none
VPN RRS feed

  • Domanda

  • Avrei da creare una VPN tra la rete aziendale e i vari client (notebook, pc fissi e smartphone), cosi che possano accedere senza problemi a file e alle cartelle dei vari gruppi.

    Da dove potrei cominciare?

    martedì 7 ottobre 2014 16:10

Risposte

  • Ciao, il mio consiglio? da una seria appliance UTM\Firewall hardware che ti dia possibilità di fare ssl vpn, ipsec vpn e l2tp vpn. E domani magari una site to site chissà? Il protocollo pptp (RRAS) non è più sicuro al 100% e qualcosa che nasce per fare solo quello e scinde dal sistema operativo che hai inazienda è sempre consigliato.

    Potresti cominciare comunque studiando le VPN, come sono fatte e quale protocollo è migliore per le tue esigente e le differenze tra i vari tunnel. Cosa che naturalmente non possiamo fare qui.

    Ciao!

    A.

    martedì 7 ottobre 2014 16:16
    Moderatore

Tutte le risposte

  • Ciao, il mio consiglio? da una seria appliance UTM\Firewall hardware che ti dia possibilità di fare ssl vpn, ipsec vpn e l2tp vpn. E domani magari una site to site chissà? Il protocollo pptp (RRAS) non è più sicuro al 100% e qualcosa che nasce per fare solo quello e scinde dal sistema operativo che hai inazienda è sempre consigliato.

    Potresti cominciare comunque studiando le VPN, come sono fatte e quale protocollo è migliore per le tue esigente e le differenze tra i vari tunnel. Cosa che naturalmente non possiamo fare qui.

    Ciao!

    A.

    martedì 7 ottobre 2014 16:16
    Moderatore
  • ho dato un occhio a questa guida

    http://portale.unipa.it/amministrazione/area7/ssp09/.content/documenti_informazioni_tecniche_Configurazioni/Procedura-guidata-creazione-VPN-win7.pdf

    ma è stupida la cosa?

    martedì 7 ottobre 2014 20:20
  • ho dato un occhio a questa guida

    http://portale.unipa.it/amministrazione/area7/ssp09/.content/documenti_informazioni_tecniche_Configurazioni/Procedura-guidata-creazione-VPN-win7.pdf

    ma è stupida la cosa?

    questa che hai trovato è la guida di creazione di una vpn lato client mentre il suggerimento di Alessandro era riferito a come mettere in piedi un endpoint VPN (o servizio o server in ascolto).

    sono due cose diverse.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 8 ottobre 2014 09:03
    Moderatore
  • quella mi sembra la procedura per permettere connessioni VPN in ingresso, poi tramite nat la cosa funzionerebbe anche da esterno. o sbaglio?

    non sono espertissimo, un pò ho letto per capire qualcosa di più ma non da riuscire a metteree in piedi qualcosa di "figo" se riuscite a darmi un pò di supporto =)

    giovedì 9 ottobre 2014 07:00
  • sbagli. ti confermo che quella è la procedura per creare un vpn lato client "chiamante" e non la parte vpn "in ascolto" o "ricevente".

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 9 ottobre 2014 07:07
    Moderatore
  • e software che si connettono alla vpn aziendale su smartphone conoscete qualcosa?
    venerdì 10 ottobre 2014 20:53
  • Non serve nessun software, tutti gli smarphone moderni supportano ipsec vpn o l2tp vpn, quindi se configuri il gateway in azienda correttamente il cell si aggancia diretto senza bisogno di nulla tranne le credenziali impostate nel gateway. Ciao! A.
    venerdì 10 ottobre 2014 21:08
    Moderatore