Alle 11:53, martedì 14 marzo 2006, Fabio Muzzi ha scritto:
> Si`, ci sono AP (non nella fascia economica) che consentono la "client
> separation" ovvero i clienti wireless non possono parlare fra loro.
linksys wrt54g+linux?
> DP> roadwarrior? già scartato a priori?
>
> Non so cosa sia. Illuminami meglio.
è un tipo di vpn.
trattasi di server centralizzato, ed ogni client ha il suo certificato.
il server ha il cert della CA, e quindi può verificare i vari cert dei client.
che altro?
essendo una tipologia funziona con (praticamente) tutti i software vpn.
il problema è che ha un tempo di setup maggiore, d'altro canto se si fa un
setup con:
- openvpn per linux e windows più scafati
- openswan per windows "usa e getta" e tutti gli L2TP esistenti.
perché un doppio setup?
per minimizzare i danni ai client (cioè offrire un servizio migliore)
il vantaggio è che non dovrai moccolare con il NAT-T :)
bye
d.
--
PGP Key-ID: 0xF482D454
--
to boldly go where no man has gone before.
|