Una VPN, o Virtual Private Network, è un servizio che stabilisce un tunnel crittografato tra la posizione del tuo computer e un server remoto
Tutto il tuo traffico Internet viene instradato attraverso questo tunnel, essenzialmente mascherando la tua posizione reale, poiché l'indirizzo IP del server VPN sembrerebbe essere sul tuo dispositivo
Inoltre, tutto il traffico è crittografato in modo che le tue informazioni rimangano sempre al sicuro, anche se un hacker o il tuo amministratore di rete le intercetta
La rete privata virtuale (VPN) estende una rete privata su una rete pubblica, consentendoti di accedere in modo sicuro ai tuoi dati da remoto su una rete pubblica. Utilizzando il server VPN come server proxy, puoi anche utilizzare una VPN per proteggere le tue operazioni su Internet
Questo articolo ti mostrerà come, passo dopo passo, puoi configurare una VPN su un computer Windows Server. Per configurare il tuo server VPN, segui queste semplici istruzioni
== COME UTILIZZARE UN CLIENT VPN SUL TUO VPS WINDOWS ==
In questo articolo verrà discussa la configurazione di un server VPN ampiamente utilizzato in piccoli ambienti. Per motivi di lavoro, suggeriamo di utilizzare l'accesso diretto
Per costruire un server VPN, ci sono molti programmi che possono essere utilizzati. Useremo OpenVPN in questo post, che offre una soluzione molto versatile
Su diversi sistemi operativi, da Windows a Linux o MacOS, è possibile installare OpenVPN. Ha specifiche del dispositivo molto basse, quindi il VPS più economico ha ampie risorse per eseguirlo in modo efficiente. Un indirizzo IP statico dedicato deve essere presente nell'elenco
Useremo un CentOS 7.6 VPS con 2 core di CPU e 2 GB di RAM, ma se lo desideri, puoi scendere ancora. Eseguire un aggiornamento generale del sistema prima dell'installazione per garantire che tutti i pacchetti siano aggiornati alla versione più recente
Scegli un fornitore di servizi di DNS dinamico. Consigliamo no-ip.org, che si adatta bene al nostro VPS Windows. Dopo il login, sarai in grado di scegliere il tuo nome host che verrà utilizzato per connetterti al tuo VPS Windows. Tieni presente che non è necessario che la tua VPN sia attiva per utilizzare il nome host, poiché recupererà anche l'IP originale del VPS. Dopo esserti registrato, dovrai scaricare e configurare il tuo client DNS dinamico con i tuoi accessi predefiniti elencati nel modulo di registrazione, come desideri (inclusa la frequenza di aggiornamento utile per IP VPN dinamica)
Dovresti provare direttamente il nome host nell'applicazione desktop remoto dopo l'installazione e la configurazione per assicurarti che funzioni correttamente finché il dominio non è consentito. Se hai verificato che il tuo DNS dinamico funziona correttamente, puoi fare clic sul pulsante di connessione sulla tua VPN. Una rete privata virtuale è un modo per connettersi a una rete privata (come la rete dell'ufficio) attraverso una rete pubblica (come Internet). Una VPN incorpora le virtù di un collegamento dial-up a un server dial-up con la comodità e la versatilità di una connessione Internet
Puoi volare a livello internazionale utilizzando una connessione Internet e, nella maggior parte delle aree, anche collegarti al tuo ufficio con una chiamata locale al numero di telefono più vicino per l'accesso a Internet. Se il tuo computer e il tuo ufficio dispongono di una connessione Internet ad alta velocità (come cavo o DSL), puoi comunicare con il tuo ufficio alla massima velocità di Internet, che è molto più veloce rispetto a qualsiasi connessione dial-up che utilizza un modem analogico. Questa tecnologia consente a un'azienda di comunicare attraverso una rete pubblica con le proprie filiali o con altre società mantenendo comunicazioni sicure. Logicamente, il collegamento VPN su Internet funge da connessione WAN (Wide Area Network) dedicata
Per garantire che solo gli utenti approvati possano connettersi alla tua rete, le reti private virtuali utilizzano connessioni autenticate. Una comunicazione VPN utilizza PPTP (Point-to-Point Tunneling Protocol) o Layer Two Tunneling Protocol (L2TP) per crittografare i dati al fine di garantire che i dati siano al sicuro durante il passaggio sulla rete pubblica. Sui server che eseguono Windows Server 2003, una VPN è costituita da un server VPN, un client VPN, un collegamento VPN (la parte della connessione in cui i dati sono crittografati) e un tunnel (quella parte della connessione in cui sono incapsulati i dati)
