<<O>>  Difference Topic IsiVpn (r1.7 - 12 Jun 2005 - WebMaster)
Changed:
<
<
META TOPICPARENT WebHome
>
>
META TOPICPARENT DocTecWoody

Virtual Private Network

 <<O>>  Difference Topic IsiVpn (r1.6 - 13 Oct 2004 - MassimoMancini)

META TOPICPARENT WebHome
TOC: No TOC in "Reteisi.IsiVpn"
Line: 28 to 28

  • modificare il file /etc/vtund-start.conf aggiungendo una riga contenente IP_CLIENT IP_FIREWALL

Configurazione del server

Added:
>
>
  • assicurarsi di aver copiato e rinominato il file vtund-FW_TUNNEL-srv.conf sul firewall in /etc/vtund.conf
  • modificare il file /etc/vtund-start.conf scommentando l'ultima riga contenente --server-- 5000

  • modificare il file /etc/argo/fw.conf aggiungendo la porta 5000 alla variabile TCP_DPORTS (la VPN utilizza normalmente questa porta), assicurarsi che il router adsl lasci passare il traffico diretto a questa porta, se la VPN non funziona è probabile che sia proprio per questo motivo, per cui bisognerà provvedere anche all´apertura della porta sul router.
  • modificare il file /etc/devfs/compat_symlinks scommentando le righe iniziali contenenti ^net/tun$
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
 <<O>>  Difference Topic IsiVpn (r1.5 - 21 Sep 2004 - SandroDentella)

META TOPICPARENT WebHome
TOC: No TOC in "Reteisi.IsiVpn"
Line: 22 to 22

  • aprire una console di root
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
  • modificare il file /etc/devfs/compat_symlinks scommentando le righe iniziali contenenti ^net/tun$
Changed:
<
<
  • ordinando # make_vtun -c IP_CLIENT/24 -s IP_FIREWALL/24 -n FW_TUNNEL si otterranno i due file di configurazione vtund-FW_TUNNEL-cli.conf, file di configurazione della VPN lato client e vtund-FW_TUNNEL-srv.conf, file di configurazione della VPN lato server. Si presti attenzione all'opzione -s IP_FIREWALL/24, sostituendo il /24 con /16 si ottiene l'indifferenza del tunnell in relazione alla pluralità di VLAN eventualmente facenti capo al firewall (semprechè queste esse abbiano i primi 16 bit uguali (es. 192.168.xxx.xxx).
>
>
  • ordinando # make_vpn -c IP_CLIENT/24 -s IP_FIREWALL/24 -n FW_TUNNEL si otterranno i due file di configurazione vtund-FW_TUNNEL-cli.conf, file di configurazione della VPN lato client e vtund-FW_TUNNEL-srv.conf, file di configurazione della VPN lato server. Si presti attenzione all'opzione -s IP_FIREWALL/24, sostituendo il /24 con /16 si ottiene l'indifferenza del tunnell in relazione alla pluralità di VLAN eventualmente facenti capo al firewall (semprechè queste esse abbiano i primi 16 bit uguali (es. 192.168.xxx.xxx).

  • copiare e rinominare il file vtund-FW_TUNNEL-cli.conf sul client in /etc/vtund.conf
  • copiare e rinominare il file vtund-FW_TUNNEL-srv.conf sul firewall in /etc/vtund.conf
  • modificare il file /etc/vtund-start.conf aggiungendo una riga contenente IP_CLIENT IP_FIREWALL
 <<O>>  Difference Topic IsiVpn (r1.4 - 25 Aug 2004 - FabioFrittoli)

META TOPICPARENT WebHome
TOC: No TOC in "Reteisi.IsiVpn"
Line: 21 to 21

Configurazione del client

  • aprire una console di root
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
Changed:
<
<
  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
>
>
  • modificare il file /etc/devfs/compat_symlinks scommentando le righe iniziali contenenti ^net/tun$

  • ordinando # make_vtun -c IP_CLIENT/24 -s IP_FIREWALL/24 -n FW_TUNNEL si otterranno i due file di configurazione vtund-FW_TUNNEL-cli.conf, file di configurazione della VPN lato client e vtund-FW_TUNNEL-srv.conf, file di configurazione della VPN lato server. Si presti attenzione all'opzione -s IP_FIREWALL/24, sostituendo il /24 con /16 si ottiene l'indifferenza del tunnell in relazione alla pluralità di VLAN eventualmente facenti capo al firewall (semprechè queste esse abbiano i primi 16 bit uguali (es. 192.168.xxx.xxx).
  • copiare e rinominare il file vtund-FW_TUNNEL-cli.conf sul client in /etc/vtund.conf
  • copiare e rinominare il file vtund-FW_TUNNEL-srv.conf sul firewall in /etc/vtund.conf
Line: 29 to 29

