95295 Letture

Linux per condividere l'accesso a Internet

Con una sola connessione si può navigare da più postazioni differenti; basta un vecchio PC come gateway per una piccola rete locale.

Spesso si sente definire Linux come sistema operativo dedicato ai server per Internet e in effetti questa è una delle applicazioni in cui maggiormente se ne apprezzano potenza e affidabilità, soprattutto a confronto con i ben più costosi sistemi Unix o Windows. Però pochi sanno che anche lo studio professionale, il piccolo gruppo di lavoro e persino l'utente domestico possono beneficiare di un server Linux in una piccola rete locale, principalmente come sistema per scambiare file e gestire in comune stampanti, ma soprattutto per condividere l'accesso a Internet. Si pensi per esempio ad uno studio tecnico in cui sono presenti già alcune workstation oppure a un negozio o anche a una normale abitazione, in cui si dispone di un paio di desktop e magari di un portatile. In tutti questi casi potrebbe essere utile collegare tra loro i vari computer, sia per scambiare documenti e per condividere periferiche sia per navigare in Internet da ogni postazione.

Accesso singolo o via LAN?
Va sottolineata a questo punto la differenza tra l'accesso a Internet condiviso e quello multiplo tramite LAN. Nel primo caso si stipula col proprio provider un normale contratto di accesso a Internet per un computer singolo, mentre nel secondo caso si richiede l'accesso per un gruppo di computer, a ciascuno dei quali viene solitamente assegnato un indirizzo IP che lo identifica su Internet. Visivamente si può immaginare il singolo accesso come un bocchettone a cui è collegato un solo computer, mentre quello via LAN come una serie di diramazioni che escono dal canale principale per raggiungere le varie postazioni. Quest'ultimo modello è tipicamente utilizzato dalle aziende che dispongono di una rete locale di dimensioni medio grandi ed è decisamente più costoso dell'accesso singolo, ragione per cui è generalmente improponibile per i piccoli gruppi di lavoro. Ma grazie allo stratagemma della condivisione dell'accesso, resa possibile dalla tecnologia dell'IP Masquerading (mascheratura dell'indirizzo), è possibile fare in modo che più computer accedano simultaneamente a Internet sfruttando un normale accesso con un singolo indirizzo IP. Riprendendo l'esempio precedente, è come se un unico bocchettone di accesso fosse collegato ad un singolo computer, a sua volta collegato ad un gruppo di computer a cui fa da tramite verso il canale principale. Di fatto l'accesso viene effettuato da una sola macchina, quella collegata al bocchettone, anche se poi le informazioni vengono da questa inoltrate verso altre postazioni "invisibili" alla Rete. In questo modo non si è costretti a pagare al proprio provider il costo di un contratto per l'accesso via LAN.

Condividere conviene con ADSL
Ma come è facile immaginare la condivisione dell'accesso è realmente vantaggiosa solo se si dispone di un canale veloce, prevalentemente ADSL, altrimenti la navigazione attraverso un singolo accesso via modem risulta tanto più lenta quanto più elevato è il numero di computer che condividono il canale. In questo modo si crea una cosiddetta VPN (Virtual private network), all'interno della quale ogni computer dispone di un proprio indirizzo che lo differenzia dagli altri PC della rete locale ma che non ha alcun legame con gli indirizzi dei computer di altre reti o di Internet. Quindi questa rete virtuale è di fatto separata da Internet, con cui è collegata solo indirettamente attraverso il singolo PC connesso al bocchettone di accesso, chiamato per questo motivo gateway, che significa appunto "porta" o "entrata". Va ricordato a questo punto che la comunicazione da e verso Internet avviene attraverso lo scambio di pacchetti di dati tra un client e un server. Ogni pacchetto scambiato contiene oltre all'informazione vera e propria anche l'indirizzo del mittente e quello del destinatario. Il compito del gateway è dunque quello di mascherare gli indirizzi dei client della rete virtuale a cui appartiene sostituendoli col proprio indirizzo, visto che questo è l'unico riconosciuto da Internet. E mentre fa ciò il gateway deve sempre tenere traccia di tutti i pacchetti e degli indirizzi dei vari client, in quanto successivamente dovrà smistare opportunamente le informazioni restituite dai server. Insomma si tratta di una specie di porta intelligente che non solo mette in comunicazione due ambienti separati ma che sa anche instradare tutto ciò che vi passa attraverso.


