Ricerca

venerdì 19 dicembre


Creare una semplice rete VPN con Windows 7 e Windows XP

di Michele Nasi (05/04/2011)


Una rete VPN è un collegamento instaurato tra sistemi che utilizzano un mezzo di comunicazione pubblico qual è Internet ma che hanno la necessità di scambiarsi dati in modo sicuro. Creando una VPN, i vari partecipanti alla rete, vengono a far parte di una rete privata anche se si trovassero fisicamente a migliaia di chilometri di distanza. Attraverso la rete VPN è possibile scambiarsi informazioni in modo molto simile a quanto accade in una connessione privata punto-punto. L'approccio utilizzato dà modo di rendere il computer remoto parte di una rete privata interna alla struttura aziendale creando un "tunnel" virtuale attraverso la rete Internet. Per simulare un collegamento punto-punto, i dati vengono incapsulati con l'aggiunta di un'intestazione che fornisce le informazioni di routing e cifrati in modo da renderne possibile la lettura da parte di eventuali aggressori, sprovvisti delle necessarie chiavi crittografiche.

Negli articoli seguenti abbiamo spiegato come creare semplici connessioni VPN utilizzando Ubuntu o comunque affidandosi ad eccellenti soluzioni quali OpenVPN:

Creare una semplice VPN con Ubuntu e connettersi da Windows
OpenVPN: la guida passo-passo per creare una rete virtuale privata e sicura

Torniamo ad analizzare le possibilità offerte, di default, da Windows 7. In generale, è possibile dire come rispetto a Windows XP, in termini di supporto delle VPN, non sia cambiato granché. L'ultimo tra i sistemi operativi Microsoft supporta sia le connessioni VPN in uscita che quelle in ingresso, seppur con qualche limitazione.

Rispetto a Windows XP, Windows 7 garantisce la compatibilità con i nuovi protocolli di tunneling quali SSTP e VPN Reconnect, quando si utilizzano i protocolli L2TP/IPsec ed IPsec questi possono essere configurati per l'utilizzo di una chiave precedentemente condivisa (pre-shared key), le connessioni VPN supportano nuovi algoritmi crittografici e viene introdotta la possibilità di usufruire di IPv6 anche per le VPN.

L'impiego dei protocolli di tunneling più evoluti risulta appannaggio delle versioni "server" di Windows mentre in Windows 7 e Windows XP è possibile creare reti VPN, ed accettare quindi le connessioni in ingresso, ricorrendo al protocollo PPTP (point to point tunneling protocol), sviluppato da Microsoft.

Creare una connessione in ingresso in Windows 7

Per creare una rete VPN in Windows 7 capace di accettare le connessioni in ingresso, è sufficiente cliccare sul pulsante Start quindi digitare Centro connessioni nella casella Cerca programmi e file e premere il tasto Invio.

Alla comparsa della finestra seguente, si dovrà cliccare sulla voce Modifica impostazioni scheda, presente nella colonna di sinistra:

Premento il tasto ALT sulla tastiera, si provocherà la comparsa della barra dei menù. Dal menù File, è necessario selezionare il comando Nuova connessione in ingresso:

Alla comparsa della finestra Specificare gli utenti che possono connettersi a questo computer, si dovranno specificare gli account che dovranno poter collegarsi al personal computer utilizzando la connessione VPN. Gli account indicati in elenco sono quelli creati localmente sul sistema Windows 7: è possibile aggiungerne degli altri, secondo le proprie necessità, utilizzando il pulsante Aggiungi utente.
E' importante verificare che a ciascun account sia abbinata una password e che tale parola chiave sia sufficientemente complessa.

Nella schermata Specificare la modalità con cui gli utenti possono connettersi è indispensabile spuntare la casella Tramite Internet e proseguire premendo il pulsante Avanti.

Infine, si potranno specificare i protocolli che i sistemi collegati attraverso la VPN avranno diritto di utilizzare. Per impostazione predefinita, il protocollo IPv6 risulta disabilitato: si potrà eventualmente attivarlo secondo le proprie esigenze.

Cliccando su Protocollo Internet versione 4 (TCP/IPv4) quindi facendo riferimento al pulsante Proprietà, si potranno ad esempio indicare gli indirizzi IP che dovranno essere assegnati ai sistemi che si collegheranno alla VPN.

