrontare adesso l'argomento,
normalmente ho sempre realizzato/utilizzato vpn "tirate su" dai router/
firewall.

In un mio post recente, ho evidenziato l'esigenza di interconnettere
due sedi remote tra di loro senza la possibilita' di installare, in
una delle sedi, un router che mi permetta di realizzare una site-to-
site.

Durante le mie ricerche alla soluzione del problema, ho incontrato
Hamachi e l'ho testato mentre su questo forum mi e' stato consigliato
di utilizzare OpenVpn .

Non ho ben capito, pero', quali sono le differenze principali (se ci
sono) tra i due sistemi.

Io , avrei bisogno di avere le stesse funzionalita' che avrei con una
classica site-to-site gestita dai router.

In particolare, devo poter autenticare gli utenti del dominio (Windows
Server 2003) direttamente sul server (che si trova nella sede con il
router "buono".

Da quel poco che ho capito guardando Hamachi, non mi sembra che questo
si possa fare in quanto il software va eseguito manualmente (gira come
servizio?).

Potete aiutarmi a comprendere meglio l'argomento ?

Grazie a tutti in anticipo

Goldrake

unread,
Jun 4, 2008, 5:05:49 PM6/4/08
to
On 4 Giu, 22:55, Goldrake <spi...@yahoo.com> wrote:
> Salve a tutti.

--- cut e aggiungo ---

> Da quel poco che ho capito guardando Hamachi, non mi sembra che questo
> si possa fare in quanto il software va eseguito manualmente (gira come
> servizio?).

Inoltre, mi sembra di capire che non potrei utilizzare gli
indirizzamenti privati delle relative sedi.

Cioe'... :

se io ho il server nella SEDE A con indirizzo ip locale: 192.168.1.250
e Hamachi gli assegna l'ip 5.1.200.100 sulla scheda di rete virtuale,
dalla SEDE B , se volessi utilizzare (per esempio) il servizio dns del
server, dovrei impostare l'ip di hamachi del server nei dns del client
e non il suo vero indirizzo.

Ho capito bene ?

Se cosi' fosse, le cose si complicherebbero un po' nella gestione di
tutta l'infrastruttura di rete.

Scusate se stresso, ma ho proprio bisogno di comprendere per
(speriamo) risolvere.

Grazie a tutti ancora

Micky

unread,
Jun 8, 2008, 2:38:19 PM6/8/08
to
Goldrake <spi...@yahoo.com> writes:

> Hamachi e l'ho testato mentre su questo forum mi e' stato consigliato

non č un forum, č un newsgroup.

> Da quel poco che ho capito guardando Hamachi, non mi sembra che questo
> si possa fare in quanto il software va eseguito manualmente (gira come
> servizio?).

openvpn puoi farlo partire al boot anche su windoze, e permette tutto
quello che chiedi, lo uso in varie installazioni da almeno 5 anni e le
macchine da una parte si autenticano, copiano file e stampano su
macchine dall'altro lato, lo stesso vale anche per chi č in giro, si
collega ad uno dei server con openvpn e da lě vede le reti di tutte le
sedi. Mai avuto problemi, mi chiamano solo per creare o rimuovere
certificati per nuovi o non piů autorizzati utentu, ma sui miei server
gira linux. <g>

Ciao, Micky
--
What's this hash prompt on my terminal mean?
Micky Del Favero - System Manager & BOFH

Mr.Braciola

unread,
Jun 13, 2008, 4:10:48 PM6/13/08
to
Il Sun, 08 Jun 2008 20:38:19 +0200, Micky ha scritto:

> Goldrake <spi...@yahoo.com> writes:
>
>> Hamachi e l'ho testato mentre su questo forum mi e' stato consigliato
>

> non è un forum, è un newsgroup.


