Tinc - Vpn peer to peer

Tinc ( http://www.tinc-vpn.org/ ) è una soluzione per VPN basata su OpenSSL, incapsulato su UDP, che si presta bene, per la facilità della configurazione e la capacità di distribuire le tabelle di routing, ad essere utilizzata su scenari con numerose VPN fra diverse sedi.
Esiste per Linux, altri Unix, MaxOs e Windows, come OpenVPN lavora in user space su device TUN/TAP e questo lo rende facilmente adattabile a diversi sistemi operativi.

Installazione
Disponibile come pacchetto nativo o extra in molte distribuzioni, non presenta particolari difficoltà di installazione (tincd è il binario del servizio e si occupa di tutto).
Lavorando in user space non richiede la ricompilazione o il patching del kernel, che comunque deve supportare i device TUN/TAP (di default in molte distro).

Configurazione
/etc/tinc/tinc.conf è il suo file di configurazione di riferimento, ma la logica di tic fanno propendere per l'uso di una directory /etc/tin al cui interno, in diverse sottodirectory esistono i file di configurazione per ogni rete connessa tramite VPN.

Vantaggi
- La sua logica peer to peer rende semplice aggiungere una nuova VPN ad una infrastruttura esistente
- Scalabilità, ridondanza e robustezza su scenari di vpn complessi
- Cross platform, esiste per i principali sistemi operativi (per quanto ben testato solo su Linux)

Svantaggi
- Non usa un protocollo standard  
- La sicurezza della sua implementazione è stata messa in discussione, pare comunque essere più solida di altre soluzioni quali Cipe o Vtun
- Lavorando in user space e usando device TUN/TAP è potenzialmente più lento.