Magazine

Come configurare una perfetta VPN

21/06/2023

PMIPrivatiProfessionisti

Per VPN (Virtual Private Network, Reti Private Virtuali) si intendono quelle infrastrutture di servizio che generano una connessione diretta tra Internet e il dispositivo che vi si collega.

Questa modalità di connessione priva di entità intermedia garantisce un livello di privacy aggiuntivo proteggendo l’identità senza perdere la possibilità di individuare e rintracciare l’utente connesso.

Se, per chi è totalmente a digiuno di competenze informatiche, gestire una VPN può non essere così agevole, già a partire dalla sua configurazione, per tutti gli altri la procedura è fattibile a patto di seguire una corretta procedura. Si parte con l’individuazione dell’hardware necessario e si conclude con la risoluzione degli eventuali errori che non di rado subentrano in un processo che può presentare qualche problema per via della sua intrinseca complessità:

I componenti-chiave

Tutto ciò di cui c’è bisogno per cominciare sono: un client (che può essere scaricato da Internet e utilizzato su Pc, su notebook e sui device mobili anche attraverso reti Wi-Fi pubbliche); un server; un router VPN, per proteggere e criptare tutto il traffico di rete e che, in molti casi, è già dotato di un suo client integrato.

La preparazione dei dispositivi

Poiché, talvolta, i client VPN possono entrare tra loro in conflitto o, comunque, non funzionare in modo corretto, è una norma preparare il sistema di rete prima di impostare una VPN, in modo da evitare problemi in futuro.

Come primo step, occorre disinstallare qualsiasi altro software client VPN esistente, ma non utilizzato, e poi procedere con la configurazione della rete.

Le informazioni di accesso

Dopo aver installato le applicazioni del client VPN, è il momento di inserire nome utente e la password utilizzati al momento dell'iscrizione al provider VPN.

Una volta effettuato l'accesso, solitamente, la connessione VPN avviene al server più vicino.

DNS e NAT

A questo punto, quel che occorre è iscriversi a un servizio di DNS dinamico (il Domain Name System è il sistema che traduce gli indirizzi IP in nomi di dominio) dopodiché bisognerà impostare un indirizzo IP statico sul computer che deve ospitare la VPN.

Fatto questo, occorrerà aprire il NAT delle porte del router, per permettere l’accesso dall’esterno. Quest’ultimo, acronimo di Network Address Translation, è il meccanismo che permette di modificare l'indirizzo IP dei pacchetti in transito attraverso apparati di rete - come router o firewall - all'interno di una comunicazione in corso tra due o più nodi della rete.

La scelta dei protocolli

I protocolli VPN decidono il modo in cui i dati vengono instradati tra il computer e il server
VPN.

Alcuni di essi contribuiscono a migliorare la velocità, altri la privacy e la sicurezza dei dati. I principali sono:

OpenVPN: viene usato per creare tunnel crittografati punto-punto sicuri fra due computer attraverso una rete non sicura, quale è Internet.

L2TP/IPSec: il Layer 2 Tunnel Protocol è dotato di ottime protezioni di sicurezza ed è spesso abbinato al protocollo IPSec, che autentica e cripta i pacchetti di dati inviati attraverso la VPN.

SSTP: il Secure Socket Tunneling Protocol è l’equivalente - migliorato - di L2TP/IP sviluppato da Microsoft ed è quindi più popolare in ambiente Windows che su Linux.

PPTP: il Point-to-Point Tunneling Protocol assicura autenticazione, cifratura e compressione dati. Lavora in collaborazione al protocollo di livello di trasporto GRE (Generic Routing Encapsulation). Si tratta di uno dei protocolli VPN più longevi e sta diventando sempre meno utilizzato.

La risoluzione dei problemi

Poiché le parti che entrano in gioco nella creazione e nella configurazione di una VPN sono numerose, non è così raro che durante i vari passaggi qualcosa possa non andare per il verso giusto. Vediamo quindi quali potrebbero essere le cause che impediscono il corretto funzionamento della rete, e come procedere alla loro risoluzione.

Per esempio, in tutti quei casi in cui una rete privata virtuale è già stata creata in precedenza, può accadere che i client utilizzati in quelle circostanze siano ancora in esecuzione all’insaputa dell’utente creando un conflitto con la nuova applicazione.