>
>> Da quel poco che ho capito guardando Hamachi, non mi sembra che questo
>> si possa fare in quanto il software va eseguito manualmente (gira come
>> servizio?).
>
> openvpn puoi farlo partire al boot anche su windoze, e permette tutto
> quello che chiedi, lo uso in varie installazioni da almeno 5 anni e le

Quoto ho sia OpenVpn che I servizi VPN su CISCO (che puntualmente causa
protocollaccio loro si incasinano sui ruter). OpenVpn funziona molto
meglio..
Mi sono fatto anche 3 scriptini per windoXp(che fa schifo dal profonde
dell'anima :D , ma funziona) che invio in uno zippo con i certificati
dell'utente e gli installa tutto anche se lui è ritardato (il 99.9 %
periodico dei miei utenti ):

-> "Setup.bat" : // scripz installazione

explorer.exe install.htm
copy "ACCEDI alla rete aziendale.bat" "%HOMEDRIVE%%HOMEPATH%\Desktop"
copy "DISCONNETTITI dalla rete aziendale.bat" "%HOMEDRIVE%%HOMEPATH%\Desktop"
openvpnclientinstall.exe
copy "*.p12" "%HOMEDRIVE%\Programmi\OpenVPN\config"
copy "*.ovpn" "%HOMEDRIVE%\Programmi\OpenVPN\config"


-> "ACCEDI alla rete aziendale.bat" : // scripz che avvia il servizio vpn

sc start openvpnservice


-> "Disconnettiti dalla rete aziendale.bat" : // scripz che arresta il
//servizio vpn
sc stop openvpnservice


Dove :
openvpnclientinstall.exe è il client di OpenVpn
install.htm è il file di istruzioni antistupido

e tu metti tutto in una cartellina con i file p12 e ovpn dell'utente che
gli spedirai.


Mi capitano spesso persone fuori sede che non sanno nulla di informatica,
ma a cliccare su setup.bat ci arrivano !


Bye
Danilo

Goldrake

unread,
Jun 13, 2008, 8:07:43 PM6/13/08
to
On 13 Giu, 22:10, "Mr.Braciola" <braci...@tin.it> wrote:
> Il Sun, 08 Jun 2008 20:38:19 +0200, Micky ha scritto:
> Quoto ho sia OpenVpn che I servizi VPN su CISCO (che puntualmente causa
> protocollaccio loro si incasinano sui ruter). OpenVpn funziona molto
> meglio..
> Mi sono fatto anche 3 scriptini per windoXp(che fa schifo dal profonde
> dell'anima :D , ma funziona) che invio in uno zippo con i certificati
> dell'utente e gli installa tutto anche se lui è ritardato (il 99.9 %
> periodico dei miei utenti ):

--- CUT ---

Grazie Danilo per gli script, anche se non ho ancora approciato
OpenVpn.

A dire il vero, la configurazione la vedo un po' ostica. Sara' perche'
io sono di quelli che vivono tutto il giorno con WIndows ?!?
:-)

A parte i documenti che si trovano sul sito ufficiale, sei a
conoscenza di qualche riferimento piu' specifico per l'installazione
in ambienti windows magari con qualche esempio pratico ?

Nel frattempo, sto valutando l'ipotesi di tirare su il server vpn di
Windows e far utilizzare la vpn ai client con il rras.

Ma non esiste una mini appliance OpenVpn da piazzare nei due endpoint
cosi' si evita di andare a smanettare sui pc ?!??

Grazie
Aldo

Mr.Braciola

unread,
Jun 14, 2008, 8:15:43 AM6/14/08
to

Allora windoz è migliorato notevolmente nel 2003 ma a me fa ancora cagare ...
per tutto il rispetto per i windoziani :D..

Esistono due distro specializzate per i tuoi scopi:

1) Distro Ipcop con il modolo OpenVpn "Zerina"
La uso da tanto tempo ed è un giocattolino spettacolare..
Crei le interfacce verde(Lato lan) arancione (Dmz) blu (Wi-fi) e rossa
(Lato Internet). [ovviamente devi avere almeno verde e rossa , le altre
sono facoltative] Installi Zerina e lo configuri in 2 secondi di orologio.
Questo per i road-warior


2) Per una VPN lan-to-lan devi usare http://www.smoothwall.org/ che è il
papà di Ipcop ..


Hanno tutti e due una stupenda ed intuitiva interfaccia web.
Il kernel dovrebbe essere 2.4 .

Richiedono un quantitativo di risorse bassissimo.. le installi anche in
uno schifo di pc del dopo guerra.


Occhio che smooth si paga (solo il supporto mi sembra)..
Gioca con Ipcop che ha un quantitativo assurdo di addon !!

http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons

quanto costa un antispam / antivirus , IDS ecc centralizzato ?

;) troppo belle e troppo semplici ...

0 new messages