W2000 WXP WVista W7 Ubuntu 9.10 VPN client - mini howto
(ovvero come installare VPN client su quasi tutto)
Augusto Scatolini (webmaster@comunecampagnano.it) Ver. 1.0 Gennaio 2010
Una Virtual Private Network o VPN è una rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso come per esempio Internet. Lo scopo delle reti VPN è di dare alle aziende le stesse possibilità delle linee private in affitto ad un costo inferiore sfruttando le reti condivise pubbliche.
Le reti VPN utilizzano collegamenti che necessitano di autenticazione per garantire che solo gli utenti autorizzati vi possano accedere; per garantire la sicurezza che i dati inviati in Internet non vengano intercettati o utilizzati da altri non autorizzati, esse utilizzano sistemi di crittografia.
Le reti VPN sicure adottano dunque protocolli che provvedono a cifrare il traffico transitante sulla VPN. Oltre alla cifratura, una VPN sicura deve prevedere nei suoi protocolli dei meccanismi che impediscano violazioni della sicurezza, come ad esempio il furto dell'identità digitale o l'alterazione dei messaggi.
Per mezzo di una VPN, utilizzando una connessione Internet si è comunque in grado di effettuare una connessione al proprio ufficio, con una telefonata al numero telefonico dell'accesso Internet più vicino. Se si dispone di una connessione Internet ad alta velocità (ad esempio via cavo o ADSL) per il proprio computer e per i computer aziendali, è possibile connettersi in rete con il proprio ufficio alla velocità relativamente alta della connessione Internet utilizzata.
Generalmente una VPN comprende due parti: una interna alla rete, e quindi protetta, che preserva la trasmissione, e una meno affidabile e sicura che è quella esterna alla rete private, ad esempio via Internet.
Nelle VPN c’è in genere un firewall tra il computer del dipendente o di un cliente e il terminale della rete o del server.
Il dipendente, per esempio, quando stabilisce la connessione con il firewall, deve autenticare i dati che vuole trasmettere, passando attraverso un servizio di autenticazione interno.
Un utente autenticato può essere provvisto di privilegi particolari per accedere a risorse che generalmente non sono accessibili a tutti gli utenti. La maggior parte dei programmi client richiede che tutto il traffico IP della VPN passi attraverso un “Tunnel” virtuale tra le reti utilizzando Internet come mezzo di collegamento. Dal punto di vista dell’utente ciò significa che, mentre la connessione VPN è attiva, tutti gli accessi esterni alla rete sicura devono passare per lo stesso firewall come se l’utente fosse fisicamente connesso all’interno della rete sicura. Questo riduce il rischio che utenti esterni possano accedere alla rete privata dell’azienda.
http://it.wikipedia.org/wiki/Virtual_Private_Network PPTP, acronimo di Point to Point Tunneling Protocol, è un protocollo di rete che attraverso la cifratura dei dati rende sicure la trasmissione in una rete privata, che utilizza VPN, su una rete pubblica.
Il PPTP è stato sviluppato da Microsoft; assicura autenticazione, cifratura e compressione dei dati.
http://it.wikipedia.org/wiki/PPTP
Dopo queste brevi e schematiche citazioni prese da Wikipedia, definiamo lo scenario per questa miniguida:
L'obiettivo è quello di collegarsi in VPN alla rete aziendale con Dominio Windows via internet con uno qualsiasi dei sistemi operativi in circolazione, nello specifico vedremo come installare un client VPN su Windows 2000, Windows XP, Windows Vista, Windows 7 e GNU/Linux Ubuntu 9.10
WINDOWS 2000
Aprire Rete e connessioni remote dal pulsante START.
