iVPN
Networking, Software | 30 Maggio 2008Esistono molti modi per collegarsi remotamente a una macchina che si trova dietro un router e quindi non immediatamente visibile, in questo articolo trattiamo della possibilita’ di collegarsi non solo a un singolo PC, ma addirittura a tutti i PC collegati in rete dietro un computer.
Per ottenere questo risultato bisogna stabilire un tunnel verso la LAN remota in modo da proiettarsi in essa con un numero IP coerente.
Questa tipologia di connessioni si chiamano VPN (Virtual Private Network) e negli ultimi anni hanno avuto un notevole sviluppo visto che danno la possibilita’ di collegare in tutta sicurezza per es. due uffici remoti attraverso un mezzo poco costoso ma normalmente altamente insicuro come internet.
Normalmente quando si parla di VPN si pensa a configurazioni molto complesse basate su IPSec, generazioni di chiavi o certificati, interoperabilita’ degli apparati ecc.
Di solito infatti si sfruttano le capacita’ di VPN dei router per creare questi tunnel per collegare sedi remote.
E’ possibile pero’ ottenere buoni risultati anche con software molto semplici che utilizzano protocolli abbastanza sicuri e che consentono l’utilizzo della VPN non solo tra due sedi fisse ma anche con postazioni mobili, portatili ecc.
L’accesso per esempio a una VPN basata su PPTP non ha forse il piu’ altissimo standard di
sicurezza, ma ha alcuni vantaggi non indifferenti tra i quali abbiamo: la possibilita’ di trovare un client gia’ installato di base nel sistema sia in OsX che in Windows, la semplicita’ di configurazione della parte server sua sotto OsX/Unix che sotto Windows e la semplicita’ di configurazione dei router per far transitare la porta verso il server VPN.
OsX Server ha integrata la possibilita’ di creare VPN e si configurano con facilita’ tramite i tools di amministrazione (Server Admin), idem su Win.
Poiche’ pero’ OsX Server e OsX sono molto simili e condividono una gran parte del software di base, possiamo attivare le capacita’ di fare VPN PPTP anche su OsX.
Per rendere la cosa ancora piu’ semplice, ci viene in soccorso un piccolo programmino che non e’ niente altro che una interfaccia grafica per configurare il tutto, si tratta di iVPN rintracciabile a questo indirizzo http://www.macserve.org.uk/projects/ivpn/
1 – Il suo utilizzo e’ semplicissimo come possiamo vedere anche dalle impostazioni: nell’immagine precedente (clic per ingrandire) abbiamo la possibilita’ di far partire il server all’avvio, di avviarlo e fermarlo e di stabilire UNA user e UNA password (questo purtroppo e’ il limite attuale, normalmente un server PPTP dispone di molti utenti come accade per es. su OsX Server), mentre nell’immagine qui sotto (clic per ingrandire) possiamo notare le configurazioni IP: nell’IP Range dobbiamo mettere un indirizzo di partenza e uno di fine che saranno dedicati a chi utilizza la VPN da remoto in modo che quando si collega al server, gli venga assegnato un IP coerente alla LAN, dopodiche’ abbiamo indirizzo di router, subnet mask e DNS che possiamo tranquillamente copiare da una macchina della LAN.
2 – A questo punto non resta che settare il router in modo che accetti la connessione da utenti remoti verso il servizio PPTP, la porta da aprire sul router e’ la porta 1723 su TCP
Non e’ scopo dell’articolo addentrarsi sul COME fare questa operazione che normalmente pero’ e’ alla portata di ogni router che si rispetti.
A questo punto si puo’ provare la connessione, collegandosi all’IP esterno (fisso o dinamico) della propria ADSL con il client PPTP del proprio OS.
3 – Su OsX Leopard (e in modo molto simile su 10.4) si procede cosi’:
Preferenze di sistema -> Network -> Creare una nuova connessione (tasto “+”) di tipo VPN PPTP e chiamarla come si vuole, inserire l’indirizzo esterno della propria ADSL (se fosse dinamico esistono sistemi per linkare un DNS dinamico alla propria ADSL), l’username e la cifratura (automatica) e inserire la password se non si vuole digitarla manualmente all’avvio della connessione.
Fatto!
Siamo pronti per entrare nella nostra rete locale, che sia a casa o in ufficio, basta cliccare su “collega” ed il gioco e’ fatto.
Una volta collegati, si puo’ raggiungere ogni IP della LAN con ogni tipo di protocollo: AFP, FTP, SMB, ARD ecc ecc, si puo’ persino stampare sulle stampanti TCP/IP ed inviare cosi’ un documento riservato al proprio ufficio…
Su Windows, analogamente, da Pannello di Controllo si deve creare una nuova connessione di rete di tipo PPTP, esiste una procedura guidata per ottenerla.
Vantaggi:
– Possibilita’ di raggiungere OGNI macchina in rete locale (compreso stampanti e altri dispositivi IP) e non soltanto una per ogni servizio come nel normale IP forwarding messo a disposizione dal router, una volta connessi.
– Disponibilita’ gratuita del client di connessione su ogni sistema operativo (OsX, Win, Linux)
– Facilita’ di configurazione del server
Svantaggi:
– Occorre comunque modificare la configurazione del proprio router
– Cifratura non forte (nel caso il server negoziasse a 40 bit)
– [update] Il programma non è più free ma shareware anche se ha un costo accettabile (meno di 20€)
ATTENZIONE: non utilizzare iVPN su OsX Server, non occorre perche’ sul server c’e’ gia’ un programma di amministrazione che comprende anche le VPN
NOTE: alcuni router integrano un piccolo server PPTP a bordo (non sono molti pero’).
La cosa e’ utile perche’ ci permette di implementare la VPN senza dover utilizzare una macchina (e tenerla accesa se si vuole accedere alla LAN)
Commenti recenti: