Skip to topic | Skip to bottom
Home
Web attivi: Reteisi | Pmb
user: TWikiGuest
Registrazione | Mappa | Cambiamenti | Indice | Ricerca | Vai | Calcolatrice

Sei qui: Reteisi > IsiVpn



Start of topic | Skip to actions

Virtual Private Network

Una VPN è una connessione alla rete locale che avviene via internet anzichè via cavo. In buona sostanza viene creato un canale di comunicazione punto punto (tunnel) tra il client remoto e il firewall della rete locale, la comunicazione è criptata. Il modello di rete da noi proposto utilizza le VPN tipicamente per la connessione delle reti delle sedi staccate alla intranet della rete della sede principale della scuola. Altre applicazioni riguardano la possibilità di fornire accesso protetto alla rete della scuola ai pc domestici degli insegnanti.

Nel seguito si utilizzeranno le seguenti convenzioni:

IP_CLIENT indirizzo ip privato del client (es. 192.168.1.1), il client può essere il firewall di un plesso oppure il pc di un docente o di un amministratore del sistema

IP_FIREWALL indirizzo ip privato del firewall su una delle sottoreti gestite dal firewall (es.192.168.10.1)

FW_TUNNEL nome della VPN, pur potendo essere qualsiasi, si consiglia di prefissare il nome con fw_

Si presuppone che Argolinux sia installato anche sul client e che si sia in grado di accedere come root via ssh sul firewall.

Configurazione del client

  • aprire una console di root
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
  • ordinando # make_vtun -c IP_CLIENT -s IP_FIREWALL -n FW_TUNNEL si otterranno i due file di configurazione vtund-FW_TUNNEL-cli.conf, file di configurazione della VPN lato client e vtund-FW_TUNNEL-srv.conf, file di configurazione della VPN lato server.
  • copiare e rinominare il file vtund-FW_TUNNEL-cli.conf sul client in /etc/vtund.conf
  • copiare e rinominare il file vtund-FW_TUNNEL-srv.conf sul firewall in /etc/vtund.conf
  • modificare il file /etc/vtund-start.conf aggiungendo una riga contenente IP_CLIENT IP_FIREWALL

Configurazione del server

  • modificare il file /etc/argo/fw.add aggiungendo la porta 5000 alla variabile PORTS (la VPN utilizza normalmente questa porta), assicurarsi che il router adsl lasci passare il traffico diretto a questa porta, se la VPN non funziona è probabile che sia proprio per questo motivo, per cui bisognerà provvedere anche all´apertura della porta sul router.
  • modificare il file /etc/devfs/compat_symlinks scommenttando le righe iniziali contenenti ^net/tun$
  • abilitare il modulo del kernel per il supporto VPN, la cosa si ottiene ordinando modprobe tun e modificando il file /etc/modules aggiungendo una riga contenente la sola parola tun
  • avviare il servizio sul server con il comando /etc/vtun start
  • avviare il servizio sul client con il comando /etc/vtun start

Controllare che il tunnel sia attivo digitando sia sul client che sul server ifconfig tun0.

Uso della VPN



Reteisi.IsiVpn r1.1 - 12 Jun 2021 - 06:45 - TWikiGuest
Copyright © 1999-2006 degli autori degli articoli. Tutto il materiale presente su questa piattaforma collaborativa è di proprietà di chi l'ha prodotto. Idee, richieste, problemi relativi a TWiki? Invia feedback