Consenso all'uso dei cookies

Perchè passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

Guida a creare Rete Privata Virtuale VPN PDF Stampa E-mail
sabato 20 novembre 2010

Guida creazione Rete Privata Virtuale VPN

Una rete VPN (Virtual Private Network) è una rete che permette di connettere diversi computer  anche distanti, tramite internet a mezzo di una rete privata, che non utilizza costose linee dedicate. La guida ci mostra, passo passo, come ottenere la rete privata con internet e senza utilizzare applicazioni esterne (software da istallare o servizi on-line)...

L’amico e bravo  Guido G. è l'autore di questa bella e semplice guida per la realizzazione di una rete VPN, che potrebbe essere utile a molte persone. Ringrazio Guido che ha voluto mettere a disposizione di tutti la sua conoscenza derivante, anche, dalla sperimentazione diretta, nello spirito della libera condivisione. 

La guida è ben realizzata ed è ricca di immagini che aiutano la comprensione di diversi passaggi e delle configurazioni richieste. Questo tutorial è stato scritto nella forma più semplice possibile, proprio per venire incontro anche a chi è alle prime armi. Esso è specificatamente scritto per Windows XP, ma i concetti risultano validi anche per altri sistemi operativi. 

Una rete VPN (Virtual Private Network) è una rete che permette di connettere diversi computer  anche distanti, tramite internet. Trattandosi di una rete privata, riservata ad un certo numero di computer, ha la caratteristica di evitare costose linee privare. Quindi rende la rete privata anche se utilizza internet, ecco il motivo di Virtuale, riferito a Privata. Infatti l'accesso alla rete, se pure si utilizza internet che è una rete pubblica, viene consentito solamente previa autenticazione.

Guido, per la realizzazione della VPN utilizza esclusivamente gli strumenti già disponibili nel sistema operativo e quindi non viene richiesta nessuna applicazione esterna (software da istallare o servizi on-line). Non posso che congratularmi con Guido per il lavoro svolto ed auguro a tutti una proficua lettura della pente guida che, sono certo, troverete oltremodo utile e di semplice  comprensione.     

 


 

CREARE UNA VPN CON Windows XP


Se avete letto la precedente recensione "Controllo di un computer distante" leggendo questo nuovo articolo, avrete capito che l'argomento reti è quello che mi intriga di più, oltre ad essere probabilmente il più complesso, per una moltitudine di norme e protocolli da rispettare ed utilizzare.
Siamo nell'era della comunicazione globale e della condivisione delle risorse oltre che delle notizie, e ciascuno di noi sarà certamente più preparato se avrà a disposizione materiale e relativi strumenti collocati in computer magari lontani da voi, oltre alla necessaria conoscenza per utilizzarli.
Trovate questa recensione sul sito del Majorana. Quale luogo migliore di un ambiente didattico per parlarne?
Ciascuno di noi, ha già a bordo del proprio s.o.  gli strumenti necessari. Quindi cercherò di descrivere come creare una rete VPN (Virtual Private Network) lato server e lato client nel modo più semplice possibile con Windows XP, ormai prossimo alla dismissione, per il motivo che siamo ancora in molti ad usarlo.
In ogni caso, quanto appreso qui potrà darvi lo spunto per l'approfondimento e l'utilizzo delle reti anche con altri sistemi operativi.

_______________________


Prima di iniziare, vorrei spiegare nel modo più semplice possibile cos’è una VPN…  Una VPN è una sotto-rete chiusa e criptata, contenuta all’interno di un’altra rete, come ad esempio internet o intranet, accessibile solo a predeterminati utenti, il cui accesso viene consentito dall’amministratore di questa rete.

Come ho già accennato XP (ma anche Vista e certamente anche Seven) hanno già a bordo gli strumenti per creare e gestire una rete multi-utenza adatta ad una scuola per esempio, ad una piccola azienda, e in un ambiente domestico, anche se in questo caso una rete multi-utenza francamente mi sembra esagerata, sempre che non ci siano più familiari desiderosi di giocare on-line utilizzando una VPN.

Detto in due parole, si tratta di creare e configurare la rete lato server predisponendo e consentendo l'accesso ai vari client, e creare e configurare ciascun client di questa rete per permettergli di connettersi.

Quanto detto si riferisce a Windows XP SP3, su altre versioni il procedimento o le varie voci possono essere diverse.


INSTALLAZIONE DEL SERVER VPN

Nella nostra nuova rete, dovremo selezionare un computer che disponga di due schede di rete, una per comunicare con i client e una dedicata alla connessione ad internet via cavo o ADSL. I vari client si connetteranno tra di loro e al server tramite la scheda di rete di questo computer e a internet attraverso la sua connessione.