Nel nostro caso, abbiamo fatto in modo che ai sistemi connessi atttraverso il tunnel siano attributi indirizzi IP compresi tra 192.168.1.55 e 192.168.1.100. La scelta più opportuna va operata, ovviamente, secondo la configurazione delle reti locali del sistema server e del client:

Con un clic su Consenti accesso, verrà predisposta la VPN.

Dopo aver cliccato su Chiudi, nella finestra delle connessioni di rete di Windows 7, si troverà la nuova voce Incoming connections che verrà aggiornata riportando i client di volta in volta connessi alla rete VPN.

Il passo seguente consiste nel modificare la configurazione del router attivando il forwarding del traffico in arrivo sulla porta TCP 1723 verso l'IP associato al server VPN Windows 7.
Dalla macchina Windows 7, cliccando su Start, quindi digitando il comando cmd, si aprirà il prompt. Da qui, invocando ipconfig si troverà l'IP assegnato alla macchina (che fungerà da server VPN) e l'indirizzo del router (nel nostro caso, rispettivamente, 192.168.1.50 e 192.168.1.1):

Digitando http://192.168.1.1 nel browser web si dovrebbe quindi poter accedere al pannello di configurazione del router.
Dopo aver immesso nome utente e password corretti, si dovrà accedere alla sezione che permette di configurare il "port forwarding". Qui, bisognerà attivare l'inoltro dei pacchetti dati in arrivo sulla porta TCP 1723 verso l'IP del sistema Windows 7 che opera da server VPN (nel nostro caso, 192.168.1.50):

Nel caso di alcuni router, potrebbe essere sufficiente attivare solamente il cosiddetto PPTP VPN passthrough agendo sull'apposita casella. Senza questi interventi, i client remoti non potranno connettersi alla VPN appena creata.

Configurazione dell'accesso alla VPN lato client

A questo punto, è possibile passare alla configurazione dell'accesso alla VPN lato client. La procedura è molto simile sia su Windows 7 che su Windows XP.

Collegandosi da un sistema Windows 7, si dovrà aprire la finestra Centro connessioni di rete e condivisione digitando semplicemente centro connessioni nella casella Cerca programmi e file del pulsante Start.

Si dovrà poi fare clic sul link Configura nuova connessione o rete quindi selezionare l'opzione Connessione a una rete aziendale:

Dopo aver cliccato su Avanti, si dovrà scegliere Usa connessione Internet esistente (VPN) ed indicare l'indirizzo remoto col quale il server VPN Windows 7 si affaccia sulla rete Internet. L'indirizzo da introdurre è quello assegnato al router remoto dal provider Internet (sia esso dinamico o, meglio ancora, statico) oppure un indirizzo mnemonico ottenuto da un servizio come DynDNS.
Molti router permettono infatti di fruire dei servizi “Dynamic DNS” offerti da varie società, spesso a titolo completamente gratuito. Tra i più famosi c'è DynDNS (ved. anche questo articolo): Dynamic Network Services, la società inglese che gestisce il servizio, mette a disposizione - gratuitamente - un meccanismo che consente di associare ad un nome a dominio scelto liberamente dall'utente (ad esempio, lamiaretelan.dyndns.org), l'indirizzo IP assegnato al router della LAN in un momento specifico.

Dopo aver fatto clic su Avanti, sarà richiesto di indicare il nome utente e la password da usare per la connessione. Questi due dati sono quelli associati agli account precedentemente autorizzati a collegarsi alla VPN.

Affinché le risorse condivise sul proprio sistema non risultino visibili dagli altri sistemi connessi alla VPN, è possibile impostare la connessione appena aggiunta, in Windows 7, come Rete pubblica.

In Windows XP la procedura è molto simile. Basta accedere al Pannello di controllo del sistema operativo, cliccare su Connessioni di rete quindi sulla voce Crea una nuova connessione. Alla comparsa della schermata Creazione guidata nuova connessione, va scelta l'opzione Connessione alla rete aziendale:

Nella finestra successiva, invece, Connessione VPN.
Il passo seguente consiste nell'indicare un nome da assegnare alla nuova connessione in corso di creazione quindi l'indirizzo IP al quale collegarsi.

Digitando nome utente e password corretti, ci si potrà, così collegare alla VPN creata sul sistema Windows 7 remoto utilizzando il tunneling PPTP.

Utilizzando, dal prompt dei comandi, ipconfig /all, si potrà verificare l'indirizzo IP attribuito al sistema client.
Inoltre, digitando ping 192.168.x.x (sostituendo a 192.168.x.x l'IP locale corrispondente ad uno dei sistemi della LAN "remota") si dovrebbe ricevere regolarmente risposta.

