{"id":273,"date":"2010-11-21T11:52:04","date_gmt":"2010-11-21T09:52:04","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=273"},"modified":"2011-10-04T08:11:12","modified_gmt":"2011-10-04T06:11:12","slug":"creare-una-semplice-vpn-con-ubuntu-e-connettersi-da-windows","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2010\/11\/21\/creare-una-semplice-vpn-con-ubuntu-e-connettersi-da-windows\/","title":{"rendered":"Creare una semplice VPN con Ubuntu e connettersi da Windows"},"content":{"rendered":"

Articolo<\/a> interessante che mostra passo passo le operazioni da eseguire per creare una VPN partendo da un Ubuntu 10.10 e il pacchetto PPTPD e successivamente connettersi tramite un client Windows.<\/p>\n

Riassumendo:<\/p>\n

Installazione e configurazione del server VPN<\/strong><\/p>\n

Installare il pacchetto pptpd<\/em> e la sua dipendenza bcrelay<\/em><\/p>\n

[bash]sudo apt-get install pptpd bcrelay[\/bash]<\/p>\n

Editare il file di configurazione \/etc\/pptpd.conf<\/em><\/p>\n

[bash]sudo nano \/etc\/pptpd.conf[\/bash]<\/p>\n

Aggiungere le righe<\/p>\n

[plain]
\nlocalip 192.168.1.200
\nremoteip 192.168.1.234-238,192.168.1.245
\n[\/plain]<\/p>\n

Il primo \u00e8 l’ip del server VPN e il secondo il range degli ip dei client VPN<\/p>\n

Editare il file \/etc\/ppp\/pptpd-options<\/em><\/p>\n

[bash]sudo nano \/etc\/ppp\/pptpd-options[\/bash]<\/p>\n

Aggiungere le righe<\/p>\n

[plain]
\nms-dns 192.168.1.1
\nnobsdcomp
\nnoipx
\nmtu 1490
\nmru 1490
\n[\/plain]<\/p>\n

La prima riga \u00e8 il server DNS che i client VPN utilizzeranno<\/p>\n

Ora editare il file \/etc\/ppp\/chap-secrets<\/em> contenente le coppie username e password usate dai client VPN<\/p>\n

[bash]sudo nano \/etc\/ppp\/chap-secrets[\/bash]<\/p>\n

Inserire le coppie nel formato username[TAB]*[TAB]password[TAB]*<\/em> dove per [TAB] si intente la pressione del\u00a0 tasto di tabulazione e per * l’asterisco, esempio<\/p>\n

[plain]
\npippo\u00a0\u00a0\u00a0 *\u00a0\u00a0\u00a0 pluto\u00a0\u00a0\u00a0 *
\npaperino\u00a0\u00a0\u00a0 *\u00a0\u00a0\u00a0 gastone\u00a0\u00a0\u00a0 *
\n[\/plain]<\/p>\n

Riavviare il demone per rendere attive le modifiche<\/p>\n

[bash]sudo \/etc\/init.d\/pptpd restart[\/bash]<\/p>\n

Se necessario avere accesso all’intera LAN attivare il port forwarding editando il file \/etc\/sysctl.conf<\/em> e impostando il valore net.ipv4.ip_forward<\/em> a 1<\/p>\n

[plain]net.ipv4.ip_forward=1[\/plain]<\/p>\n

Riavviare o ricaricare il parametro appena modificato tramite<\/p>\n

[bash]sudo sysctl -p[\/bash]<\/p>\n

Ricordarsi di abilitare il forwarding dal router della porta TCP 1723<\/strong> verso il server.<\/p>\n

Configurazione del client<\/strong><\/p>\n

Su Windows ora basta andare da Pannello di Controllo<\/em> su Rete e connessioni internet<\/em> e avviare il wizard per una connessione ad una rete aziendale e successivamente scegliere VPN.<\/p>\n

Entrare nelle propriet\u00e0 della connessione appena creata, come tipo rete indicare PPTP VPN <\/em>ed editare le propriet\u00e0 TCP\/IP, in avanzate togliere la spunta a Usa gateway predefinito sulla rete remota<\/em>.<\/p>\n

Chiudere tutto e provare a loggarsi tramite uno degli account creati lato server.<\/p>\n

Considerazioni finali<\/strong><\/p>\n

Ricordo solo che PPTP non \u00e8 proprio il massimo a sicurezza, ovviamente ognuno dovr\u00e0 valutare se la semplicit\u00e0 di queste operazioni valgono il rischio in base ai propri documenti o servizi, in alternativa si consiglia di usare OpenVPN.<\/p>\n

Rimando all’articolo originale per maggiori chiarimenti e un percorso guidato con immagini.<\/p>\n

http:\/\/www.ilsoftware.it\/articoli.asp?id=6670&pag=0<\/a><\/p>\n

Altri riferimenti interessanti:<\/p>\n

La base da cui sono partite le informazioni che ho preso (IISS E. Majorana)<\/a><\/p>\n

Creare il server VPN su Windows 7<\/a><\/p>\n

Settare il client VPN su Windows 7<\/a><\/p>\n

Settare il client VPN su Vista<\/a><\/p>\n

Aggiornamento: Un altro articolo che tratta lo stesso argomento anche se il sistema usato \u00e8 CentOS<\/a><\/p>\n

\n

e connettersi da Windows<\/h1>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Articolo interessante che mostra passo passo le operazioni da eseguire per creare una VPN partendo da un Ubuntu 10.10 e il pacchetto PPTPD e successivamente connettersi tramite un client Windows. Riassumendo: Installazione e configurazione del server VPN Installare il pacchetto pptpd e la sua dipendenza bcrelay [bash]sudo apt-get install pptpd bcrelay[\/bash] Editare il file di […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,3,23,31],"tags":[49,16,8,37,5,6,35],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/273"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=273"}],"version-history":[{"count":9,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/273\/revisions"}],"predecessor-version":[{"id":278,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/273\/revisions\/278"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=273"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}