Uno dei protocolli di tunneling forniti con i server che eseguono Windows Server 2003, entrambi installati con Routing e Accesso remoto, completa il tunneling. Il servizio Routing e Accesso remoto viene installato automaticamente durante il processo di installazione di Windows Server 2003. Tuttavia, il servizio Routing e Accesso remoto è disattivato per impostazione predefinita
== Come installare e configurare un server di rete privata virtuale in Windows Server ==
Un metodo comune per consentire agli utenti di ottenere l'accesso remoto alla rete interna è la rete privata virtuale. I tunnel VPN possono fornire un accesso sicuro su quasi tutti i collegamenti, a seconda di come sono configurati. Puoi configurare una rete privata virtuale se desideri un accesso sicuro alla tua rete mentre sei lontano dall'ufficio (VPN). Puoi comunicare su Internet e accedere in modo sicuro ai file e alle risorse condivise. Se non hai molti utenti, non devi acquistare un costoso server VPN. Le funzionalità del server e del client VPN sono attualmente supportate da Windows
È facile montare e configurare un server VPN utilizzando Windows Server 2016. Il server VPN rolt può essere installato in pochi minuti seguendo le istruzioni in questo articolo. VPN fornisce un accesso sicuro ai dati interni e alle applicazioni delle organizzazioni per i client e i dispositivi che utilizzano Internet. Per introdurre e mantenere correttamente un ambiente VPN all'interno della tua organizzazione, devi capire come scegliere un protocollo di tunneling adatto, configurare l'autenticazione VPN e configurare il ruolo del server per supportare la configurazione scelta
Dal punto di vista della VPN, la sfida più grande è che consente a tutti i client (che si connettono con successo) di portare tutti i loro problemi alla rete aziendale. Lo split tunneling è la capacità del client VPN di "interagire"con altre reti mantenendo un tunnel VPN attraverso la rete durante il processo attivo. Se è consentito lo split tunneling, il client che imposta il tunnel VPN sarà in grado di mantenere l'accesso a reti non sicure come LAN pubbliche o Internet
La tecnologia VPN (virtual private network) consente a un dispositivo di accedere a una rete privata attraverso un "tunnel"protetto tra quella macchina e la rete utilizzando una connessione Internet pubblica. Questo protegge i dati da attori malintenzionati che vengono visti o manomessi. I 2 casi d'uso più frequenti sono i sistemi VPN di mercato che consentono alle persone di navigare privatamente da casa o da un ambiente pubblico e soluzioni orientate al business che consentono ai lavoratori di collegarsi da remoto a una rete aziendale in modo sicuro
Elimina tutte le attuali applicazioni client VPN che non ti servono, come primo passo. Teoricamente, i clienti VPN dovrebbero essere in grado di funzionare insieme, ma anche i clienti concorrenti possono essere fonte di problemi, quindi è meglio eliminarli. Ora è anche un punto perfetto per iniziare a configurare la rete Potrebbe essere necessario dedicare più tempo alla configurazione del client VPN se intendi installare una VPN per i dipendenti che accedono ai servizi online in vari modi, come Wireless Fidelty e modem 5G, e connessioni cablate. Può essere utile semplificare le reti scollegando le apparecchiature inutilizzate
Sostituire i client dal tuo provider VPN è il modo più veloce per far funzionare la tua VPN. Tuttavia, non forniscono app per tutte le piattaforme, come Windows, iOS e Android, di cui hai bisogno. Anche se non lo fanno, è meglio installare prima ciò che vendono e poi verificare che il tuo profilo VPN funzioni correttamente. Cerca sul sito Web del tuo provider VPN la scheda "download". Poiché desideri proteggere le connessioni dal maggior numero di dispositivi possibile, puoi anche scaricare le applicazioni per i dispositivi mobili utilizzati dai tuoi dipendenti
== Come installare VPN utilizzando RRAS (accesso remoto e routing) ==
Una VPN è un breve tipo di rete privata virtuale che ci offre privacy, anonimato e protezione su Internet pubblico. L'IP del nostro ISP è mascherato da un servizio VPN, quindi le tue attività online sono praticamente non rintracciabili. Una VPN può anche essere utilizzata per collegare i computer tramite Internet o un'altra rete intermedia a reti di computer isolate e remote che normalmente non sono disponibili