A questo punto, dal sistema client remoto – adesso diventato parte della rete locale – si potrà accedere alle risorse condivise sui vari sistemi della LAN. Per procedere velocemente, si può cliccare su Start (o Start, Esegui) e digitare due barre rovesciate seguite dal nome o dall'IP del sistema d'interesse (esempio: \\WIN7 oppure \\192.168.1.50 o \\192.168.1.2). La macchina client connessa alla VPN, insomma, avrà titolo per interagire con le risorse disponibili sui sistemi che compongono una rete locale remota senza essere "fisicamente" collegata a tale LAN.

Sul sistema Windows 7 che abbiamo utilizzato per creare la rete VPN, accedendo alla finestra Modifica impostazioni scheda del Centro connessioni di rete e condivisione, si troverà l'elenco delle macchine client via a via connesse.

Articolo seguente: DNS: uno script per controllare se un nome a dominio viene risolto correttamente
Articolo precedente: Personalizzare il funzionamento dello script per il controllo degli aggiornamenti
108097 letture
Ultimi commenti
inviato da Gramigna > pubblicato il 14/01/2014 17:59:34
Dopo aver letto, invano, mille tutorial dai titoli promettenti finalmente uno chiaro e puntuale con la descrizione di tutte le fasi. Complimenti. :D
inviato da anto458 > pubblicato il 18/11/2013 11:07:59
ho un oc con w7 ed un router alice Alice Gate VoIP L1 AGPF_4.5.0sx che mi fa configurare il port forwarding ed il gre ma di fatto mi impedisce il completamento della connessione ed i messaggi di evento del mio w7 me lo confermano. Qualcuno sa come aggirare il problema. La connessione va bene se si dà l'ip privato del server vpn. non va se si dà il nome dyndns o l'ip pubblico del router. grazie
inviato da unmerlo > pubblicato il 30/10/2013 09:26:40
Ciao, innanzitutto complimenti per la guida... Sono riuscito a collegarmi, ma purtroppo riesco a pingare solo il router e non vedo la rete. Come si puo fare ?
inviato da Mzx > pubblicato il 22/05/2013 09:12:46
ma all università non puoi acedere al modem
inviato da max57 > pubblicato il 24/02/2013 21:26:01
Io non riesco a connettermi co isp fw e ip pubblico
inviato da Franco80 > pubblicato il 22/12/2012 05:57:29
Se sulla Lan remota fossero presenti vari tipi di Server oltre al Server VPN gli utenti che si connettono dall'esterno per usufruire dei vari servizi su Server e anche del Tunnel VPN, useranno sempre lo stesso l'IP pubblico assegnato dall'ISP (statico o dinamico) dell'interfaccia WAN (esterna) del router, o l'indirizzo mnemonico, per poi essere reindirizzati attraverso il port-forwarding impostato sul firewall del router ai vari server http, https, ftp ecc. contattati e quindi anche verso il server VPN, per chi voglia usufruire del tunnel?
inviato da Nicola46 > pubblicato il 08/09/2012 17:12:00
Bellissima guida. Facile da seguire e da impostare. La cosa bella sarebbe sapere come farla su sistemi server quindi connettersi a dominio. UNA GUIDA o UN EDIT DI QUESTA SAREBBERO GRADITISSSSSSSSIMI. :approvato: :approvato: :approvato:
inviato da giuseppe8888 > pubblicato il 10/08/2012 11:41:17
ciao, è possibile collegare una ip cam remota al server vpn? la cam ha le classihce opzioni per la configurazione di rete IP, subnet mask, gateway, dnsserver


Leggi tutti i commenti

Commenta anche su Facebook

Automazione intuitiva, tutto in un click

Scopri come, grazie a una nuova generazione di soluzioni per il controllo, la safety e il motion, è possibile ottimizzare le prestazioni delle macchine e ottenere vantaggi in termini di efficienza e redditività.

Partecipa al webinar di Schneider Electric, clicca qui.
Sapere conviene: tutto il 3D in un pacchetto

Per diffondere il più possibile la conoscenza della stampa 3D, nel modo più semplice ed economico per tutti, in modo che possa essere un vero fattore di crescita, 3D Printing Creative, la prima rivista in Italia dedicata alla stampa 3D, ha creato un pacchetto speciale.

Per maggiori informazioni clicca qui.
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS