In questi giorni ho avuto modo di testare, per vari motivi, diversi dispositivi firewall facilmente reperibili in commercio ad un prezzo compreso tra i 70 ed 140 euro.<\/p>\n
I test erano volti sia alla configurazione del portmapping sia alla configurazione di un accesso vpn dall’esterno.<\/p>\n
Il panorama dovrebbe essere quello di un soggetto “in giro per il mondo” che decide di collegarsi alla propria rete in casa. Per ovvie ragioni non desidera “pubblicare” direttamente un computer in Internet bens\u00ec, preferisce proteggersi con un firewall il quale “in qualche modo” deve gestire anche la connessione vpn. Bene, dopo svariati tentativi, durati nel tempo, ho scoperto che non sempre gli aggeggini in discorso sono affidabili, specie quando s’inizia a raffinare la configurazione con controlli sul protocollo e sui pacchetti scambiati nonch\u00e8 sulla tipologia di collegamento (CHAP, MSCHAPv1 e 2, ecc).\u00a0 Infatti probabilmente per colpa della naturale instabilit\u00e0 della connessione Internet e della eterogeneit\u00e0 dei mezzi che dobbiamo attraversare per giungere in casa (immaginiamo il collegamento by umts o meglio hsdpa), gli aggeggini troncano\/sospendono\/disabilitano la connessione vpn; a volte bloccando anche la connessione Internet. Il test era sempre volto a guadagnare il desktop remoto.<\/p>\n
Il protocollo che useremo per la vpn \u00e8 il pptp, questo perch\u00e8 presente in tutti i sitemi operativi ( ce n’\u00e8 una versione test anche per symbian \ud83d\ude2e ) ed utilizzeremo, quindi, la configurazione guidata di Windows per configurare il client.<\/p>\n
Bene a questo punto passiamo ai passi da compiere, con Sistema Operativo Ubuntu :<\/p>\n
Installiamo Ubuntu 9.04 nella versione base, senza scegliere alcuna configurazione.
\nOra installiamo il server con<\/p>\n
editiamo il file \/etc\/ppp\/pptpd-options e controlliamo che nella direttiva Encryption sia abilitata la sola voce<\/p>\n mentre le altre sono impostate a refuse …<\/span><\/p>\n dopo di ch\u00e9 prendiamo nota del parametro “ Questo parametro servir\u00e0 in seguito per definire attraverso quale tipologia di servizio accederemo e con quali caratteristiche.<\/p>\n Editiamo il file Editiamo il file dove :<\/p>\n Riavviamo ed il gioco \u00e8 fatto !<\/p>\n Un serverino di vpn completamente compaibile con tutti i sistemi operativi, stabile ed estremamente configurabile.<\/p>\n A proposito dimenticavo che per i pigri della riga di comando c’\u00e8 anche una interfaccia grafica, si deve aggiungere il repository alla nostra sourcelist :<\/p>\n deb http:\/\/quozl.netrek.org\/pptp\/pptpconfig .\/ e poi apt-get update <\/tt> apt-get install pptpconfig<\/tt><\/p>\n","protected":false},"excerpt":{"rendered":" In questi giorni ho avuto modo di testare, per vari motivi, diversi dispositivi firewall facilmente reperibili in commercio ad un prezzo compreso tra i 70 ed 140 euro. I test erano volti sia alla configurazione del portmapping sia alla configurazione …<\/p>\napt-get install pptp-linux<\/code><\/p>\nrequire-mschap-v2<\/code><\/p>\nname<\/code>” di default dovrebbe essere pptpd<\/code>.<\/p>\n\/etc\/poptp.conf<\/code> e valorizziamo le variabili<\/p>\nlocalip\u00a0 192.168.0.100\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 (indirizzo ip del server)<\/code><\/p>\nremoteip 192.168.0.101-107\u00a0\u00a0\u00a0\u00a0 (range di indirizzi da assegnare ai client a connessione avvenuta)<\/code><\/p>\n\/etc\/ppp\/chap-secrets<\/code> ed inseriamo per ogni rigo<\/p>\n<username> pptpd <password> *<\/code><\/p>\n<username> una stringa per definire l'utente (non deve essere un utente di sistema)<\/code><\/p>\n<password> una stringa
\n<\/code><\/p>\n* che significa qualsiasi indirizzo IP di provenienza <\/code><\/p>\n
\n<\/tt><\/span><\/p>\n
\n<\/tt><\/span><\/p>\n
\n<\/tt><\/p>\n