Maggio 2013
Vantaggi di una VPN
L'implementazione di una
rete privata virtuale permette di connettere in modo sicuro dei computer distanti attraverso una connessione non affidabile (Internet), come se fossero sulla stessa
rete locale.
Questa procedura è usata da molte aziende per permettere ai loro utenti di connettersi alla
rete aziendale all'esterno del luogo di lavoro. Si possono facilmente immaginare le molteplici applicazioni possibili :
- Accesso alla rete locale (aziendale) da remoto e in modo sicuro per i dipendenti in trasferta
- Condivisione di file securizzati
- Giochi in rete locale con terminali da remoto
- ...
Implementazione di una VPN su Windows XP
Windows XP permette di gestire nel suo pacchetto base delle reti private virtuali di piccole dimensioni, adatte soprattutto per le reti di piccole aziende o casalinghe (dette
SOHO, per
Small Office/Home Office). Quindi per implementare una
rete privata virtuale basta analizzare a livello della rete locale un
server di accesso da remoto (
server VPN) accessibile da Internet e di impostare ogni
client per permettergli di connettersi.
Installazione del server VPN su Windows XP
Nel nostro esempio decideremo che il terminale destinato a funzionare da
server VPN sulla rete locale possieda due interfacce; una verso la rete locale (ad esempio una
scheda di rete) e una verso internet (una connessione
ADSL o una connessione via cavo ad esempio). E' tramite questa interfaccia connessa ad internet che i
client VPN si connetteranno alla rete locale.
Per permettere a questo terminale di gestire delle reti private virtuali, basta aprire
Connessioni di rete nel
Pannello di configurazione. Nella finestra così aperta, fate doppio clic su
Crea una nuova connessione di rete:
Premete quindi
Avanti :
Fra le tre scelte proposte nella finestra, selezionate "
Installazione di una connessione avanzata" :
Nella schermata successiva selezionate "
Accetta connessioni in ingresso" :
La schermata successiva presenta delle periferiche da selezionare per una connessione diretta. Può accadere che alcune periferiche non siano proposte. Salvo bisogni particolari non avrete bisogno di selezionarne, quindi solo premere "Avanti":
Nella finestra successiva selezionate "
Consenti connessioni private virtuali":
Comparirà cosi una lista degli utenti del sistema, vi basterà selezionare o aggiungere gli utenti autorizzati a connettersi al server VPN :
Selezionate poi la lista dei
protocolli consentiti via VPN :
Un clic su
Proprietà associato al
protocollo TCP/IP permette di definire gli
indirizzi IP che il server attribuisce al
client per tutta la durata della sessione. Se la rete locale su cui si trova il server non ha un indirizzamento specifico, potete lasciare che sia il server a determinare automaticamente un
indirizzo IP. Se invece la rete ha un
piano di indirizzamento specifico potete definire il campo d'indirizzo da attribuire :
La configurazione del server VPN è ormai terminata, potete quindi cliccare su
Fine :
Installazione del client VPN su Windows XP
Per permettere ad un client di connettersi al vostro server VPN, è necessario definire tutti i parametri di connessione (indirizzo del server,
protocolli da utilizzare,...).
fare clic su
Crea una nuova connessione di rete in
Connessioni di rete del pannello di configurazione:
Premete in seguito su
Avanti:
Fra le tre scelte proposte nella finestra, selezionate "
Connessione alla rete aziendale" :
Nella schermata successiva selezionate "
Connessione VPN" :
Inserite poi un nome che descriva al meglio il nome della rete privata virtuale a cui volete connettervi :
La schermata successiva permette di indicare se una connessione deve essere stabilita prima della connessione alla rete privata virtuale. La maggior parte delle volte (se si ha una connessione permanente, un accesso
ADSL o via cavo) non sarà necessario stabilire la connessione visto che il computer è già connesso a Internet, in caso contrario selezionate la connessione da stabilire nell'elenco
Per accedere al server di accesso remoto (server VPN o
host) è indispensabile specificare il suo indirizzo (
indirizzo IP o nome host). Se quest'ultimo non ha un
indirizzo IP fisso, sarà necessario dotarlo di un dispositivo di denominazione dinamica (
DynDNS) capace di attribuirgli un
nome di dominio e di specificare questo nome nel campo sottostate :
Terminata la definizione della connessione VPN, si apre una finestra di connessione richiedente
Nome utente e
password :
Prima di connettersi è necessario procedere a qualche impostazione cliccando sul pulsante
Proprietà in basso alla finestra. Una finestra con alcune opzioni permette quindi di impostare più in dettaglio la connessione. Nella scheda
Rete selezionate il
protocollo PPTP VPN dal menu a tendina, poi selezionate il
protocollo internet (
TCP/IP) e cliccate su
Proprietà :
La finestra visualizzata permette di definire l'indirizzo IP che il terminale client avrà alla connessione al server di accesso remoto. Questo permette di avere un indirizzamento coerente con l'indirizzamento da remoto. Così il server VPN è capace di funzionare da
server DHCP, cioè di fornire automaticamente un indirizzo valido al client VPN. Per questo basta selezionare l'opzione "
Ottieni automaticamente un indirizzo" :
Nel caso in cui il client usa
DHCP, se il server attribuisce un indirizzo IP interno, il client sarà connesso alla rete aziendale e usufruirà dei servizi di quest'ultima ma avrà accesso ad internet solo attraverso l'interfaccia utilizzata dato che l'indirizzo IP non può essere messo in
routing. Per permettere al client di essere connesso allo VPN avendo comunque accesso a internet attraverso questa connessione, bisogna che il server VPN sia configurato in modo tale da condividere la propria connessione a internet! Così il pulsante
Avanzate permette di fare si che il client usi la
passerella del server VPN
nel caso in cui quest'ultimo condivida la propria connessione :
Per poter realizzare il collegamento VPN, è necessario che i firewall intermedi, soprattutto quelli originari di XP, siano configurati in modo da lasciar stabilire la connessione. Quindi, è necessario disattivare il firewall originario di Windows XP nel modo seguente :<ol>
- Nel pannello di controllo clic su Connessioni di rete,
- Fate clic destro sulla connessione che utilizzate, quindi Proprietà
- Selezionate la scheda Avanzate, quindi in Windows Firewall, premere Impostazioni.
- Assicuratevi che il Firewall sia disattivata.
Ulteriori informazioni
Per ulteriori informazioni sulle reti private virtuali, non esitate a consultare
la pagina dedicata a quest'argomento. Per qualsiasi domanda, potete utilizzare il
forum di Kioskea.
Articolo scritto da [mailto:webmaster@kioskea.net Jean-François PILLOU]
Vedi anche
Community di assistenza e consulenza.
