Creare una semplice VPN con Ubuntu e connettersi da Windows
Articolo interessante che mostra passo passo le operazioni da eseguire per creare una VPN partendo da un Ubuntu 10.10 e il pacchetto PPTPD e successivamente connettersi tramite un client Windows.
Riassumendo:
Installazione e configurazione del server VPN
Installare il pacchetto pptpd e la sua dipendenza bcrelay
[bash]sudo apt-get install pptpd bcrelay[/bash]
Editare il file di configurazione /etc/pptpd.conf
[bash]sudo nano /etc/pptpd.conf[/bash]
Aggiungere le righe
[plain]
localip 192.168.1.200
remoteip 192.168.1.234-238,192.168.1.245
[/plain]
Il primo è l’ip del server VPN e il secondo il range degli ip dei client VPN
Editare il file /etc/ppp/pptpd-options
[bash]sudo nano /etc/ppp/pptpd-options[/bash]
Aggiungere le righe
[plain]
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
[/plain]
La prima riga è il server DNS che i client VPN utilizzeranno
Ora editare il file /etc/ppp/chap-secrets contenente le coppie username e password usate dai client VPN
[bash]sudo nano /etc/ppp/chap-secrets[/bash]
Inserire le coppie nel formato username[TAB]*[TAB]password[TAB]* dove per [TAB] si intente la pressione del tasto di tabulazione e per * l’asterisco, esempio
[plain]
pippo * pluto *
paperino * gastone *
[/plain]
Riavviare il demone per rendere attive le modifiche
[bash]sudo /etc/init.d/pptpd restart[/bash]
Se necessario avere accesso all’intera LAN attivare il port forwarding editando il file /etc/sysctl.conf e impostando il valore net.ipv4.ip_forward a 1
[plain]net.ipv4.ip_forward=1[/plain]
Riavviare o ricaricare il parametro appena modificato tramite
[bash]sudo sysctl -p[/bash]
Ricordarsi di abilitare il forwarding dal router della porta TCP 1723 verso il server.
Configurazione del client
Su Windows ora basta andare da Pannello di Controllo su Rete e connessioni internet e avviare il wizard per una connessione ad una rete aziendale e successivamente scegliere VPN.
Entrare nelle proprietà della connessione appena creata, come tipo rete indicare PPTP VPN ed editare le proprietà TCP/IP, in avanzate togliere la spunta a Usa gateway predefinito sulla rete remota.
Chiudere tutto e provare a loggarsi tramite uno degli account creati lato server.
Considerazioni finali
Ricordo solo che PPTP non è proprio il massimo a sicurezza, ovviamente ognuno dovrà valutare se la semplicità di queste operazioni valgono il rischio in base ai propri documenti o servizi, in alternativa si consiglia di usare OpenVPN.
Rimando all’articolo originale per maggiori chiarimenti e un percorso guidato con immagini.
http://www.ilsoftware.it/articoli.asp?id=6670&pag=0
Altri riferimenti interessanti:
La base da cui sono partite le informazioni che ho preso (IISS E. Majorana)
Creare il server VPN su Windows 7
Settare il client VPN su Windows 7
Settare il client VPN su Vista
Aggiornamento: Un altro articolo che tratta lo stesso argomento anche se il sistema usato è CentOS