Networking Academy

Introduzione alla VPN (Virtual Private Network)

L’accesso in modalità sicura ai dati da ogni parte del mondo sta diventando ogni giorno di più un obbiettivo concreto per molte aziende; l’accrescere delle connessioni a banda larga anche per uso “casalingo” ha ulteriormente spostato questa necessità verso un’utenza evoluta ma non aziendale.

Per soddisfare questa necessità la tecnologia mette a disposizione varie soluzioni, tra qui la VPN (Virtual Private Network) che è una delle soluzioni migliori e sicuramente meno costose, ed è un collegamento in rete, con le stesse caratteristiche di una connessione diretta come sicurezza e velocità ma che sono utilizzati su reti condivise, come può essere Internet.

Questo tipo di connessione si stabilisce grazie alla tecnica del tunneling che consiste nel creare un canale privato tra il pc client ed il server in una rete privata o pubblica il tutto attraverso l’uso di un protocollo di comunicazione apposito il PPTP (Point to Point Tunnelling Protocol).

CONFIGURAZIONE VPN SERVER

Entriamo in Connessioni di Rete

e clicchiamo su Creazione guidata nuova connessione di rete per far avviare il Wizard di configurazione, successivamente premiamo avanti.

Nella finestra Tipi di connessione di rete sceglieremo Installazione di una connessione avanzata per “Windows XP”, e Accetta connessioni in ingresso per “Windows 2000″, successivamente premiamo avanti.

(Schermata Windows XP)

 

(Schermata Windows 2000)

 

Nelle Opzioni di connessione avanzate selezioniamo Accetta connessioni in ingresso, successivamente premiamo avanti.

Nella scheramta successiva Periferiche per chiamate in ingresso non selezioniamo nulla, premiamo solamente avanti.

Nella schermata Connessione di rete privata virtuale(VPN) in ingresso selezioniamo Consenti connessioni private virtuali, successivamente premiamo avanti.

 

A questo punto in Autorizzazioni utenti selezioniamo gli utenti che possono accedere sulla nostra VPN dalla lista degli account validi di Windows, successivamente premiamo avanti.

Nella finestra Software di rete vedremo tutti gli elementi interessati per la connessione in ingresso, selezioniamo il Protocollo TCP e premiamo Proprietà.

Nella finestra delle Proprietà TCP/IP in ingressocome prima cosa dobbiamo assicurarci che l’opzione consenti ai chiamanti di accedere alla rete locale sia selezionata, dopodichè specifichiamo gli indirizzi ip della nostra rete locale privata da assegnare ai chiamanti in ingresso.
Fatto questo non ci rimane altro che confermare le nostre scelte con l’OK e premere avanti per finire la procedura di creazione della VPN in ingresso.

Adesso, la nostra VPN è configurata ed attiva per ricevere chiamate, il nome assegnato è quello di Default  Connessioni in ingresso che nn può essere modificato in nessun modo.

 

CONFIGURAZIONE VPN CLIENT

L’avvio della procedura per la creazione del client VPN è la medesima di quella descritta per il server, si entra in Connessioni di Rete e cliccha su Creazione guidata nuova connessione di rete per far partire il Wizard.

Nella finestra Tipi di connessione di rete sceglieremo Connessione alla rete aziendale, successivamente premiamo avanti.

In Connessione di rete selezioniamo Connessione VPN, successivamente premiamo avanti.

A questo punto ci viene chiesto il Nome connessione da dare, inseriamo un nome a piacimento e premiamo avanti.

Dopo il nome della connessione, bisogna specificare l’indirizzo internet od intranet del server a cui collegarsi nella schermata di Selezione server VPN.

Inseriamo l’indirizzo o il nome host e premiamo avanti.

A questo punto il nostro client VPN è configurato e pronto per collegarsi.

 

COLLEGAMENTO DEL CLIENT AL SERVER VPN

La connessione alla VPN funziona alla stessa maniera di una normalissima connessione di accesso remoto, quindi dopo averla selezionata ed avviata, non ci rimarrà da fare altro che inserire il nostro nome utente e password per connetterci.

Il server riceve la chiamata verifica se siamo autorizzati ad accedere e ci permette di collegarci alla rete locale remota.

