Memo: Interfacce OpenVpn e routing, promemoria una volta per tutte!

Sarà l'età.. ma continuo a  fare confusione quando ne ho bisogno....

Introduzione generale sulle VPN - come funziona???
Tutto il traffico fra i due endpoint della VPN viene incapsulato in tunnel prestabiliti.
I tunnel possono essere su diversi livelli della pila ISO/OSI:
1. IPSEC (a layer 3)
2. PPTP (a layer 3)
3. OpenVPN, l2tp, vtund, cipe, etc. (a layer 4)

Da qui in poi si farà riferimento solo a OpenVpn

Tunnel e incapsulamento
OpenVPN usa i device tun/ tap.
tun/ tap: interfacce virtuali che permettono ai programmi in user-space di spedire/ ricevere pacchetti. Ogni pacchetto mandato sul tunnel viene criptato –> confidenzialità

tun/ tap: differenze
- Tun:
1. device virtuale IP punto-a-punto
2. trasporta pacchetti IP
3. simile all’interfaccia ppp
- Tap:
1. interfaccia ethernet virtuale
2. trasporta frame ethernet
3. simile all’interfaccia eth
NB. Se si ha bisogno di broadcast ethernet, protocolli non-IP (Netbios), o creare LAN virtuali SI DEVE FORZATAMENTE RICORRERE A tap.

Ci sono tre modalità di funzionamento della VPN:
1. Tunnel non criptato
2. Crittografia a chiave condivisa (shared-key)
3. TLS: autenticazione e scambio di chiavi

TLS
1. Stabilisce un canale dati e un canale di controllo sopra una singola porta tcp/udp
2. Canale di controllo: mutua autenticazione con certificati e Diffie-Hellman per scambio di chiavi (sicuro!)
3. Canale dati: crittografia e autenticazione simmetrica (veloce!) Durante l’handshake un host avrà il ruolo di server l’altro (gli altri) di client.

Certificati X.509

In un sistema basato sui certificati ogni host deve disporre di una coppia chiave privata/ certificato.
CA: entita` di cui tutti gli host si devono fidare. Garantisce l’identita` degli host coinvolti.
Firma le richieste di certificato. Pubblica il proprio certificato che deve essere disponibile a tutti i partecipanti alla VPN.

Riassumendo

OpenVPN aiuta a creare VPN in modo semplice, e non soffre dei problemi di IPsec (nat):

  1. L’infrastruttura TLS offre un ottimo grado di sicurezza e scalabilità
  2. E` utile in diversi contesti
  3. E` in costante e rapida crescita
  4. Funziona su linux, *BSD, Win2k/WinXP, MacOSX, Solaris…

Quali sono le differenze tra modalità bridging e routing?
Bridging e routing sono due sistemi per collegare sistemi con VPN.
Vantaggi Bridging

  • I Broadcasts viaggiano sulla VPN — Questo permette ai software che fanno uso di broadcast di funzionare, come ad esempio la condivisione dei file di windows o i giochi in lan, di funzionare.
  • Non sono necessarie configurazioni di routing.
  • Funziona con tutti i protocolli che viaggiano su ethernet incluso IPv4, IPv6, Netware IPX, AppleTalk, etc.
  • Relativamente facile da configurare per soluzioni roadwarriors (molteplici sedi distaccate, utenti che si collegano da posti diversi)

Svantaggi Bridging

  • Meno efficiente rispetto la modalità routing, e poca scalabilità.

Vantaggi Routing

  • Efficienza e scalabilità
  • Permette un miglior runing dell’ MTU per una maggiore efficienza.

Svantaggi Routing

  • I client devono usare un WINS server (come samba) per poter usare la condivisione di file su VPN.
  • Ogni instradamento deve essere configurato in modo da collegarsi alla subnet.
  • I software che dipendono dai broadcast non vedono le altre macchine in lan sulla VPN.
  • Funziona solo con IPv4, e IPv6 nel caso che i dispositivi che entrambi le parti lo supportino.

Come estrarre i file da un pacchetto .deb

Per poter estrarre i file da un pacchetto .deb ci sono diversi metodi, tra cui questi due:
1) dpkg-deb  -x  Nome_Del_Pacchetto.deb  /tmp/zzz  (i file verranno copiati nella cartella /tmp/zzz)
2) alien  -to-tgz  Nome_Del_Pacchetto.deb  (adesso potrete aprire l’archivio con “tar xvf file.tgz”)

 

Libre office lento? ecco alcuni trucchi per velocizzarlo!

LibreOffice pur essendo un'ottima suite per l'ufficio, non è certo un campione in termini di velocità di avvio ed esecuzione. Il problema è dovuto principalmente alla integrazione molto spinta tra i vari componenti del pacchetto voluta a suo tempo dagli stessi sviluppatori.
Le nuove versioni rispetto a OpenOffice sono decisamente migliorate anche sotto questo punto di vista, ma su computer un po datati (in realtà nemmeno tanto),  LibreOffice soffre ancora di una certa lentezza cronica. Per fortuna, è possibile risolvere in parte il problema precaricando la suite per l'ufficio all'avvio del desktop e intervenendo su alcuni parametri di configurazione. Una volta configurato noterete una notevole differenza sopratutto nell'avvio in pochi secondi avrete già l'applicazione avviata provare per credere...

Ecco come Velocizzare LibreOffice (non conta su quale Sistema Operativo o versione sia Installato)

Eseguiamo un qualsiasi programma della suite (Writer ad esempio), andiamo sul menu Strumenti e clicchiamo su Opzioni. Nella finestra di configurazione clicchiamo due volte sulla scritta LibreOffice a sinistra, ed entriamo nella sezione Memoria principale, A questo punto riduciamo a 50 il Numero operazioni e poi in Uso di LibreOffice aumentiamo a 64 Mb (se abbiamo una Ram da 512 Mb o inferiore) 128 Mb (se abbiamo una Ram da 1 Gb o superiore) ed infine aumentiamo fino a 20 Mb la Memoria per Oggetto.
Questo è quanto riguarda la configurazione, mentre se vogliamo pre-caricare OpenOffice all'avvio della sessione attiviamo l'opzione Abilita QuickStart sulla barra delle applicazioni (consigliato solo se si utilizza spesso la suite per l'ufficio).
Queste semplici modifiche basteranno per migliorare le prestazioni della suite per l'ufficio, sia durante la fase di avvio, sia in quella di esecuzione e apertura di documenti.

Se anche voi dopo aver provato la guida avete avuto miglioramenti potete segnalarlo commentando l'articolo!

Loading feeds...

Logo Design Company