Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Cosa e' una VPN ?

e' una rete privata (non accessibile al publico) che viene veicolata da una rete pubblica , consente quindi di collegare sedi distanti geograficamente tra di loro come se fossero tutte nello stesso stabile.

essendo una rete privata il suo contenuto non sara' visibile su internet a tutti,si puo' crittografare il traffico dati, e avere certezza delle identita' del server e del client aumentando quindi la sicurezza della nostra comunicazione.

in pratica una rete MPLS ma con costi molto contenuti

Nello scenario classico di una vpn possiamo avere situazioni miste :

la connessione e' la classica a stella, ove al centrostella avremo un dispositivo che si comporta da contentratore/server vpn.

Le soluzioni vpn che possiamo implementare sono molteplici , ma quella a cui mi sono interessato e'  OPENVPN , poiche opensource e consente di gestire connessioni lan to lan anche con router a cui il gestore non rilascia un' indirizzo publico, ma un semplice indirizzo privato di un pool di ip nattati (ormai tutti i gestori di telefonia mobile), e non abbiamo bisogno di aver assegnati ip statici, in teoria il server potrebbe essere anche su un' ip dinamico purche' pubblico , reso raggiungibile da un dyndns

OPENVPN consente

 sebbene OPENVPN server sia implementabile anche su macchine windows, per me e' stato naturale implementarlo su un server debian jessie

per i client purtroppo  non ho trovato router con capacita' umts e openvpn, quindi ho dovuto ripiegare su :

una ulteriore scelta da fare e' se  creare una vpn bridged  ( tap) , ossia i client e' come se fossero virtualmente sulla vostra lan, 

pro :

contro:

creare una vpn routed (tun)

pro :

contro :

personalmente , ho scelto questa seconda modalita, ho uno smartphone android , quindi sarei stato obbligato, oltre al fatto che e' la soluzione che mi piace di piu'

 

ora passiamo all' installazione del server .....