Per risolvere il problema, occorre disconnettersi, verificare quali client VPN sono ancora attivi e procedere con la loro chiusura, dopodiché si potrà riaprire il software della rete che si desidera utilizzare e riavviare il tutto.

Inoltre, è sempre necessario tenere presente che i client VPN richiedono la presenza dei loro driver specifici e che, talvolta, capita che questi ultimi possano non essere stati caricati correttamente.

In tutti i casi di malfunzionamento, quindi, una procedura obbligata consiste nel procedere al loro nuovo caricamento, oppure con la loro “riparazione”, qualora il software del network che si sta utilizzando preveda tale funzionalità.

Un’altra delle cause che possono portare all’impossibilità di attivare la rete privata virtuale è l’indisponibilità del server per il quale è stata avviata la connessione.

Per risolvere l’impasse si dovrà quindi procedere con il collegamento a un'altra macchina, privilegiando quelle più vicine alla posizione fisica in cui ci si trova.

Un altro “trucco” per ovviare a eventuali difetti di connessione è quello che consiste nel provare a connettersi con protocolli diversi: se, per esempio, si è impostato OpenVPN utilizzando il protocollo TCP, è possibile provare a passare a L2TP e PPTP.

Se il problema persiste, il colpevole potrebbe dover essere rintracciato nell’interferenza di un altro software. I “colpevoli” più probabili sono i firewall e gli altri software per la sicurezza presenti sul dispositivo dal quale si sta impostando la rete privata. Entrambi, possono, infatti, interrompere le connessioni e, in caso di ostacoli nel loro corretto funzionamento, andranno disattivati.

Gli aspetti da considerare per definire la VPN più adatta alle proprie esigenze

Il primo degli elementi da tenere in considerazione nella scelta di una rete privata virtuale è la sua capacità di garantire le migliori performance possibili, sia in termini di velocità che di trasferimento dei dati.

Sullo stesso piano di importanza, va considerato l’impianto delle infrastrutture di sicurezza che stanno alle spalle di una VPN: è, infatti, sempre opportuno verificare che il sistema di crittografia sia di elevata qualità, così come i protocolli per la security a cui la piattaforma si appoggia.

L’altro punto-chiave è quello della privacy che andrà verificato con attenzione a partire dall’individuazione e dall’analisi di tutte quelle parti della documentazione di servizio che riguardano la garanzia del suo alto livello di protezione.

browser , sicurezza

Articoli recenti

EnterprisePMIProfessionistiPubblica Amministrazione

Comunicazione del Titolare Effettivo d’impresa: la sentenza e la nuova scadenza

È giunto per via ufficiale lo scorso 11 aprile, il comunicato con cui il Ministero delle Imprese e del Made in Italy (MIMIT) ha confermato che la scadenza per la comunicazione del Titolare Effettivo da parte delle imprese è fissata sulla data dell’11 aprile stesso.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Spostare un sito WordPress su Aruba ora è (molto) facile

Le ragioni per trasferire il proprio sito WordPress su una nuova piattaforma di hosting possono essere diverse.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Hosting WordPress Aruba: lasciati aiutare dall’Intelligenza Artificiale

Per tutti i clienti dei servizi hosting gestiti (Hosting WordPress gestito e hosting WooCommerce gestito), Aruba ha recentemente introdotto un’importante novità.

Enterprise

Il Virtual Private Cloud di Aruba a servizio della logistica per scelte efficienti e sostenibili

Alce Nero, azienda leader nella filiera biologica con oltre 1.000 agricoltori in Italia e 10.000 ettari convertiti al biologico, ha affrontato la sfida di modernizzare la propria infrastruttura IT a supporto della gestione del magazzino e della logistica.

Enterprise

La soluzione innovativa per la gestione dei processi aziendali

La gestione efficace dei processi aziendali è diventata una necessità fondamentale per le organizzazioni che desiderano prosperare nell'era digitale.

Articoli più letti

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS

Magazine

Come configurare una perfetta VPN

I componenti-chiave

La preparazione dei dispositivi

Le informazioni di accesso

DNS e NAT

La scelta dei protocolli

La risoluzione dei problemi

Gli aspetti da considerare per definire la VPN più adatta alle proprie esigenze