IPsec HOWTO

Abstract

Questo HowTo illustrerà i passaggi base ed avanzati per allestire una VPN utilizzando il supporto ad Ipsec dei kernels Linux 2.4 e 2.5/2.6. Poichè vi è molta documentazione disponibile sul kernel 2.4, questo HowTo si concentrerà soprattutto sulle nuove caratteristiche dei kernel attualmente in sviluppo. Una versione successiva comprenderà anche il kernel 2.4.

Tradotto in italiano da ginox

ginox (at) autistici.org

Table of Contents
Introduzione
Teoria
Linux Kernel 2.2 and 2.4 -- FreeS/WAN
Linux Kernel 2.5/2.6 utilizzando i KAME-tools
Linux Kernel 2.5/2.6 utilizzando isakmpd di OpenBSD
Generare Certificati X.509

Introduzione

L'ultima versione di questo documento si può sempre reperire presso The Linux Documentation Project e sull'home page ufficiale http://www.ipsec-howto.org.

Perchè scrivere questo howto

Ho consultato molti HowTos in passato. La maggior parte di essi mi sono stati molto utili. Quando IPsec è stato introdotto come nuova funzionalità nel kernel ho iniziato a giocherellarci. Ho constatato che esiste pochissima documentazione a riguardo. Dunque ho iniziato a scrivere questo HowTo.

Formato del documento

Questo documento è diviso in 5 capitoli.

Capitolo 1: Introduzione: Questa sezione
Capitolo 2: Teoria: Teoria di IPsec. Il protocollo in breve.
Capitolo 3: Linux Kernel 2.2 e 2.4: Come installare FreeS/WAN.
Capitolo 4: Linux Kernel 2.5/2.6: Questa sezione descrive come installare una VPN basata su IPsec con i tools messi a disposizione da KAME, setkey e racoon, il demone IKE OpenBSD isakmpd e FreeS/WAN utilizzando la patch di Herbert Xu.
Capitolo 5: Configurazione avanzata: Questa sezione introduce alcune configurazioni avanzate con l'utilizzo di DHCP-over-IPsec, NAT-Traversal etc.

Hanno collaborato alla stesura di questo documento:

Fridtjof Busse
Uwe Beck
Juanjo Ciarlante
Ervin Hegedus
Barabara Kane

Aspetti Legali

Copyright

Per favore copiate e ridistribuite (vendendo o regalando) liberamente questo documento in qualsiasi formato. Si richiede che eventuali correzioni e/o commenti vengano inoltrati al maintainer. È possibile creare altri documenti a partire da questo e redistribuirli, a patto che:

Si spedisca copia del lavoro che ne deriva (nei formati più utilizzati, come l'sgml) all'LDP (Linux Documentation Project) o a progetti simili presenti in rete. Si renda comunque noto all'LDP dove è possibile reperire il documento.
Si mantenga intatta la licenza o si utilizzi la GPL. Si includano le note sul copyright o almeno un riferimento alla licenza utilizzata.
Si mantengano i crediti ai precedenti autori ed ai principali collaboratori.

Nell'ipotesi che si desideri realizzare qualcosa di diverso da una semplice traduzione, si prega di contattare il maintainer attuale del documento per discutere il progetto.

Liberatoria

L'autore non si assume alcuna responsabilità circa gli utilizzi impropri di questo documento, nè fornisce alcuna garanzia, implicita o esplicita. Se il vostro cane muore, l'autore non potrà essere ritenuto responsabile!

		Next >>>
		Teoria