Vantaggi di una VPN

La realizzazione di una rete privata virtualepermette di connettere in modo sicuro dei computer distanti attraverso una connessione non affidabile (Internet), come se fossero sulla stessa rete locale.

Questa procedura è usata da molte aziende per permettere ai loro utenti di connettersi alla rete aziendale all'esterno del luogo di lavoro. Si possono facilmente immagine le molteplici applicazioni possibili :

• Accesso alla rete locale (aziendale) da remoto e in modo sicuro per i dipendenti in trasferta
• Condivisione di file sicurizzati
• Giochi in rete locale con terminali da remoto
• ...

Realizzazione di una VPN su Windows XP

Windows XP permette di gestire nel suo pacchetto base delle reti private virtuali di piccole dimensioni, adatte soprattutto per le reti di piccole aziende o familiarei (dette SOHO, per Small Office/Home Office). Quindi per realizzare una rete privata virtuale basta analizzare a livello della rete locale un server di accesso da remoto (server VPN) accessibile da Internet e di parametrare ogni client per permettergli di connettersi.

Installazione del server VPN su Windows XP

Nel nostro esempio decideremo che il terminale destinato a funzionare da server VPN sulla rete locale possieda due interfacce; una verso la rete locale (ad esempio una scheda di rete) e una verso internete (una connessione ADSL o una connessione via cavo ad esempio). E' attraverso la propria interfaccia connessa ad internet che i client VPS si connetteranno alla rete locale.

Per permettere a questo terminale di gestire delle reti private virtuali, basta aprire l'elemento Connessioni di rete (Network Connection) nel Pannello di configurazione. Nella finestra così aperta, fate doppio clic su Assistente della nuova connessione (New connection wizard) :

Premete quindi sul bottone Successivo :

Fra le tre scelte proposte nella finestra, selezionate "Configurare una connessione avanzata"  :

Nella schermata successiva selezionate "Accettare le connessioni in entrata"  :

La schermata successiva presenta delle periferiche da selezionare per una connessione diretta. Può accadere che alcune periferiche non siano proposte. Salvo bisogni particolari non avrete bisogno di selezionarne :

Nella finestra successiva selezionate "Autorizzare le connessioni private virtuali"  :

Comparirà cosi una lista degli utenti del sistema, vi basterà selezionare o aggiungere gli utenti autorizzati a connettersi al server VPN :

Selezionate poi la lista dei protocolli autorizzati via la VPN :

Un clic sul bottone Proprietà associato al protocollo TCP/IP permette di definire gli indirizzi IP che il server attribuisce al client per tutta la durata della sessione. Se la rete locale su cui si trova il server non ha un indirizzamento specifico, potete lasciare che sia il server a determinare automaticamente un indirizzo IP. Se invece la rete ha un piano di indirizzamento specifico potete definire il campo d'indirizzo da attribuire :

La configurazione del server VPN è ormai terminata, potete quindi cliccare sul bottone Fine :

Installazione del client VPN su Windows XP

Per permettere ad un client di connettersi al vostro server VPN, è necessario definire tutti i parametri di connessione (indirizzo del server, protocolli da utilizzare,…). L'assistente delle nuova connessione disponibile partendo dall'icona Connessioni di retedel pannello di configurazione permette questa configurazione :

Premete in seguito sul bottone Successivo :

Fra le tre scelte proposte nella finestra, selezionate "Connessione alla rete aziendale"  :

Nella schermata successiva selezionate "Connessione di rete privata virtuale"  :

Inserite poi un nome che descriva al meglio il nome della rete privata virtuale a cui volete connettervi :

La schermata successiva permette di indicare se una connessione deve essere stabilita prima della connessione alla rete privata virtuale. La maggiorparte delle volte (se siete su una connessione permanente, un accesso ADSL o via cavo) non sarà necessario stabilire la connessione visto che il computer è già connesso a Internet, in caso contrario selezionate la connessione da stabilire nella lista :

Per accedere al server di accesso remoto (server VPN o host) è indispensabile specificare il suo indirizzo (indirizzo IP o nome dell'host). Se quest'ultimo non ha un indirizzo IP fisso, sarà necessario dotarlo di un dispositivo di nominazione dinamica (DynDNS) capace di attribuirgli un nome di dominio e di specificare questo nome nel campo sottostate :

Terminata la definizione della connessione VPN, si avrà una finestra di connessione richiedente logine password :

Prima di connettersi è necessario procedere a qualche settaggio cliccando sul bottone Proprietà in basso alla finestra. Una finestra con alcune opzioni permette quindi di parametrare più in dettaglio la connessione. Nell'opzione Gestione di rete selezionate il protocollo PPTP nella lista scorrevole, selezionate il protocollo internet (TCP/IP) e cliccate su Proprietà :

La finestra visualizzata permette di definire l'indirizzo IP che il terminale client avrà alla connessione al server di accesso remoto. Questo permette di avere un indirizzamento coerente con l'indirizzamento da remoto. Così il server VPN è capace di fuzionare da server DHCP, cioè di fornire automaticamente un indirizzo valido al client VPN. Per questo basta selezionare l'opzione "Ottenere un indirizzo automatico"  :

Nel caso in cui il client usa DHCP, se il server attribuisce un indirizzo IP interno, il client sarà connesso alla rete aziendale e usufruirà dei servizi di quest'ultima ma avrà accesso ad internet solo attraverso l'interfaccia utilizzata dato che l'indirizzo IP non può essere messo in routing. Per permettere al client di essere connesso allo VPN avendo comunque accesso a internet attraverso questa connessione, bisogna che il server VPN sia configurato in modo tale da condividere la propria connessione a internet! Così il bottone Avanzate permette di fare si che il client usi la passerella del server VPN nel caso in cui quest'ultimo condivida la propria connessione :

Per poter realizzare il collegamento VPN, è necessario che i firewall intermedi, soprattutto quelli originari di XP, siano configurati in modo da lasciar stabilire la connessione. Quindi, è necessario disattivare il firewall originario di Windows XP nel modo seguente :

1. Nel pannello di configurazione cliccate su Connessioni di rete,
2. Fate clic destro sulla connessione che utilizzate,
3. Selezionate l'opzione Parametri avanzati,
4. Assicuratevi che l'opzione Firewall di connessione Internet sia disattivata.

   Ulteriori informazioni

   Per ulteriori informazioni sulle reti private virtuali, non esitate a consultare la pagina dedicata a quest'argomento. Per qualsiasi domanda, potete utilizzare il forum di Kioskea.

   Articolo scritto da Jean-François PILLOU
   
   Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:51:56.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.

   PrecedenteTiny personal Firewall

   SeguenteConnettere il computer ad une stereo HIFI