Apriamo connessioni di rete fig. 01:

VPN fig. 01


visualizziamo le connessioni di rete fig. 02:

VPN fig. 02

Click sull'immagine per ingrandirla

 

Creiamo una nuova connessione fig. 03:

VPN fig. 03

Click sull'immagine per ingrandirla


scegliamo la creazione di una connessione avanzata fig. 04:

VPN fig. 04

Click sull'immagine per ingrandirla


accettiamo le connessioni in ingresso fig. 05:

VPN fig. 05

Click sull'immagine per ingrandirla

A questo punto (lo dico per completezza, poiché non ho particolari periferiche connesse), potrebbe essere visualizzata una schermata in cui selezionare eventuali periferiche per una connessione diretta. Salvo casi particolari, non sarà necessario selezionarne alcuna. Quindi andare avanti cliccando sul pulsante apposito. 

Consentiremo le connessioni private virtuali fig. 06:

VPN fig. 06

Click sull'immagine per ingrandirla

Ora specificheremo a quali utenti concedere l'accesso e la relativa password  fig. 07:

VPN fig. 07


Selezioneremo dalla lista a discesa i software di rete da abilitare per le connessioni in ingresso (Protocollo TCP/IP, Condivisione file e stampanti,Client per reti Microsoft ) fig. 08 (più semplicemente lasciamo abilitate tutte le connessioni proposte):

VPN fig. 08

Click sull'immagine per ingrandirla


A questo punto in connessioni di rete avremo una nuova connessione dal nome "Connessioni in ingresso"  fig. 09:

VPN fig. 09

Click sull'immagine per ingrandirla


Selezionando la nuova icona creata in Connessioni di rete: “Connessioni in ingresso“ clicchiamo su di essa con il tasto destro, quindi "Proprietà".  Selezioniamo la linguetta "Rete" e clicchiamo sul pulsante  "Proprietà"  fig. 10:

VPN fig. 10

Click sull'immagine per ingrandirla

 

Da qui potremo lasciare che il server attribuisca in automatico ai client gli indirizzi IP per tutta la durata della sessione.  (Assegnazione automatica degli indirizzi IP utilizzando il DHCP)  fig. 11:

VPN fig. 11

Click sull'immagine per ingrandirla

Oppure se la rete ha un piano di indirizzamento specifico, potremo definire l'intervallo degli indirizzi da attribuire fig. 12:

VPN fig. 12

Click sull'immagine per ingrandirla

Successivamente, sempre dall’Icona  “Connessioni in ingresso“, cliccando su di essa con il tasto destro, quindi "Proprietà", selezionando la linguetta “Utenti” potremo gestire gli utenti aggiungendone di nuovi o eliminandoli,oppure dalla linguetta “Rete” potremo installare/rimuovere eventuali protocolli di rete e stabilire nuove modalità d'accesso.

A questo punto avremo terminato la configurazione del server cliccando su fine come in fig. 13:

VPN fig. 13

Click sull'immagine per ingrandirla



INSTALLAZIONE DEL CLIENT VPN

Sempre da Connessioni di Rete fig. 00-01-02 selezionare ora "Connessione alla rete aziendale" fig. 20, andiamo avanti:

VPN fig. 20


Selezioniamo "Connessione VPN"  fig. 21 clicchiamo su avanti:

VPN fig. 21


Immettiamo un nome rappresentativo che descriva nel miglior modo la rete a cui vi connetterete fig. 22, andiamo avanti:

VPN fig. 22


Ora in questa nuova schermata và inserito nel campo il  "Nome Host o l’indirizzo IP" (che dovrà essere l’indirizzo del server) fig. 23:

VPN fig. 23

Il nome host è rilevabile (nel server), cliccando col tasto destro del mouse sull'icona "Risorse del computer", quindi proprietà, alla linguetta "Nome computer" fig. 24:

VPN fig. 24


Oppure il suo indirizzo IP, rilevabile sempre dal server, in connessioni di rete, cliccando con il tasto sinistro sulla connessione LAN attiva, quindi nella finestra che compare selezionare la linguetta "supporto" fig. 25:

VPN fig. 25


Più rapidamente l’indirizzo IP si ottiene con il comando "ipconfig" dal prompt dei comandi ( Start > Esegui > cmd > ipconfig )

NOTA.   Quando avremo impostato per ogni client l’indirizzo IP del server a cui dovranno connettersi,  è indispensabile per i futuri accessi che l'indirizzo IP del server sia fisso. Cioè che non cambi mai ad ogni disconnessione /spegnimento, cosa che accade a tutti i contratti internet ADSL in cui non sia esplicitamente prevista l’assegnazione di un IP fisso, infatti, solitamente gli IP sono dinamici, cioè cambiano ad ogni riconnessione -  fig. 26:

VPN fig. 26


Se non si dispone di un IP fisso è indispensabile rivolgersi a servizi internet come DynDNS, o OpenDNS, che dopo una registrazione obbligatoria permettono di attribuire un nome di dominio fisso (che non cambia più in caso di eventuale variazione dell'indirizzo IP), ad esempio "majorana.dyndns.org"  fig. 27:

VPN fig. 27


Questa procedura tuttavia, comporta rischi di sicurezza del server da valutare con attenzione per via di eventuali attacchi.