Con Linux gateway fai-da-te...
Qui entra in gioco Linux, come sistema per realizzare un gateway a costo quasi nullo con tanto di funzioni firewall per prevenire gli attacchi alla rete locale da eventuali intrusi esterni. E per allestire un gateway basta un vecchio computer, persino un 486 riesumato dalla cantina, un hub e qualche cavo di rete. Tutte le funzioni per la gestione degli indirizzi e l'instradamento dei pacchetti all'interno delle rete locale, oltre naturalmente alle comunicazioni da e verso Internet, sono integrate in Linux. Per realizzare un vero e proprio gateway Linux, quindi, dopo avere collegato tutti i PC all'hub per mezzo di cavi Rj45 non incrociati, basta configurare la rete utilizzando il protocollo TCP/IP su ciascun client (ovviamente dotato di scheda Ethernet). Si passa quindi a configurare l'accesso a Internet sulla macchina Linux con i parametri forniti dal proprio provider, per concludere attivando il firewall e la funzione IP Masquerading. La procedura è spiegata nelle pagine successive. Il server è così pronto e non resta che configurare i vari client. L'assegnazione degli indirizzi IP ai client può essere effettuata manualmente in fase di installazione oppure in modo automatico dal server ad ogni avvio del sistema tramite la funzione DHCP (Dynamic host configuration protocol). In ogni caso si tratta di indirizzi virtuali, cioè relativi unicamente alla propria rete. Solo il server dispone di un secondo indirizzo IP, questo sì reale perchè abbinato all'accesso a Internet. Ed è proprio questo indirizzo che va riportato nella configurazione TCP/IP di tutti i client alla voce gateway. Alle voci DNS, vanno riportati gli indirizzi dei Domain Name Server del proprio provider.


...mentre Windows XP fa-da-sè
Una soluzione simile è offerta anche da Windows e si chiama semplicemente condivisione dell'accesso a Internet. Con Windows XP, a dire il vero, è tutto più facile rispetto a Linux: dopo avere fisicamente installato la rete, collegando server e client all'hub, e dopo avere configurato l'accesso a Internet sul server, non resta altro da fare che lanciare dal Pannello di Controllo una procedura automatica prima sul server e poi su ogni client. Non c'è niente altro da fare e tutto avviene in pochi minuti senza che si debba nemmeno sapere che cosa sia un gateway. Il rovescio della medaglia, oltre al costo di Windows XP (che è comunque superiore a quello di Linux se non lo si possiede già), è che questo sistema funziona solo in una rete Microsoft. Con Linux, invece, qualunque client può essere collegato al gateway, sia esso Linux, Windows, Unix o Macintosh. Inoltre Windows XP richiede un computer piuttosto potente per funzionare a dovere, potenza che probabilmente risulta sprecata se viene utilizzata solo per gestire le funzioni di gateway. Infine Windows XP offre un firewall dalle funzioni di protezione basilari, mentre quello di Linux ha un'impostazione molto più professionale seppur più complicata. Come sempre si scontrano due filosofie, quella della semplicità a pagamento di Microsoft e quella della potenza gratuita ma complessa di Linux.

Tutto quello che serve per costruire una rete locale
L'hardware necessario per realizzare una rete locale in cui condividere un singolo accesso a Internet dipende dal metodo che si vuole utilizzare per attuare la condivisione. Se si decide di usare Linux per dedicare un PC esclusivamente alla funzione di gateway è più che sufficiente un vecchio computer, anche un glorioso 486, per svolgere al meglio questo compito. Se invece si opta per la condivisione dell'accesso di Windows XP, allora è necessario un computer piuttosto potente, preferibilmente di nuova generazione, ma in questo caso il PC potrà essere utilizzato anche per altre operazioni e non solo come gateway. Ma c'è una terza via, quella del gateway hardware, cioè un vero e proprio dispositivo a se stante e non un software funzionante su un server.


Linux per condividere l'accesso a Internet - IlSoftware.it