< ZoneAlarm
Einen VPN Server unter Windows XP installieren Installing a VPN server in Windows XP Instalación de un servidor VPN en Windows XP Installer un serveur VPN sous Windows XP Instalar um servidor VPN sob Windows XP

Installare un server VPN su Windows XP

Articolo Tabela de conteúdo

Vantaggi di una VPN

La creazione di una rete privata virtuale permette di connettere in modo sicuro dei computer distanti attraverso un collegamento affidabile (Internet), come se fossero sulla stessa rete locale.

Questa procedura è usata da numerose compagnie per permettere ai loro utenti di connettersi alla rete dell'impresa al di fuori del luogo di lavoro. Si possono facilmente immaginare numerose applicazioni possibili :

  • Accesso alla rete locale (della società) a distanza e in modo sicuro per i lavoratori mobili
  • Condivisione di file sicurizzati
  • Giochi in rete locale con terminali da remoto

Creazione di una VPN su Windows XP

Windows XP permette nel pacchetto base di gestire le reti private virtuali di piccole dimensioni, utili per le reti di piccole imprese o familiari (dette SOHO, per Small Office/Home Office). Per creare una rete privata virtuale basta installare a livello della rete locale un server di accesso da remoto (server VPN) accessibile da Internet e di parametrare ogni client così da potervisi connettere.

Installazione di un server VPN su Windows XP

Ad esempio, ammettiamo che il terminale destinato a fungere da server VPN sulla rete locale possieda due interfacce; una verso la rete locale (ad esempio una scheda di rete) e l'altra verso internet (ad esempio una connessione ADSL o una connessione via cavo). Sarà attraverso la sua interfaccia connessa a internet che i client VPN si connetteranno alla rete locale.

Per permettere a questo terminale di gestire le reti private virtuali, basterà aprire l'elemento Connessioni di rete (Network Connection) nel Pannello di configurazione. Nella finestra aperta, fate doppio clic su Assistente della nuova connessione (New connection wizard) :

assistant nouvelle connexion

Cliccate quindi sul bottone Seguente :

assistant nouvelle connexion

Fra le tre scelte proposte nella finestra, selezionate "Configurare una connessione avanzata"  :

configurer une connexion avancée

Nella schermata seguente selezionate "Accettare le connessioni in entrata"  :

Accepter les connexions entrantes

La schermata presenta delle periferiche da selezionare per una connessione diretta. Può capitare che alcune periferiche non siano proposte. Salvo bisogni specifici, non avrete bisogno di selezionarne altre :

choix des périphériques

Nella finestra successiva selezionate "Autorizzare le connessioni private virtuali"  :

autoriser les connexions privées virtuelles

Apparirà così una lista di utenti del sistema, basterà selezionare o aggiungere gli utenti autorizzati a connettersi al server VPN :

choisir les utilisateurs

Selezionate quindi la lista dei protocolli autorizzati via VPN :

nouvelle connexion

Cliccate sul bottone Proprietà del protocollo TCP/IP per definire gli indirizzi IP che il server attribuisce al client durante la sessione. Se la rete locale dove si trova il server non possiede un indirizzo specifico, potete lasciare che sia il server a determinare automaticamente un indirizzo IP. Se invece la rete possiede un piano di indirizzamento specifico, potete definire il campo d'indirizzo da attribuire :

propriétés TCP/IP

La configurazione del server VPN è ormai conclusa e potete cliccare sul bottone Terminare :

Terminer

Installazione di un client VPN su Windows XP

Per permettere ad un client di connettersi al vostro server VPN, è necessario definire tutti i parametri di connessione (indirizzo del server, protocolli da utilizzare, …). L'assistente della nuova connessione disponibile dall'icona Connessioni di rete del pannello di configurazione permette questa configurazione :

assistant nouvelle connexion

Cliccate quindi sul bottone Seguente :

assistant nouvelle connexion

Fra le tre scelte proposte nella finestra, selezionate "Connexion au réseau d'entreprise"  :

connexion au réseau d\'entreprise

Nella schermata successiva selezionate "Connessione alla rete privata virtuale"  :

connexion réseau privé virtuel

Inserite quindi un nome che descriva al meglio il nome della rete privata virtuale alla quale volete connettervi :

nom de la connexion au réseau privé virtuel

La schermata successiva permette di indicare se una connessione debba essere stabilita precedentemente alla connessione sulla rete privata virtuale. Nella maggior parte dei casi (se siete su una connessione permanente, un accesso ADSL o via cavo) non sarà necessario stabilire la connessione dato che il computer è già connesso a Internet, in caso contrario selezionate la connessione da stabilire nella lista :

connexion initiale

Per poter accedere al server d'accesso da remoto (server VPN o host) è indispensabile specificarne l'indirizzo (indirizzo IP o nome dell'host). Se questo non ha un indirizzo IP fisso, sarà necessario dotarlo di un dispositivo di assegnazione dinamica (DynDNS) capace di attribuirgli un nome di dominio e di specificare questo nome nel campo qui sotto :

nom de l\'hôte

Una volta terminata la connessione VPN, si apre una finestra di connessione che richiede un nome utente (login) e una password :

Invite de connexion au réseau privé virtuel

Prima di connettersi è necessario procedere a qualche settaggio cliccando sul bottone Proprietà in basso alla finestra. Una finestra con un certo numero di opzioni permette quindi di parametrare più in dettaglio la connessione. Nell'opzione Gestione della rete selezionare il protocollo PPTP nella lista scorrevole, selezionate il protocollo Internet (TCP/IP) e cliccate su Propriétés :

Onglet gestion de réseau - protocole PPTP

La finestra visualizzata permette di definire l'indirizzo IP che il client avrà al momento della connessione al server d'accesso da remoto, avendo così un indirizzo coerente con quello da remoto. Inoltre il server VPN è capace di fungere da server DHCP, cioè di fornire automaticamente un indirizzo valido al client VPN. Per questo basta selezionare l'opzione"Ottenere un indirizzo automaticamente"  :

propriétés d\'adressage - DHCP

Nel caso in cui il client utilizza il DHCP, se il server attribuisce un indirizzo IP interno, il client sarà connesso alla rete aziendale e beneficerà dei suoi servizi ma non avrà più accesso a Internet attraverso l'interfaccia utilizzata dato che l'indirizzo IP non è reindirizzabile. Per permettere al client di essere connesso alla VPN mantenendo però un accesso ad internet attraverso questa connessione, bisogna che il server VPN sia configurato in maniera tale da condividere la sua connessione ad Internet! Inoltre il bottone Avanzato permette di far si che il client utilizzi la passerella del server VPN nel caso in cui quest'ultimo condivida la sua connessione :

propriétés d\'adressage - DHCP

Per poter creare il collegamento VPN, è necessario che i firewall intermediari, soprattutto i firewall di base di XP, siano configurati in modo da lasciar stabilire la connessione. E' quindi necessario disattivare il firewall di base di Windows XP nel modo seguente :

  1. Nel pannello di configurazione cliccate su Connessioni di rete,
  2. Cliccate con il bottone destro sulla connessione che volete usare,
  3. Selezionate l'opzione Parametri avanzati,
  4. Assicuratevi che l'opzione Firewall della connessione Internet sia disattivata.

    Ulteriori informazioni

    Per ulteriori informazioni sulle reti private virtuali, consultate la pagina dedicata a questo argomento. Per qualsiasi domanda in merito, potete utilizzare il forum di Kioskea.

    Articolo scritto da Jean-François PILLOU



Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:51:59


Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Vedi anche