Dopo aver assegnato il nome host, o l'indirizzo IP andando avanti e cliccando su fine avremo (quasi) terminato la configurazione del client. Per comodità possiamo decidere di aggiungere il collegamento alla connessione al server spuntando l'apposita voce - fig 28:

VPN fig. 28


Anche questa nuova connessione verrà salvata in Connessioni di rete col nome “Connessione VPN”. Da lì potremo accedere a questa nuova connessione per eventuali future variazioni. Fig. 29:

VPN fig. 39

Click sull'immagine per ingrandirla

A questo punto, e tutte le volte che cliccheremo sull'icona presente sul desktop o in Connessioni di rete si presenterà una finestra di connessione in cui dovremo inserire la login e la password che l'amministratore del server ci avrà assegnato.  Attenzione non è ancora il momento di avviare la nuova connessione    Fig.  30:

VPN fig. 30


Ulteriori affinamenti:

Prima di connettersi cliccare sul pulsante “Proprietà” della finestra di connessione, (vedi la precedente fig. 30). Alla linguetta rete nel primo elenco a discesa "Tipo di VPN", selezionare "PPTP VPN", quindi dopo aver selezionato il "Protocollo Internet (TCP/IP) dal secondo elenco a discesa, selezionare Proprietà. Fig. 31:

VPN fig. 31



Qui potremo inserire l'indirizzo IP che ci è stato assegnato (IP fisso), selezionando la voce "Utilizza il seguente indirizzo IP" fig. 32:

VPN fig. 32



Nel caso che il server VPN è stato impostato per funzionare come server DHCP, quindi in grado di fornire automaticamente indirizzi IP ai vari client, va selezionata la voce "Ottieni automaticamente un indirizzo IP" fig. 33:

VPN fig. 33



Nel caso in cui il client usi il DHCP, se il server attribuisce un indirizzo IP interno, il client sarà connesso alla rete e usufruirà dei servizi di rete, ma avrà accesso ad internet solo attraverso l'interfaccia utilizzata dal server, dal momento che l'indirizzo IP interno attribuito al client non può essere ridirezionato in automatico verso internet (routing).

Per permettere al client di essere connesso allo VPN avendo comunque accesso a internet attraverso questa connessione, bisogna che il server VPN sia configurato in modo tale da condividere la propria connessione a internet.
Cliccando su Avanzate e spuntando la voce "Usa gateway predefinito sulla rete remota", si chiede l'attraversamento del server VPN verso internet dal client in questione, a patto che il server condivida la propria connessione. Fig. 34:

VPN fig. 34



Al fine di effettuare il collegamento VPN è indispensabile che il firewall interno sia configurato per permettere l’accesso ai vari client, quindi è necessario impostare il firewall del server in modo che le connessioni in entrata siano lasciate passare:
Dal server > risorse di rete > connessioni di rete > click destro sulla connessione creata in questo esempio “connessione VPN"  quindi proprietà > Linguetta "Avanzate" > Cliccare su "Consenti ad altri utenti in rete..." > Cliccare su impostazioni, quindi "Selezionare i servizi di rete a cui possono accedere gli utenti di Internet" e spuntare le connessioni VPN utilizzate (in questo esempio la VPN PPTP) fig. 35:

VPN fig. 35

Click sull'immagine per ingrandirla

 


 

Versione PDF scaricabile

 

 



VPN per Windows Seven, Vista e Linux (Ubuntu)

 

Realizzare una VPN fra sistemi Ubuntu e Windows

L'amico e bravo Stefano Fedele, ha voluto indicare delle risorse per:

Realizzare una VPN fra sistemi Ubuntu e Windows

Mentre, su suggerimento di Singolarity, inserito nel forum di Eng2Ita, ecco degli  altri suggerimenti validi anche per le altre versioni di Windows e per Linux:

anche in Vista e Win7 è quasi simile come richiesta di parametri...cambia un po' il look grafico e dove trovare i box dei settaggi appunto..ecco alcuni link:

http://www.chicchedicala.it/2009/11/04/configurare-windows-7-per-accettare-la-connessione-vpn-in-ingresso/
Che spiega come creare il server VPN su Win7

http://www.italiasw.com/guide/windows-7/windows-7-setup-connessione-vpn.html
spiega come settare il client VPN su Win7

http://www.italiasw.com/guide/windows-vista-setup-di-una-connessione-vpn-how-to.html
spiega come settare il client VPN su Vista

Interessante anche l'uso di linux verso VPN windows o viceversa....si può fare ovviamente settando la giusta crittografia uguale sia per server che per il client (di default è sempre usata IPSec dei win).

Ecco un link interessante su cui la VPN Server gira su un linux ubuntu e ci si collega a questa tramite un client windows:
http://www.ilsoftware.it/articoli.asp?id=6670&pag=0

Ovviamente per una trattazione più completa meglio partire dall'inizio ossia le VPN in senso generale e poi mirate ad ambienti Linux (sempre traduzione dall'originale inglese delle LDP):
http://www.pluto.it/files/ildp/HOWTO/VPN-HOWTO/VPN-HOWTO.html

Grazie anche all'amico Singolarity.

 


 

Ultimo aggiornamento ( giovedì 17 aprile 2014 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D