configurare-openvpn
Immagine di Marco Cristofanilli
Marco Cristofanilli

VPN appliance – Guida per configurare OpenVPN

Indice dei contenuti

Come configurare Open VPN per creare tunnel sicuri in modo semplice e gratuito.

Se hai acquistato questo servizio, potresti trovarti nella situazione di non saper configurare Open VPN. Niente di più semplice: questa guida di Seeweb ti aiuterà passo dopo passo a mettere in funzione il servizio. Segui le direttive, confronta le schermate e la tua Open VPN sarà configurata in men che non si dica!

Fase 1: cos’è l’Open VPN?

L’Appliance VPN permette di creare collegamenti sicuri tra le tue reti private e mobili e le nostre infrastrutture cloud. Le modalità di configurazione supportate sono diverse, IPsec, L2TP e OpenVPN. Oggi vogliamo mostrarvi in particolare come configurare OpenVPN.

OpenVPN  è un software di VPN opensource e con licenza GPL, sviluppato dal 2002 e utilizzato per creare tunnel VPN punto-punto. Tra i vantaggi di utilizzare OpenVPN c’è sicuramente la semplicità di configurazione sia lato client che lato server.

Una volta eseguito l’accesso alla management dell’Appliance VPN via web è possibile accedere al menù di configurazione delle VPN, che ci mostra le varie configurazioni disponibili tra IPsec, L2TP, OpenVPN: selezioneremo quest’ultima.


A questo punto possiamo eseguire la configurazione guidata cliccando sul tasto Wizards. Lasciamo come server di autenticazione la stessa appliance mantenendo selezionato “Local User Access” e andiamo avanti.

Fase 2: la Certification Authority

OpenVPN utilizza certificati SSL, per cui dobbiamo creare una Certification Authority (CA).  Per procedere con la creazione della CA, è importante impostare un nome univoco in “Descriptive name” e compilare i campi come suggerito di seguito.

Una volta creata la CA possiamo andare avanti. Nei passi successivi della configurazione guidata lasciamo le configurazioni preimpostate, fino ad arrivare al Setup del Server.

Il default prevede la configurazione del server sulla porta 1194 in UDP: anche qui, consigliamo di lasciare invariate le impostazioni.

Per avere ottime performance è necessario utilizzare gli algoritmi CBC in “Encryption Algorithm” e soprattutto abilitare la cifratura hardware inHardware Crypto”.

Fase 3: come configurare in Open VPN le reti

A questo punto dobbiamo configurare le nostre reti: in “Tunnel Network” configuriamo la rete da associare a OpenVPN. Se non già utilizzata, 192.168.220.0/24 – consigliata in esempio – può essere un’ottima scelta. In “Local Network” è necessario configurare la rete LAN, in questo caso è possibile lasciare in bianco la configurazione.

Spuntiamo “Inter-Client Communication” solo se vogliamo che i vari client possano comunicare tra loro, altrimenti possiamo lasciare la spunta disattivata in fase di configurazione di Open VPN. Concludiamo la configurazione del server selezionando l’attivazione delle regole sul firewall.

A questo punto la configurazione del server è completa e ci troveremo in una situazione simile alla seguente:

Fase 4: il push delle rotte

Consigliamo di configurare il push delle rotte direttamente lato server, in modo che la connessione VPN in oggetto sarà utilizzata solo per raggiungere la rete configurata sull’appliance. Per fare questo sarà necessario editare la configurazione tramite il tasto Edit e in “Advanced Configuration” definire la seguete direttiva:

push “route WAN NETMASK”

sostituendo a WAN e netmask la rete configurata sulla WAN e la relativa netmask.

Fase 5: autenticare gli utenti

Per permettere l’autenticazione degli utenti è necessario che questi abbiano un certificato utente configurato. Dobbiamo quindi crearne uno per ogni utente che vogliamo possa accedere alla VPN. Come configurare Open VPN per diversi utenti?

Possiamo accedere alla gestione dei certificati dell’utente in:

System -> User manager -> User Certificates

Cliccando sul tasto “Add” si procede a creare un nuovo Certificato specifico per l’utente. Fondamentale è selezionare, in “Certificate authority”, la CA creata in precedenza (es: SeewebVPN) e compilare “Common Name” con il nome del certificato.

A questo punto la configurazione sull’appliance è completa! Non resta che configurare i nostri client.

Come configurare Open VPN sui client

La configurazione, per singolo utente e/o comprensiva del client, è disponibile tramite l’utility di export direttamente all’interno dell’appliance in VPN -> OpenVPN – > Client Export

Nota: Se questa funzionalità non è disponibile nella tua appliance puoi chiedere l’abilitazione direttamente al supporto tecnico tramite ticket system.

Cliccando sulla relativa configurazione è possibile scaricarla, e non resterà che configurarla sul relativo client, che potrà autenticarsi semplicemente con username e password dell’utente.

Lista client supportati nella configurazione di Open VPN

Come potete vedere, OpenVPN è disponibile per tutti i sistemi operativi: Windows, Mac OS, Linux, Android e iOS. Non resta che configurarla!


Articoli correlati:
  1. Appliance VPN: cos’è? Intervista allo specialista cloud
  2. Server di posta con il Certificato SSL: guida all’uso
  3. Sicurezza enterprise con Cloud Appliance VPN Fortinet FortiGate
  4. Posta elettronica professionale Cloud Mail: guida all’uso
  5. Guida Magento: il backend su un server dedicato
  6. Come ottenere un certificato SSL: guida alla scelta e all’attivazione

CONDIVIDI SUI SOCIAL

Altri articoli da non perdere

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

72 − = 63