26 « Aprile « 2008 « Works in my mind…

VPN domestica con PPTPD

26 04 2008

Come avevo promesso negli articoli precedenti, ecco qui come “tirar su” una VPN domestica (relativamente poco sicura, se confrontata con software del calibro di OpenVPN e simili) con PPTPD.

Il vantaggio è ovviamente la semplicità di installazione e configurazione, nonchè la possibilità di accedere alla VPN indistintamente da client Linux, Windows e (mai documentato) MacOS.

Analizziamo la procedura di creazione per Windows e per Linux.

Per Windows:

Creazione del Server VPN:

Nella finestra “Connessioni di rete” cliccare su “Crea una nuova connessione“, quindi scegliere “Installazione di una connessione avanzata“.
Scegliere “Accetta connessioni in ingresso“, fregarsene delle varie periferiche (modem, porte seriali, ecc…) e proseguire.
Selezionare, se non lo è già, “Consenti connessioni private virtuali“, quindi passare alla schermata di selezione dell’utente.
Dato che è difficile che abbiate già un utente dedicato a questo scopo, vi consiglio di crearne uno (pulsante “Aggiungi“) con un nome utente ed una password ben definiti e diversi dagli altri. Consiglio anche di scegliere una password robusta.
Nella schermata successiva selezionare protocollo Internet (TCP/IP) e cliccare sul pulsante “Proprietà“, dove si potrà scegliere il range degli indirizzi che verranno assegnati ai vari client in ingresso (se la connessione è casalinga difficilmente si supereranno i cinque utenti contemporanei).
Cliccare su “Fine” e godere della propria VPN. Qui di seguito le istruzioni per connettersi ad essa con Windows.

Creazione della connessione remota:

Nella finestra “Connessioni di rete” cliccare su “Crea una nuova connessione“
Quando richiesto selezionare “Connessione alla rete aziendale“, quindi “Connessione VPN“, poi inserire un nome. Ovviamente non scrivo che ogni volta dovrete cliccare su “avanti”, non credo siate così idioti se vi interessa creare una cosa del genere…
Decidete voi se prima di far partire la connessione verso la VPN ci si dovrà connettere ad un altro servizio, quindi inserite l’indirizzo ip o il nome del vostro PC che ospita il server VPN (che ne dite di usare no-ip o un altro DDNS?)
A questo punto la connessione sarà creata e voi potrete connettervi utilizzando nome utente e password decisi in precedenza.
Semplice, no?

Per Linux (testato su Ubuntu 8.04):

Creazione del server VPN PPTP:

Installare tramite aptitude, apt-get o quello che vi pare i pacchetti: pptpd, bcrelay e network-manager-pptp.
Editare (d’ora in poi tutti i files verranno editati come super-utente) /etc/ppp/chap-secrets, aggiungendo
```
"utente" nomevpn "password" *
```
dove “utente” (rispettare le virgolette) è il nome di un utente autorizzato a connettersi (non importa se non è un utente del sistema) alla VPN, nomevpn potete inventarvelo, purché ne teniate nota, e “password” (sempre con le virgolette) è la password dell’utente che dovrà connettersi. L’asterisco per ora va inserito senza preoccuparsi troppo di quello che significhi. Salvare e chiudere il file.
Editare /etc/ppp/pptp-options e sostituire la riga
```
name pptpd
```
con
```
name nomevpn
```
(o quello che avete scelto nel passo precedente). Qui potete anche modificare i parametri dei DNS che verranno assegnati agli utenti che si connettono alla vostra VPN.
Editare il file /etc/pptpd.conf, decommentando le righe
```
localip xxx.xxx.xxx.xxx
remoteip xxx.xxx.xxx.xxx
```
e inserendo al posto degli indirizzi di default in primo luogo l’indirizzo ip del server di connessione (sceglietene uno che non è usato all’interno della vostra LAN, io ad esempio ho usato 192.168.2.100), mentre per remoteip inserite un range di indirizzi che verranno assegnati ai client in ingresso (io ho messo 192.168.2.101-150, con questa sintassi).
A questo punto il server è configurato e va fatto ripartire con
sudo /etc/init.d/pptpd restart

Creazione della connessione VPN:

Al momento non è disponibile una guida valida per Ubuntu 8.04, quindi consiglio o di usare Windows, o di adattare le guide presenti in rete per Ubuntu 7.04 e 7.10

E’ una buona idea tenere il server PPTP su una macchina separata, che dovrebbe essere l’unica a superare firewall e NAT della vostra rete domestica, anche una macchina virtuale va bene. La porta da aprire, sia per Windows che per Linux sul vostro router (se lo supporta) è la 1723. In teoria ogni altra porta potrebbe essere chiusa, riducendo al minimo i rischi di sicurezza della vostra rete. In realtà potrebbe tornare utile avere almeno una connessione SSH sempre a portata di mano in modo da poter risolvere eventuali problemi di server down e simili.

Mi metto subito a cercare qualche exploit per verificare la sicurezza di questa brillante trovata, vi farò sapere al più presto.