Configurazione del server

  • modificare il file /etc/argo/fw.conf aggiungendo la porta 5000 alla variabile TCP_DPORTS (la VPN utilizza normalmente questa porta), assicurarsi che il router adsl lasci passare il traffico diretto a questa porta, se la VPN non funziona è probabile che sia proprio per questo motivo, per cui bisognerà provvedere anche all´apertura della porta sul router.
Changed:
<
<
  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
>
>
  • modificare il file /etc/devfs/compat_symlinks scommentando le righe iniziali contenenti ^net/tun$

  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
  • avviare il servizio sul server con il comando /etc/init.d/vtun start
  • avviare il servizio sul client con il comando /etc/init.d/vtun start
Line: 37 to 37

Controllare che il tunnel sia attivo digitando sia sul client che sul server ifconfig tun0. La VPN potrà essere spenta con /etc/init.d/vtun stop e il file di configurazione riletto con /etc/init.d/vtun reload
Deleted:
<
<

Uso della VPN

Added:
>
>
Le VPN permettono di ottenere una connessione di rete geografica (WAN) che nelle scuole può essere estremamente utile per collegare plessi distanti.
Ovviamente si tratta di un collegamento lento perché deve sottostare alla limitata velocità della connessione internet (tipicamente 256/640 kbps con linea Adsl).
Tale collegamento di rete permette la condivisione di cartelle anche tra client Windows. Per avere un link a una cartella condivisa su un PC di un altro plesso si può fare in questo modo:
  • creare il tunnel come spiegato sopra
  • condividere opportunamente la cartella sul PC che fa da server VPN, assegnando gli opportuni permessi
  • su un qualsiasi client Windows facente parte della rete cablata cui è collegato il client VPN, creare un collegamento (link) in una qualsiasi cartella, al limite sul desktop:
    • clic col pulsante destro, Nuovo, Collegamento
    • Nella casella Percorso, digitare \\IP_del_server\cartella_condivisa
    • Confermare con OK
A questo punto, se l'utente ha i permessi di accesso alla cartella condivisa, è possibile lavorare come se la cartella fosse in rete locale.

PS=a tale proposito, se si intende utilizzare questa possibilità, sarà opportuno creare in tutti i plessi degli utenti che hanno il diritto di accesso alle cartelle che si vogliono condividere. La decisione di quali utenti abilitare e quali cartelle condividere va stabilita in base alle esigenze.

 <<O>>  Difference Topic IsiVpn (r1.3 - 17 Jul 2004 - SandroDentella)

META TOPICPARENT WebHome
Changed:
<
<
TOC: No TOC in "Reteisi.IsiVpn"
>
>
TOC: No TOC in "Reteisi.IsiVpn"

Virtual Private Network

Una VPN è una connessione alla rete locale che avviene via internet anzichè via cavo.
 <<O>>  Difference Topic IsiVpn (r1.2 - 15 Apr 2004 - MassimoMancini)

META TOPICPARENT WebHome
TOC: No TOC in "Reteisi.IsiVpn"
Added:
>
>

Virtual Private Network

Changed:
<
<
Una VPN è una connessione alla rete locale che avviene via internet anzichè via cavo. In buona sostanza viene creato un canale di comunicazione punto punto (tunnel) tra il client remoto e il firewall della rete locale, la comunicazione è criptata.
>
>
Una VPN è una connessione alla rete locale che avviene via internet anzichè via cavo.
In buona sostanza viene creato un canale di comunicazione punto punto (tunnel) tra il client remoto e il firewall della rete locale, la comunicazione è criptata.

Il modello di rete da noi proposto utilizza le VPN tipicamente per la connessione delle reti delle sedi staccate alla intranet della rete della sede principale della scuola.
Changed:
<
<
Altre applicazioni riguardano la possibilità di fornire accesso protetto alla rete della scuola ai pc domestici degli insegnanti.
>
>
Altre applicazioni riguardano la possibilità di fornire accesso protetto alla rete della scuola ai pc domestici degli insegnanti e/o degli studenti.

Nel seguito si utilizzeranno le seguenti convenzioni:

Line: 20 to 22

  • aprire una console di root
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
Changed:
<
<
  • ordinando # make_vtun -c IP_CLIENT -s IP_FIREWALL -n FW_TUNNEL si otterranno i due file di configurazione vtund-FW_TUNNEL-cli.conf, file di configurazione della VPN lato client e vtund-FW_TUNNEL-srv.conf, file di configurazione della VPN lato server.
>
>
  • ordinando # make_vtun -c IP_CLIENT/24 -s IP_FIREWALL/24 -n FW_TUNNEL si otterranno i due file di configurazione vtund-FW_TUNNEL-cli.conf, file di configurazione della VPN lato client e vtund-FW_TUNNEL-srv.conf, file di configurazione della VPN lato server. Si presti attenzione all'opzione -s IP_FIREWALL/24, sostituendo il /24 con /16 si ottiene l'indifferenza del tunnell in relazione alla pluralità di VLAN eventualmente facenti capo al firewall (semprechè queste esse abbiano i primi 16 bit uguali (es. 192.168.xxx.xxx).

