<div dir="ltr">i agree. but, my router is D-Link DIR-655, which does not have VPN abilities (to the best of my knowledge), and cannot be flushed with WRT. so, it's either replacing a rather decent router by paying up for a new one, or having the VPN inside, on physical or virtual. the benefit of virtual is cleanliness - i want to kill the VPN - i kill the VM. no need to worry about what happens after reboots, dependencies on my main server and such. benefit of having an appliance - nice management interface. benefit of having a white-box, ubuntu based appliance - have some freedom in logging in, installing extra modules if i want.<br>

<br>other than that - i agree. if i had my way, i would have a dual NIC connected to the modem, acting as gateway, firewall, VPN and all else.<br><br>Ehud<br><br><br><div class="gmail_quote">On Wed, Dec 22, 2010 at 10:50 PM, Tony Godshall <span dir="ltr"><<a href="mailto:tony@of.net">tony@of.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">It seems rather backward- I'd want to run my VPN on the gateway, not<br>
tunnel it into a VM and then try to default-route through that...<br>
seems like what you gain in not having to run apt-get or whatever is<br>
lost in networking complexity...<br>
<br>
Best Regards.<br>
<div><div></div><div class="h5"><br>
<br>
<br>
On Wed, Dec 22, 2010 at 22:05, Ehud Kaldor <<a href="mailto:ehud.kaldor@gmail.com">ehud.kaldor@gmail.com</a>> wrote:<br>
> i am playing with a virtual network appliance, specifically Zentyal server,<br>
> running as VM on VirtualBox.<br>
> <a href="http://www.zentyal.org/downloads/" target="_blank">http://www.zentyal.org/downloads/</a><br>
> ((which is using openVPN as its VPN module).<br>
><br>
> if anyone know this, especially bad stuff - let me know...<br>
><br>
> Ehud<br>
><br>
><br>
> On Wed, Dec 22, 2010 at 5:49 PM, Tony Godshall <<a href="mailto:tony@of.net">tony@of.net</a>> wrote:<br>
>><br>
>> >> i'm looking to install a VPN server at home, so i can connect while<br>
>> >> away.<br>
>> >> i'm not sure what the technical terminology is, but i'm looking to<br>
>> >> having<br>
>> >> access to all machines on the network (get an IP on the network,<br>
>> >> assigned<br>
>> >> by the DHCP server, i guess).  any recommendation? i am a bit familiar<br>
>> >> with<br>
>> >> openVPN, but ...<br>
>><br>
>> > I've used OpenVPN for this, in several different organizations, with<br>
>> > good<br>
>> > success.  ...<br>
>><br>
>> Why are you looking for something else?  I've been OpenVPN in<br>
>> production environments for nearly a decade- it is solid and stable.<br>
>><br>
>> Alternatively if you value security and don't really want to expose<br>
>> one whole network to another, ssh tunneling works great for tunneling<br>
>> specific services here and there.<br>
>><br>
>> Tony<br>
>><br>
>> > having access to the machines on your network), but it's not that awful<br>
>> > to<br>
>> > do (and there's good help to be found for this online), and also really<br>
>> > doesn't require much of any hand-holding once it's set up.<br>
>> ><br>
>> > You can feel free to email me offlist if you have specific questions.<br>
>> ><br>
>> > DR<br>
>> ><br>
>> > _______________________________________________<br>
>> > conspire mailing list<br>
>> > <a href="mailto:conspire@linuxmafia.com">conspire@linuxmafia.com</a><br>
>> > <a href="http://linuxmafia.com/mailman/listinfo/conspire" target="_blank">http://linuxmafia.com/mailman/listinfo/conspire</a><br>
>> ><br>
><br>
><br>
</div></div></blockquote></div><br></div>