Avventure con le VPN
Recentemente ho letto un articolo sul router VPN Allied Telesis AR2010V. L'articolo di Jeff Rhys-Jones era piuttosto interessante e mi ha spinto a provarlo e a fare alcune osservazioni sulla configurazione del mio router VPN.
La scorsa settimana abbiamo venduto un router VPN a un cliente che voleva una funzionalità di Virtual Private Network (VPN) per sei dei suoi PC Window remoti. I router della serie AR dispongono di un set completo di funzioni VPN, quindi ho deciso di tornare in laboratorio per provare una delle tecnologie VPN più diffuse, chiamata OpenVPN.
Se non sai cos'è una VPN, in poche parole permette di collegare reti remote come se fossero collegate nella tua sede centrale. In questo modo puoi bypassare il router hotspot del bar in cui ti stai collegnado con la certezza che la navigazione e il trasferimento dei dati dal tuo computer e da altri dispositivi wireless sono più sicuri.
In precedenza la tecnologia VPN per l'accesso remoto dei client era il tunnel IPSec/L2TP. Potevo configurare queste VPN ad occhi chiusi! Era un'ottima scelta perché il client era nativo dei recenti sistemi operativi MS ed era sicuro.
Tuttavia, i tempi cambiano e OpenVPN è più sicuro e facile da installare rispetto a IPSec e il server OpenVPN è integrato nel mio router. Allied Telesis ha molti firewall e router per diverse applicazioni, tra cui gli AR3050S e AR4050S della famiglia AR, e tutti supportano OpenVPN.
Esistono molti modi per implementare le VPN. Puoi trovare software open source e non è difficile creare il tuo server OpenVPN su piattaforma Linux. Ma per farlo, avrai bisogno di:
- una piattaforma hardware... €€
- qualcuno che abbia le competenze per far funzionare il software... €€€
- qualcuno che abbia familiarità con il software di virtualizzazione...€€
Come puoi vedere, questo server può costare molto in termini di tempo e denaro, oltre che di supporto e gestione a lungo termine, se paragonato all'acquisto di un router VPN dedicato, completamente supportato e garantito per il corretto funzionamento.
D'altra parte, è facile imparare la tecnologia OpenVPN di Allied Telesis e mi piace molto. Il client per PC è assolutamente gratuito, sicuro e veloce da installare. A differenza di alcuni router della concorrenza, con il mio fidato router Allied Telesis non ci sono licenze fino a un massimo di 100 utenti VPN, rendendo l'intera soluzione davvero economica.
Il client per PC è stato scaricato da openvpn.net. Sono disponibili anche client per MAC, PC, Android e iPad/iPhone.
Ho scoperto che il vantaggio di questo client per PC è che il tuo integratore/tecnico può selezionare "modifica configurazione" come mostrato di seguito, quindi tagliare e incollare la configurazione nel client. Per gli esperti di tecnologia, puoi notare che il file di configurazione qui sotto assomiglia in modo sorprendente a un file .ovpn. Maggiori informazioni sul file .ovpn sono disponibili nella guida alle funzioni di Allied Telesis su OpenVPN.
Ho utilizzato un router VPN Allied Telesis AR2050V per testare il mio server OpenVPN e ho configurato tutte queste funzioni integrate:
- Un server RADIUS, utilizzato per l'autenticazione degli utenti
- Un client DNS dinamico
- Un firewall e un NAT, che rendono la soluzione ideale per le piccole e medie imprese
- Interfacce VPN
Non c'è stato bisogno di un server RADIUS esterno e nemmeno di acquistare indirizzi IP fissi, il che aiuta davvero a contenere i costi.
Se sei un tecnico e possiedi un firewall o un router Allied Telesis, sono più che felice di inviarti la configurazione del mio router e di darti un paio di consigli per ridurre i tempi di installazione a pochi minuti. Non esitare a mandarmi un'e-mail qui: David_Hornstein@alliedtelesis.com.
Correlati