  • copiare e rinominare il file vtund-FW_TUNNEL-cli.conf sul client in /etc/vtund.conf
  • copiare e rinominare il file vtund-FW_TUNNEL-srv.conf sul firewall in /etc/vtund.conf
  • modificare il file /etc/vtund-start.conf aggiungendo una riga contenente IP_CLIENT IP_FIREWALL

Configurazione del server

Changed:
<
<
  • modificare il file /etc/argo/fw.add aggiungendo la porta 5000 alla variabile PORTS (la VPN utilizza normalmente questa porta), assicurarsi che il router adsl lasci passare il traffico diretto a questa porta, se la VPN non funziona è probabile che sia proprio per questo motivo, per cui bisognerà provvedere anche all´apertura della porta sul router.
>
>
  • modificare il file /etc/argo/fw.conf aggiungendo la porta 5000 alla variabile TCP_DPORTS (la VPN utilizza normalmente questa porta), assicurarsi che il router adsl lasci passare il traffico diretto a questa porta, se la VPN non funziona è probabile che sia proprio per questo motivo, per cui bisognerà provvedere anche all´apertura della porta sul router.

  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
Changed:
<
<
  • avviare il servizio sul server con il comando /etc/vtun start
  • avviare il servizio sul client con il comando /etc/vtun start
>
>
  • avviare il servizio sul server con il comando /etc/init.d/vtun start
  • avviare il servizio sul client con il comando /etc/init.d/vtun start

Controllare che il tunnel sia attivo digitando sia sul client che sul server ifconfig tun0.

Added:
>
>
La VPN potrà essere spenta con /etc/init.d/vtun stop e il file di configurazione riletto con /etc/init.d/vtun reload

Uso della VPN

 <<O>>  Difference Topic IsiVpn (r1.1 - 14 Apr 2004 - MassimoMancini)
Line: 1 to 1
Added:
>
>
META TOPICPARENT WebHome

Virtual Private Network

Una VPN è una connessione alla rete locale che avviene via internet anzichè via cavo. In buona sostanza viene creato un canale di comunicazione punto punto (tunnel) tra il client remoto e il firewall della rete locale, la comunicazione è criptata. Il modello di rete da noi proposto utilizza le VPN tipicamente per la connessione delle reti delle sedi staccate alla intranet della rete della sede principale della scuola. Altre applicazioni riguardano la possibilità di fornire accesso protetto alla rete della scuola ai pc domestici degli insegnanti.

Nel seguito si utilizzeranno le seguenti convenzioni:

IP_CLIENT indirizzo ip privato del client (es. 192.168.1.1), il client può essere il firewall di un plesso oppure il pc di un docente o di un amministratore del sistema

IP_FIREWALL indirizzo ip privato del firewall su una delle sottoreti gestite dal firewall (es.192.168.10.1)

FW_TUNNEL nome della VPN, pur potendo essere qualsiasi, si consiglia di prefissare il nome con fw_

Si presuppone che Argolinux sia installato anche sul client e che si sia in grado di accedere come root via ssh sul firewall.

Configurazione del client

  • aprire una console di root
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
  • ordinando # make_vtun -c IP_CLIENT -s IP_FIREWALL -n FW_TUNNEL si otterranno i due file di configurazione vtund-FW_TUNNEL-cli.conf, file di configurazione della VPN lato client e vtund-FW_TUNNEL-srv.conf, file di configurazione della VPN lato server.
  • copiare e rinominare il file vtund-FW_TUNNEL-cli.conf sul client in /etc/vtund.conf
  • copiare e rinominare il file vtund-FW_TUNNEL-srv.conf sul firewall in /etc/vtund.conf
  • modificare il file /etc/vtund-start.conf aggiungendo una riga contenente IP_CLIENT IP_FIREWALL

Configurazione del server

  • modificare il file /etc/argo/fw.add aggiungendo la porta 5000 alla variabile PORTS (la VPN utilizza normalmente questa porta), assicurarsi che il router adsl lasci passare il traffico diretto a questa porta, se la VPN non funziona è probabile che sia proprio per questo motivo, per cui bisognerà provvedere anche all´apertura della porta sul router.
  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
  • avviare il servizio sul server con il comando /etc/vtun start
  • avviare il servizio sul client con il comando /etc/vtun start

Controllare che il tunnel sia attivo digitando sia sul client che sul server ifconfig tun0.

Uso della VPN

View topic | Diffs | r1.7 | > | r1.6 | > | r1.5 | More
Revision r1.1 - 14 Apr 2021 - 17:31 - MassimoMancini
Revision r1.7 - 12 Jun 2021 - 06:45 - WebMaster