Guida a creare Rete Privata Virtuale VPN

Transcript

Guida a creare Rete Privata Virtuale VPN
sabato 20 novembre 2010
Ultimo aggiornamento giovedì 17 aprile 2014
Una rete VPN (Virtual Private Network) è una rete che permette di connettere diversi computer anche distanti, tramite
internet a mezzo di una rete privata, che non utilizza costose linee dedicate. La guida ci mostra, passo passo, come
ottenere la rete privata con internet e senza utilizzare applicazioni esterne (software da istallare o servizi on-line)...
L’amico e bravo Guido G. è l'autore di questa bella e semplice guida per la realizzazione di una rete VPN, che potrebbe
essere utile a molte persone. Ringrazio Guido che ha voluto mettere a disposizione di tutti la sua conoscenza derivante,
anche, dalla sperimentazione diretta, nello spirito della libera condivisione.
La guida è ben realizzata ed è ricca di immagini che aiutano la comprensione di diversi passaggi e delle configurazioni
richieste. Questo tutorial è stato scritto nella forma più semplice possibile, proprio per venire incontro anche a chi è alle
prime armi. Esso è specificatamente scritto per Windows XP, ma i concetti risultano validi anche per altri sistemi
operativi.
Una rete VPN (Virtual Private Network) è una rete che permette di connettere diversi computer anche distanti, tramite
internet. Trattandosi di una rete privata, riservata ad un certo numero di computer, ha la caratteristica di evitare costose
linee privare. Quindi rende la rete privata anche se utilizza internet, ecco il motivo di Virtuale, riferito a Privata. Infatti
l'accesso alla rete, se pure si utilizza internet che è una rete pubblica, viene consentito solamente previa autenticazione.
Guido, per la realizzazione della VPN utilizza esclusivamente gli strumenti già disponibili nel sistema operativo e quindi
non viene richiesta nessuna applicazione esterna (software da istallare o servizi on-line). Non posso che congratularmi
con Guido per il lavoro svolto ed auguro a tutti una proficua lettura della pente guida che, sono certo, troverete oltremodo
utile e di semplice comprensione.
CREARE UNA VPN CON Windows XP
Se avete letto la precedente recensione "Controllo di un computer distante" leggendo questo nuovo articolo, avrete
capito che l'argomento reti è quello che mi intriga di più, oltre ad essere probabilmente il più complesso, per una
moltitudine di norme e protocolli da rispettare ed utilizzare.
Siamo nell'era della comunicazione globale e della condivisione delle risorse oltre che delle notizie, e ciascuno di noi sarà
certamente più preparato se avrà a disposizione materiale e relativi strumenti collocati in computer magari lontani da voi,
oltre alla necessaria conoscenza per utilizzarli.
Trovate questa recensione sul sito del Majorana. Quale luogo migliore di un ambiente didattico per parlarne?
Ciascuno di noi, ha già a bordo del proprio s.o. gli strumenti necessari. Quindi cercherò di descrivere come creare una rete
VPN (Virtual Private Network) lato server e lato client nel modo più semplice possibile con Windows XP, ormai prossimo
alla dismissione, per il motivo che siamo ancora in molti ad usarlo.
In ogni caso, quanto appreso qui potrà darvi lo spunto per l'approfondimento e l'utilizzo delle reti anche con altri sistemi
operativi.
http://www.istitutomajorana.it
Realizzata con Joomla!
Generata: 16 March, 2017, 16:51
_______________________
Prima di iniziare, vorrei spiegare nel modo più semplice possibile cos’è una VPN… Una VPN è una sotto-rete chiusa e
criptata, contenuta all’interno di un’altra rete, come ad esempio internet o intranet, accessibile solo a predeterminati utenti,
il cui accesso viene consentito dall’amministratore di questa rete.
Come ho già accennato XP (ma anche Vista e certamente anche Seven) hanno già a bordo gli strumenti per creare e
gestire una rete multi-utenza adatta ad una scuola per esempio, ad una piccola azienda, e in un ambiente domestico,
anche se in questo caso una rete multi-utenza francamente mi sembra esagerata, sempre che non ci siano più familiari
desiderosi di giocare on-line utilizzando una VPN.
Detto in due parole, si tratta di creare e configurare la rete lato server predisponendo e consentendo l'accesso ai vari
client, e creare e configurare ciascun client di questa rete per permettergli di connettersi.
Quanto detto si riferisce a Windows XP SP3, su altre versioni il procedimento o le varie voci possono essere diverse.
INSTALLAZIONE DEL SERVER VPN
Nella nostra nuova rete, dovremo selezionare un computer che disponga di due schede di rete, una per comunicare con