Cliccare su Crea nuova connessione e poi su avanti
Spuntare connessione a una rete privata attraverso internet e poi cliccare il pulsante Avanti
Spuntare Non effettuare prima alcuna connessione e poi cliccare il pulsante Avanti
Digitare l'indirippo IP pubblico della rete alla quale ci si vuole collegare
Spuntare Per tutti gli utenti o meno
Digitare un nome per la connessione e pemere Fine
A questo punto si apre un pannello dove non compare il nome del dominio della rete Windows Aziendale
Quindi si devono aprire le proprietà e spuntare Includi dominio di accesso a Windows
Nella scheda Protezione spuntare Tipiche (Impostazioni consigliate)
Dopo queste modifiche e aver premuto il pulsante OK si riaprirà il pannello con tutti i campi da compilare Nome Utente
Password
Dominio di accesso
Inizia il processo di autenticazione
si può vedere lo stato della connessione
Questo è un esempio di telelavoro:
una volta connessi in VPN, si può lanciare Putty sulla propria macchina per collegarsi ad un Server Linux della rete remota
Altri esempi di telelavoro:
Si può aprire il sito intranet che gira su un server web nella rete aziendale Si può fare un ping su qualsiasi macchina della rete
Si può sfogliare la rete (le risorse share)
si può aprire un desktop remoto su un server windows della rete
Windows XP
Si apre il pannello Connessioni Internet dal pulsante Start (Avvio) e si clicca su Crea nuova connessione
cliccare su Avanti
Spunatre Connessione ala rete Aziendale e poi cliccar esu Avanti
Spuntare Connessione VPN e cliccare su Avanti
scrivere un nome per la connessione
Spuntare Non effettuare prima alcuna connessione e poi cliccare il pulsante Avanti
Inserire l'indirizzo IP pubblica della rete aziendale e poi cliccare il pulsante Avanti
Nelle Opzioni spuntare Includi dominio di accesso Windows, poi OK e poi FINE
Una volta attivata la connessione VPN si può monitorarne lo stato
Esempi di telelavoro: Accedere da remoto alla Intranet aziendale (solo per la rete interna)
Altri esempi di telelavoro sono:
Accedere al Protocollo Informatico Aziendale oppure al programma di Contabilità Finanziaria
un altro esempio eè l'amministrazione di un server Linux tramite Total Commander
Windows Vista
Si apre il Pannello di Controllo e poi il Centro connessioi di rete e condivisioni
Si seleziona Connessioni a una rete aziendale e poi si clicca sul pulsante Avanti
si clicca su Usa connessione Internet esistentente (VPN)
Si indica l'indirizzo IP pubblico della rete aziendale, il nome della connessione,
eventualmente Consenti l'utilizzo della connessione ad altri iutenti e poi si clicca il pulsante Avanti
Si digita il nome utente , la password e il dominio, poi si clicca su connetti
si stabilisce la connessione
si può verificare l'esistenza e lo stato della connessione nel Centro di rete e condivisione
Windows 7
Si apre il pannello di controllo e poi Centro connessioni di rete e condivisione
Si clicca su Connessione a una rete
Connessione a una rete aziendale, poi Avanti
Usa connesione Internet esistente (VPN)
Indirizzo IP e nome connessione
una volta attivata la connessione
si può, come al solito, accedere alla intranet aziendale
oppure sfogliare le risorse di rete
GNU/Linux Ubuntu 9.10
I pacchetti fondamentali sono Network Manager Applet (che dovrebbe essere già installato), pptp-linux e network-manager-pptp. Qualcuno sostiene che si deve installare anche bcrealy Per VPN Cisco si deve installare network-manager-vpnc
Per VPN Open si deve installare network-manager-openpn Per creare un server VPN si deve installare il pacchetto pptpd P
Per la configurazione della VPN tramite NetworkManager basterà inserire nella scheda di
impostazione della connessione l’IP del server e relativi user e password di accesso; selezionare poi Avanzate e attivare come metodo di autenticazione solo MSCHAPv2, usare Cifratura MPPE con Cifratura di Stato e Inviare pacchetti eco PPP.
Premere OK per confermare tutto.
Per continuare a utilizzare la nostra connessione per l’accesso al web senza passare dalla linea VPN sotto la scheda Impostazioni IPV4 > Instradamenti selezionare Usare questa connessione solo per risorse sulla sua rete.
Per poter sfogliare tutta la rete remota aggiungere la rete nella tabella di routing Qualcuno sostiene che si deve fermare il servizio apparmor con il comando sudo /etc/init.d/apparmor stop
FINE
Questo documento è rilasciato con licenza Copyleft (tutti i rovesci sono riservati)
altre miniguide
http://www.comunecampagnano.it/gnu/miniguide.htm