come-configurare-openvpn

VPN Appliance – Guida alla configurazione di OpenVPN

Configurazione OpenVPN: come creare tunnel sicuri in modo semplice e gratuito

L’Appliance VPN permette di creare collegamenti sicuri tra le tue reti private e mobili e le nostre infrastrutture cloud 

Le modalità di configurazione supportate sono diverse, IPsec, L2TP e OpenVPN. 

Oggi vogliamo mostrarvi come è possibile configurare OpenVPN. 

OpenVPN  è un software di VPN opensource e con licenza GPL, sviluppato dal 2002 e utilizzato per creare tunnel VPN punto-punto. 

Tra i vantaggi di utilizzare OpenVPN  c’è sicuramente la semplicità di configurazione sia lato client che lato server.

Una volta eseguito l’accesso alla management dell’Appliance VPN via web è possibile accedere al menù di configurazione delle VPN, che ci mostra le varie configurazioni disponibili tra IPsec, L2TP, OpenVPN: selezioneremo quest’ultima.


A questo punto possiamo eseguire la configuraazione guidata cliccando sul tasto Wizards, lasciamo come server di autenticazione la stessa appliance lasciando selezionato “Local User Access” ed andiamo avanti. 

OpenVPN utilizza certificati SSL, per cui dobbiamo creare una Certification Autority (CA).  Per procedere con la creazione della CA, è importante impostare un nome univoco in “Descriptive name” e compilare i campi come suggerito di seguito.

Una volta creata la CA possiamo andare avanti, nei passi successivi della configurazione guidata lasciamo le configurazioni preimpostate, fino ad arrivare al Setup del Server.

Il default prevede la configurazione del server sulla porta 1194 in UDP: anche qui, consigliamo di lasciare invariate le impostazioni.

 

Per avere ottime performance è necessario utilizzare gli algoritmi CBC in “Encryption Algoritm” e soprattutto abilitare la cifratura hardware in “Hardware Crypto”

A questo punto dobbiamo configurare le nostre reti: in “Tunnel Network” configuriamo la rete da associare a OpenVPN.

Se non già utilizzata, 192.168.220.0/24 – consigliata in esempio – può essere un’ottima scelta.

In “Local Network” è necessario configurare la rete LAN, in questo caso è possibile lasciare in bianco la configurazione.

Spuntiamo “Inter-Client Communication” solo se vogliamo che i vari client possano cominicare tra loro, altrimenti possiamo lasciare la spunta disattivata.

Concludiamo la configurazione del server selezionando l’attivazione delle regole sul firewall.

 

A questo punto la configurazione del server è completa e ci troveremo in una situazione simile alla seguente:

Consigliamo di configurare il push delle rotte direttamente lato server in modo che la connessione VPN in oggetto sarà utilizzata solo per raggiungere la rete configurata sull’ appliance.

Per fare questo sarà necessario editare la configurazione tramite il tasto Edit e in “Advanced Configuration” definire la seguete direttiva:

push “route WAN NETMASK”

sostituendo a WAN e netmask la rete configurata sulla WAN e la relativa netmask.

Per permettere l’autenticazione degli utenti è necessario che questi abbiamo un certificato utente configurato, dobbiamo quindi crearne uno per ogni utente che vogliamo possa accedere alla VPN.

Possiamo accedere alla gestione dei certificati dell’ utente in:

System -> User manager -> User Certificates:

Cliccando sul tasto “Add” si procede a creare un nuovo Certificato specifico per l’utente. Fondamentale è selezionare, in “Certificate authority”, la CA creata in precedenza (es: SeewebVPN) e compilare “Common Name” con il nome del certificato.

A questo punto la configurazione sull’appliance è completa! Non resta che configurare i nostri client.

La configurazione, per singolo utente e/o comprensiva del client, è disponibile tramite l’utility di export direttamente all’interno dell’appliance in VPN -> OpenVPN – > Client Export

Nota: Se questa funzionalità non è disponibile nella tua appliace puoi chiedere l’abilitazione direttamente al supporto tecnico tramite ticket system.

Cliccando sulla relativa configurazione è possibile scaricarla, e non resterà che configurarla sul relativo client, che potrà autenticarsi semplicemente con username e password dell’ utente.

Lista client supportati:

Come potete vedere OpenVPN è disponibile per tutti i sistemi operativi: Windows, Mac OS, Linux, Android e iOS. Non resta che configurarla!

 

No Comments

Post a Comment

31 + = 39

Accedi

Password dimenticata?