i client e una dedicata alla connessione ad internet via cavo o ADSL. I vari client si connetteranno tra di loro e al server
tramite la scheda di rete di questo computer e a internet attraverso la sua connessione.
Apriamo connessioni di rete fig. 01:
visualizziamo le connessioni di rete fig. 02:
Click sull'immagine per ingrandirla
Creiamo una nuova connessione fig. 03:
scegliamo la creazione di una connessione avanzata fig. 04:
accettiamo le connessioni in ingresso fig. 05:
A questo punto (lo dico per completezza, poiché non ho particolari periferiche connesse), potrebbe essere visualizzata
una schermata in cui selezionare eventuali periferiche per una connessione diretta. Salvo casi particolari, non sarà
necessario selezionarne alcuna. Quindi andare avanti cliccando sul pulsante apposito.
Consentiremo le connessioni private virtuali fig. 06:
Ora specificheremo a quali utenti concedere l'accesso e la relativa password fig. 07:
Selezioneremo dalla lista a discesa i software di rete da abilitare per le connessioni in ingresso (Protocollo TCP/IP,
Condivisione file e stampanti,Client per reti Microsoft ) fig. 08 (più semplicemente lasciamo abilitate tutte le connessioni
proposte):
A questo punto in connessioni di rete avremo una nuova connessione dal nome "Connessioni in ingresso" fig. 09:
Selezionando la nuova icona creata in Connessioni di rete: “Connessioni in ingresso“ clicchiamo su di essa con il tasto
destro, quindi "Proprietà". Selezioniamo la linguetta "Rete" e clicchiamo sul pulsante "Proprietà" fig. 10:
Da qui potremo lasciare che il server attribuisca in automatico ai client gli indirizzi IP per tutta la durata della sessione.
(Assegnazione automatica degli indirizzi IP utilizzando il DHCP) fig. 11:
Oppure se la rete ha un piano di indirizzamento specifico, potremo definire l'intervallo degli indirizzi da attribuire fig. 12:
Successivamente, sempre dall’Icona “Connessioni in ingresso“, cliccando su di essa con il tasto destro, quindi "Proprietà",
selezionando la linguetta “Utenti” potremo gestire gli utenti aggiungendone di nuovi o eliminandoli,oppure dalla linguetta
“Rete” potremo installare/rimuovere eventuali protocolli di rete e stabilire nuove modalità d'accesso.
A questo punto avremo terminato la configurazione del server cliccando su fine come in fig. 13:
INSTALLAZIONE DEL CLIENT VPN
Sempre da Connessioni di Rete fig. 00-01-02 selezionare ora "Connessione alla rete aziendale" fig. 20, andiamo avanti:
Selezioniamo "Connessione VPN" fig. 21 clicchiamo su avanti:
Immettiamo un nome rappresentativo che descriva nel miglior modo la rete a cui vi connetterete fig. 22, andiamo avanti:
Ora in questa nuova schermata và inserito nel campo il "Nome Host o l’indirizzo IP" (che dovrà essere l’indirizzo del server)
fig. 23:
Il nome host è rilevabile (nel server), cliccando col tasto destro del mouse sull'icona "Risorse del computer", quindi
proprietà, alla linguetta "Nome computer" fig. 24:
Oppure il suo indirizzo IP, rilevabile sempre dal server, in connessioni di rete, cliccando con il tasto sinistro sulla
connessione LAN attiva, quindi nella finestra che compare selezionare la linguetta "supporto" fig. 25:
Più rapidamente l’indirizzo IP si ottiene con il comando "ipconfig" dal prompt dei comandi ( Start > Esegui > cmd >
ipconfig )
NOTA. Quando avremo impostato per ogni client l’indirizzo IP del server a cui dovranno connettersi, è indispensabile per
i futuri accessi che l'indirizzo IP del server sia fisso. Cioè che non cambi mai ad ogni disconnessione /spegnimento, cosa
che accade a tutti i contratti internet ADSL in cui non sia esplicitamente prevista l’assegnazione di un IP fisso, infatti,
solitamente gli IP sono dinamici, cioè cambiano ad ogni riconnessione - fig. 26:
Se non si dispone di un IP fisso è indispensabile rivolgersi a servizi internet come DynDNS, o OpenDNS, che dopo una
registrazione obbligatoria permettono di attribuire un nome di dominio fisso (che non cambia più in caso di eventuale
variazione dell'indirizzo IP), ad esempio "majorana.dyndns.org" fig. 27:
Questa procedura tuttavia, comporta rischi di sicurezza del server da valutare con attenzione per via di eventuali attacchi.
Dopo aver assegnato il nome host, o l'indirizzo IP andando avanti e cliccando su fine avremo (quasi) terminato la
configurazione del client. Per comodità possiamo decidere di aggiungere il collegamento alla connessione al server
spuntando l'apposita voce - fig 28:
Anche questa nuova connessione verrà salvata in Connessioni di rete col nome “Connessione VPN”. Da lì potremo
