[MontelLUG] OpenVPN

[Samuele]

Il 22/04/2020 23:13, Odeeno via montellug ha scritto:
>
> Di OPNsense ne ho sentito parlare bene: consente connessioni VPN tramite
> WireGuard? Ho letto che WireGuard consente prestazioni migliori di OpenVPN.
> Hai esperienze?

Sul discorso vpn ho sempre le antenne alzate visto che le uso pesantemente.
Ho provato a guardare la doc, ma mi sono fermato. Ha molte più 
limitazioni di openvpn.
Può andare benissimo per una vpn site-to-site, con ai due estremi due 
macchine linux e non hai limiti sulle porte che puoi aprire.
Per tutti gli altri casi boh.
Es.: con openvpn su tcp, puoi farla rimbalzare, girare dentro altri 
tunnel, passare per proxy http ecc. ed alla fine (con i dovuti calci di 
performance), ti colleghi.
Ti faccio un esempio: un giorno (10 anni ed oltre fà, quindi niente 3G) 
ero da un cliente e dovevo collegarmi in emergenza da un'altro. Cliente 
1 aveva internet bloccato, tranne che sul server dove si collegava solo 
a noi.
Attivo sul server un programmino stupido che mi fa il port forward, 
lancio openvpn sul mio pc facendola puntare al server del cliente1, dove 
il mio programmino rimbalza la connessione tramite vpn sull'ip privato 
del mio server  in azienda. A quel punto potevo uscire in internet, dal 
mio pc poi lancio la connessione pptp del cliente2. Quindi per 
raggiungere il cliente2 avevo 3 layer di vpn una dentro l'altra + dei 
redirect.
Con wireguard una cosa del genere te la sogni.
Puoi autenticare sia con certificato che con username/pwd (non è detto 
che il certificato sia sempre la soluzione migliore), mentre wireguard 
solo con chiavi.
Poi secondo me, i raffronti che è più performante su linee da qualche 
centinaio di megabit.. lasciano il tempo che trovano. Sono da 
considerare in realtà grosse, ma per l'utilizzo che ne fanno la maggior 
parte delle persone, non è una differenza avvertibile.