Il servizio di routing e accesso remoto è una funzione server proprietaria di Windows che supporta la rete privata virtuale (VPN) o le connessioni remote per l'utente remoto o la connettività da sito a sito. Pertanto, possiamo convertire un server Windows standard in un server VPN utilizzando RRAS. Il server Microsoft RRAS e il client VPN supportano connessioni VPN basate su PPTP, L2TP/IPSec, SSTP e IKEv2
In questo articolo, discutiamo come installare VPN utilizzando RRAS su Windows Server e come consentire la connessione a Internet in modo che i computer client possano accedere ai siti Web tramite server VPN anche se si trovano su una rete interna di piccole dimensioni
Le connessioni VPN vengono effettuate utilizzando PPTP (Point-to-Pont Tunneling Protocol) per impostazione predefinita, ma stiamo anche aggiornando il nostro server VPN al supporto SSTP
Stiamo implementando RRAS su un server VPS installato con Windows Server 2012 r2 Standard Edition. Per Windows Server 2016 o 2019, puoi anche seguire gli stessi passaggi. Questo server VPS dispone di una sola scheda NIC e non è abilitato per NAT se configurato con un indirizzo IP pubblico statico. Poiché si tratta di un server VPS, utilizzando l'indirizzo IP pubblico VPS, abbiamo solo l'accesso RDP. Quindi iniziamo
Gateway RRAS multi-tenant. È possibile distribuire RRAS come gateway e router software basato su macchina virtuale (VM) che consente ai fornitori di servizi cloud (CSP) e alle aziende di consentire l'instradamento del traffico di rete cloud e del data center tra reti virtuali e fisiche, incluso Internet, indipendentemente dal fatto che si stia utilizzando Virtualizzazione rete Hyper-V o hai reti VM distribuite con VLAN. Con RRAS Multi-tenant Gateway, nel data center da qualsiasi luogo, i tenant possono VPN alle loro risorse di rete VM. Puoi anche rendere accessibili ai tenant le connessioni VPN site-to-site tra i loro siti remoti e il tuo data center
Inoltre, è possibile configurare il gateway multi-tenant RRAS con il protocollo Border Gateway per il routing dinamico e abilitare Network Address Translation (NAT) per fornire l'accesso a Internet per le macchine virtuali nelle reti virtuali.
Accedi al tuo server Desktop remoto, dove desideri installare VPN Open Server Manager, quindi premi Aggiungi ruoli e funzioni. Per la procedura guidata di installazione, seguire i passaggi. Seleziona il tipo di installazione: "Installazione basata su ruoli o basata su funzionalità". Seleziona "Scegli un server dal pool di server"nell'area di selezione del server. Puoi vedere il nome del server del tuo computer nel pool di server. In Ruoli del server, seleziona la posizione Accesso remoto e premi il pulsante Avanti. Non modificare nessuna delle caratteristiche e fare clic su Avanti
Selezionare Accesso diretto e VPN, Servizi di routing e fare clic su Avanti in Servizi funzionali. Esamina la scheda di installazione e, una volta che sei pronto, fai clic su Aggiorna
Fare clic su "Apri la procedura guidata per iniziare"una volta completata l'installazione. Vedere la procedura guidata 'Configurazione accesso remoto'. Basta fare clic su Distribuisci VPN. È possibile visualizzare l'MMC per il routing e l'accesso remoto. Fai clic con il pulsante destro del mouse sul nome del tuo server e fai clic su "Configura e consenti routing e accesso remoto". Ora, segui le istruzioni della procedura guidata di installazione. Nella procedura guidata di benvenuto, fare clic su Avanti
Seleziona "Accesso alla rete privata virtuale (VPN) e NAT"nella procedura guidata di configurazione e fai clic su Avanti. In Collegamento VPN, seleziona l'interfaccia di rete che dispone di una connessione Internet adeguata con un indirizzo IP pubblico, quindi fai clic su Avanti. Seleziona "Da un determinato elenco di indirizzi"in Assegnazione indirizzo IP e seleziona Avanti. In Assegnazione intervallo di indirizzi, seleziona Nuovo e aggiungi un intervallo di indirizzi IP locali (assicurati che l'indirizzo IP iniziale sia lo stesso dell'indirizzo IP primario della tua rete interna)
Questo è stato utilizzato per assegnare indirizzi IP ai client che sono connessi in remoto a questo server VPN. Seleziona Avanti per continuare dopo aver aggiunto un set di IP. Seleziona "No, utilizza Routing e Accesso remoto per autenticare le richieste di collegamento"in Gestione di più server di accesso remoto e fai clic su Avanti. Fare clic su Fine per completare la procedura guidata. Verrà richiesto di inviare un messaggio all'agente di inoltro DHCP semplicemente facendo clic su OK per questo messaggio
Per saperne di più :