accedere a questa nuova connessione per eventuali future variazioni. Fig. 29:
A questo punto, e tutte le volte che cliccheremo sull'icona presente sul desktop o in Connessioni di rete si presenterà una
finestra di connessione in cui dovremo inserire la login e la password che l'amministratore del server ci avrà assegnato.
Attenzione non è ancora il momento di avviare la nuova connessione Fig. 30:
Ulteriori affinamenti:
Prima di connettersi cliccare sul pulsante “Proprietà” della finestra di connessione, (vedi la precedente fig. 30). Alla linguetta
rete nel primo elenco a discesa "Tipo di VPN", selezionare "PPTP VPN", quindi dopo aver selezionato il "Protocollo
Internet (TCP/IP) dal secondo elenco a discesa, selezionare Proprietà. Fig. 31:
Qui potremo inserire l'indirizzo IP che ci è stato assegnato (IP fisso), selezionando la voce "Utilizza il seguente indirizzo
IP" fig. 32:
Nel caso che il server VPN è stato impostato per funzionare come server DHCP, quindi in grado di fornire
automaticamente indirizzi IP ai vari client, va selezionata la voce "Ottieni automaticamente un indirizzo IP" fig. 33:
Nel caso in cui il client usi il DHCP, se il server attribuisce un indirizzo IP interno, il client sarà connesso alla rete e usufruirà
dei servizi di rete, ma avrà accesso ad internet solo attraverso l'interfaccia utilizzata dal server, dal momento che
l'indirizzo IP interno attribuito al client non può essere ridirezionato in automatico verso internet (routing).
Per permettere al client di essere connesso allo VPN avendo comunque accesso a internet attraverso questa
connessione, bisogna che il server VPN sia configurato in modo tale da condividere la propria connessione a internet.
Cliccando su Avanzate e spuntando la voce "Usa gateway predefinito sulla rete remota", si chiede l'attraversamento del
server VPN verso internet dal client in questione, a patto che il server condivida la propria connessione. Fig. 34:
Al fine di effettuare il collegamento VPN è indispensabile che il firewall interno sia configurato per permettere l’accesso ai
vari client, quindi è necessario impostare il firewall del server in modo che le connessioni in entrata siano lasciate
passare:
Dal server > risorse di rete > connessioni di rete > click destro sulla connessione creata in questo esempio “connessione
VPN" quindi proprietà > Linguetta "Avanzate" > Cliccare su "Consenti ad altri utenti in rete..." > Cliccare su impostazioni,
quindi "Selezionare i servizi di rete a cui possono accedere gli utenti di Internet" e spuntare le connessioni VPN utilizzate
(in questo esempio la VPN PPTP) fig. 35:
Versione PDF scaricabile
{xtypo_button1}Creare-rete-VPN-WindowsXP.pdf{/xtypo_button1}
VPN per Windows Seven, Vista e Linux (Ubuntu)
L'amico e bravo Stefano Fedele, ha voluto indicare delle risorse per:
Realizzare una VPN fra sistemi Ubuntu e Windows
Mentre, su suggerimento di Singolarity, inserito nel forum di Eng2Ita, ecco degli altri suggerimenti validi anche per le altre
versioni di Windows e per Linux:
anche in Vista e Win7 è quasi simile come richiesta di
parametri...cambia un po' il look grafico e dove trovare i box dei settaggi appunto..ecco alcuni link:
http://www.chicchedicala.it/2009/11/04/configurare-windows-7-per-accettare-la-connessione-vpn-in-ingresso/
Che spiega come creare il server VPN su Win7
http://www.italiasw.com/guide/windows-7/windows-7-setup-connessione-vpn.html
spiega come settare il client VPN su Win7
http://www.italiasw.com/guide/windows-vista-setup-di-una-connessione-vpn-how-to.html
spiega come settare il client VPN su Vista
Interessante
anche l'uso di linux verso VPN windows o viceversa....si può fare
ovviamente settando la giusta crittografia uguale sia per server che per
il client (di default è sempre usata IPSec dei win).
Ecco un link interessante su cui la VPN Server gira su un linux ubuntu e ci si collega a questa tramite un client windows:
http://www.ilsoftware.it/articoli.asp?id=6670&pag=0
Ovviamente per una trattazione più completa meglio partire dall'inizio
ossia le VPN in senso generale e poi mirate ad ambienti Linux (sempre
traduzione dall'originale inglese delle LDP):
http://www.pluto.it/files/ildp/HOWTO/VPN-HOWTO/VPN-HOWTO.html
Grazie anche all'amico Singolarity.

Guida a creare Rete Privata Virtuale VPN

Transcript

Documenti analoghi

La VPN SSL di Juniper in 6 slide

Accesso tramite VPN con Cisco ASA 5510

guida alla VPN.

VPN È possibile per le aziende collegarsi ad altre sedi

MICROWARE

Guida all`accesso al sito per i Collegi Provinciali IPASVI

Armonie perturbanti: un caso di rimediazione di