A questo punto potremo usufruire dei servizi della rete remota in maniera sicura e veloce.

Queste reti coprono un’area corrispondente a dimensioni tra quelle di un ufficio o una struttura aziendale composta da più edifici purchè non ci sia attraversamento di suolo pubblico.

I vantaggi tipici di una LAN sono:

• Condivisione di dati e programmi;
• Condivisione di un collegamento a Internet unico per più PC;
• Condivisione di accesso a risorse hardware (stampanti, periferiche, modem, ecc.);
• Riduzione dei costi grazie alla condivisione;
• Standardizzazione delle applicazioni;
• Gestione più efficiente di dati, comunicazione e pianificazioni.

Le Tipologie

Esistono diversi tipi di reti di computer in grado di soddisfare le esigenze di uffici o aziende di piccola, media, grossa dimensione. Una rete è caratterizzata da tre elementi fondamentali:

• Sicurezza
  Assicurare la destinazione corretta del flusso di dati ed evitarne l’intercettazione.
  Garantire un rischio di guasto bassissimo.
• Prestazione
  Velocità di trasmissione dei dati nella rete.
  fattibilità
• Facile costruzione della rete in base al luogo e ai materiali.
  Per evitare che ci siano guasti di solito in una rete può essere realizzata la ridondanza, ma dato che in una LAN è raro che ci siano guasti, la ridondanza è usata per ampliare la rete.

 

 

Con il termine rete si definisce la condivisione di risorse fra diverse entità, come ad esempio pc, stampanti, ecc …

 

 Per realizzare una semplice rete domestica, si devono avere i seguenti elementi:

• Almeno due pc
• Un interfaccia di rete (NIC) per ogni dispositivo che vogliamo collegare
• Un mezzo di trasmissione dati (Un cavo ethernet)
• Configurazione della rete (IP, Subnet, ecc)

Associando a questi elementi minimali altri dispositivi HW e Sw, i clienti della rete possono condividere archivi, unità periferiche  e altri molteplici servizi.

Le reti possono avere dimensioni differenti ed è possibile ospitarle in sedi singole, in edifici attigui fra loro (campus MAN) oppure dislocarle in ambito globale (dal singolo quartiere a tutto il pianeta WAN).

In una rete, di solito, si trovano uno o più calcolatori con potenza maggiore. La presenza di uno o più di questi calcolatori determina la distinzione fra i sistemi “centralizzati” e quelli “distribuiti”.

Sistema centralizzato: laddove la potenza di calcolo e di elaborazione è garantita da un unico elaboratore.

Sistema distribuito: laddove la potenza di calcolo viene distribuita fra più elaboratori in rete fra loro.

Nei sistemi centralizzati tutti i calcolatori (terminali) sono direttamente connessi al calcolatore centrale. I dati debbono assolutamente passare attraverso il calcolatore centrale per essere smistati fra i vari terminali.
Nei sistemi distribuiti i vari elaboratori possono dialogare fra di loro senza nessun intermediario.

La distribuzione della potenza di calcolo si spalma fra diverse unità più o meno potenti. In senso metaforico e molto lato, è’ come se tante CPU si dividessero fra di loro il carico di una unica CPU.

Al giorno d’oggi la potenza di calcolo di un sistema distribuito è di gran lunga maggiore di quella di un sistema centralizzato.

Fra le diverse tecnologie di rete le più diffuse, attualmente, sono Ethernet e Fast Ethernet. Le tecnologie Ethernet e Fast Ethernet sono abbastanza simili e la differenza maggiore è rappresentata dalla velocità con cui trasferiscono le informazioni.

• Ethernet funziona a 10 Megabit per secondo
• Fast Ethernet a 100 Megabit per secondo
• Gigabit Ethernet a 1000 Megabit per secondo

Per far “grande” una rete, si devono installare dei dispositivi di rete che hanno la funzionalità di garantire il funzionamento, l’efficenza, l’affidabilitò e la scalabilita della rete stessa. Non sono dei PC, anche se loro possono fornire alcune di queste funzioni.

Alcuni di questi dispositivi sono:

• HUB
• Switch
• Router