Commenti : Lascia un commento »

Categorie : Guide, HowTo, Linux

Aprile: 2008
L	M	M	G	V	S	D
« Mar		Mag »
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Le Buone Notizie

Aids: in 8 anni calano del 17% le infezioni
Dal 2001 al 2009, il numero di persone nel mondo che ha contratto il virus Hiv, responsabile della Sindrome da immunodeficienza acquisita (Aids), è diminuito del 17%: questo il dato confortante contenuto nel rapporto 2009 realizzato dal Programma delle Nazioni Unite per il contrasto all’Aids (Unaids) e dall’Organizzazione mondiale della Sanità (Oms) sullo st […]
Patch Adams a Milano: “l’antidoto a tutti i mali è il sorriso”
Patch Adams - foto di Andrea Basile Patch Adams, noto medico statunitense, padre della comico-terapia, è a Milano per raccontare il suo impegno di medico clown per la cura dei bambini negli ospedali del mondo. La storia di Patch Adams – divenuto famoso grazie al noto film nel quale il suo ruolo viene interpretato da un brillante Robin Williams […]
Parigi: l’acqua ritorna pubblica
Dal 1° gennaio 2010 la gestione delle acque ritornerà pubblica al 100%, dopo 25 anni di disastrosa gestione privata. Ancora poche settimane e l’intera gestione delle acque potabili parigine ritornerà nelle mani del Comune. Sin dallo scorso maggio il sindaco Bertrand Delanoë aveva annunciato alla cittadinanza la decisione di ritornare ad una gestione idrica […]
Influenza A: inutili allarmismi
Leggendo i giornali e guardando la tv, negli ultimi giorni, si assiste all’incremento di notizie allarmanti circa la diffusione e l’eccezionale pericolosità del nuovo virus A (H1N1). Se da un lato è opportuno informare al meglio la popolazione affinché siano messi in pratica tutti gli accorgimenti necessari per una corretta prevenzione, che permettano di lim […]
Unicef e Oms insieme contro la polmonite
Oltre 5 milioni di bambini potrebbero essere salvati nei prossimi 6 anni se il Piano d’azione contro la polmonite venisse adottato da tutti i Paesi della comunità internazionale. E’ in base a queste stime che l’Unicef e l’OMS (Organizzazione Mondiale della Sanità) hanno promosso il “Piano d’azione globale per la prevenzione e il controllo della polmonite (GA […]
Bici ad idrogeno. In arrivo un nuovo prototipo amico dell’ambiente
Buone notizie per l’ambiente. Presto arriverà sul mercato italiano una due ruote ‘pulitissima’. Si tratta di un prototipo di bicicletta a pedalata assistita alimentata totalmente ad idrogeno, con un’autonomia elettrica di 150 km: un pieno costa circa 18 euro per una spesa di circa 12 centesimi a chilometro. Sviluppato dal laboratorio congiunto dell’Istituto […]
Influenza A: migliora grazie a tecnica mininvasiva
Ricoverato da sabato scorso all’Ospedale Cotugno di Napoli per una grave complicanza polmonare da virus A/H1N1, un paziente di circa 50 anni è migliorato dopo essere stato sottoposto per tre giorni consecutivi ad un trattamento che ha ridotto drasticamente lo stress a carico del suo sistema respiratorio. Il paziente aveva una broncopolmonite bilaterale grave […]
Cresce in Italia l’uso di fonti rinnovabili
Gli impianti di produzione di energia da fonte rinnovabile sono in forte espansione nel nostro paese. E’ questo il risultato dell’indagine ‘I Comuni Italiani 2009’ condotta da Cittalia, la fondazione Anci ricerche, per cercare di capire i cambiamenti in atto nei comuni italiani. Quelli lombardi, per esempio, producono, complessivamente, la quota maggiore di […]
Parte in Italia la Seconda edizione del Child Guardian Award
Saranno felici i sostenitori convinti della gestione etica d’impresa nel vedere che anche in Italia negli ultimi anni sta crescendo l’attenzione verso i temi della Corporate Social Responsibility e molto di più lo saranno a sentire che tra i tanti progetti si sta sempre prestando più attenzione ai bambini. Nei mesi scorsi la decisione del Comitato economico […]
Al via la V edizione del Salone della responsabilità sociale d’impresa
Come l’apposito Libro verde della commissione Europea vuole, si parlerà ancora una volta di Corporate Citizen alla 5° edizione di “Dal Dire al Fare Il Salone della Responsabilità Sociale d’Impresa” (Milano, 29-30 settembre 2009, edifici dell’Università Bocconi di Milano). L’espressione Responsabilità Sociale d’Impresa (RSI) anche conosciuta come Corporate s […]

Works in my mind…

VPN domestica con PPTPD

Per Windows:

Per Linux (testato su Ubuntu 8.04):

Calendario

Altre pagine…

Verità

I migliori 5

Blogroll

Le Buone Notizie

Nuvola di Tag

Quanti?

Da dove venite