In un mondo mobile dove le connessioni internet vengono offerte a poco (!!) prezzo per essere utilizzate anche in mobilità non poteva mancare la necessità di potersi connettere ai computer del proprio ufficio, o della propria rete casalinga, praticamente da qualsiasi parte del mondo.

Se all’interno della nostra rete abbiamo un computer Linux la cosa si ottiene con pochi semplici passaggi, che vedremo tra pochissimo, e da qualunque telefono Android, iOS, da qualuque Tablet o altro dispositivo o computer con qualsiasi sistema operativo, sarà possibile accedere ai propri dati anche se non si è presenti fisicamente all’interno della rete.

Il primo passaggio è installare il server che gestirà le connessioni e si può fare, su Ubuntu, con un semplice comando da terminale:

sudo apt-get install pptpd

In teoria sarebbe tutto già pronto per funzionare ma configuriamo alcuni files per personalizzare al massimo la nostra installazione.

Prima di tutto modifichiamo alcune righe del file /etc/pptpd.conf:

bcrelay eth0                               <-- o altra interfaccia di rete
localip   192.168.1.xxx                    <-- Indirizzo Locale
remoteip  192.168.1.100-110,192.168.1.120  <-- Indirizzi che verranno assegnati ai
                                               dispositivi collegati in remoto
--> /etc/ppp/pptpd-options --> Modificare righe:

Successivamente dovremo modificare  il file /etc/ppp/pptpd-options inserendo soprattutto la riga ms-dns e, eventualmente, modificando la riga name:

name pptpd
ms-dns 8.8.8.8

Se venisse cambiato il name bisogna ricordarsi di utilizzarlo nel file che segue (chap-secrets) al posto di pptpd. Il campo ms-dns conterrà un DNS resolver che può essere un indirizzo pubblico (nell’esempio ho inserito il DNS server di Google) oppure un server interno alla rete per risolvere eventuali domini interni.

Ora non resta che creare gli utenti, uno per riga, da inserire all’interno del file /etc/ppp/chap-secrets:

nomeutente    pptpd    password    ipaddress da assegnare staticamente
                                   oppure un * per ip assegnato dinamicamente

pippo         pptpd    passdipippo  *
paperino      pptpd    passdipaperino 192.168.1.121

A questo punto il server VPN è pronto all’uso. Basta riavviarlo per ottenere il caricamento della nuova configurazione. Per farlo basta dare un semplice:

sudo service pptpd restart

Se fosse necessario condividere la connessione internet presente nella rete remota andranno modificati un altro paio di files: uno per attivare il forwarding dei pacchetti e uno per attivare il mascheramento in rete.

Modificare quindi il file /etc/sysctl.conf  e attivando il forward:

net.ipv4.ip_forward=1

e aggiungere una riga su /etc/rc.local  per attivare il mascheramento della rete:

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Il server è pronto per accettare le connessioni di pippo e paperino (come da esempio) da qualsiasi dispositivo abbia un client VPN. Una volta entrati all’interno della VPN sarà possibile utilizzare tutti i servizi presenti in rete come se si fosse all’interno della rete stessa con la sola limitazione della lentezza dovuta alle connessioni.

Dobbiamo quindi configurare almeno un client per fare la prova. Ogni dispositivo utilizza termini diversi per dire le stesse cose, l’importante è sapere l’indirizzo IP statico del nostro server o il suo nome host se associato ad un dominio oppure, se si utilizzano sistemi tipo DynDNS, il nome host dinamico. Inoltre bisogna sapere il nome utente da utilizzare e la relativa password. Tutto qui!

Vediamo alcuni esempi di connessione:

ANDROID

Andare in Impostazioni / Wireless e rete / Impostazioni VPN / Aggiungi VPN / Aggiungi VPN PPTP.
Dare un nome alla VPN e impostare il server VPN con l’indirizzo IP o il nome host. Lasciare attivata  la crittografia. Premere il tasto menu e salvare la configurazione.

Per connettersi basterà toccare il nome della connessione appena creata e, dopo aver dato username e password, saremo collegati in rete.

Per verificarne il funzionamento cercare di accedere a qualunque tipo di risorsa presente nella propria rete.


 UBUNTU 12.04 con Unity

Clikkare, sulla barra di stato, sull’icona della rete e selezionare Connessioni VPN e successivamente Configura VPN.
Clikkare su Aggiungi…, selezionare PPTP  e cliccare su Crea. Nella riga Gateway inserire il nome del server o il suo indirizzo IP e completare tutto con nome utente e password. In Avanzate è importante selezionare la voce Usare la cifratura Point-to-point (MPPE) altrimenti non sarà possibile connettersi.

Per connettersi basterà tornare sulla barra di stato e clikkare sull’icona della rete e selezionare Connessioni VPN e successivamente il nome della connessione appena creata.

Windows XP

Andare su Start / Impostazioni / Connessioni di rete e clikkare su Crea nuova connessione. Seguire le istruzioni a video per creare una connessione alla rete aziendale in VPN. In nome società si darà un nome alla nostra connessione, in nome host l’indirizzo IP o il nome dell’host ed il gioco è fatto.

Per connettersi basterà fare un doppio click sull’icona appena creata in Connessioni di rete e dare il proprio nome utente e password.