| Creare una Rete Privata Virtuale(VPN) - Preliminare |
Pagina 2 di 7 Preliminare(A, B e C)
Si utilizzerà OPENVPN software opensource sia per windows che per linux(versione con interfaccia per windows OPENVPNGUI) che consente di creare tunnel VPN sicuri attraverso i protocolli SSL/TLS(Secure Socket Layer/Transport Layer Security) con autenticazione utente basata su certificati digitali, smart card oppure Username e Password.
OPENVPN crea un’interfaccia di rete virtuale(TUN/TAP) con una tipologia di indirizzo definito in fase di configurazione. Tutti iclient riceveranno un IP di questa LAN “virtuale” indipendentemente dalla loro collocazione fisica su internet.
citazione: ----------------------------------------------------------------------------------------------------------------- Il metodo di autenticazione per la negoziazione del tunnel è bidirezionale, una volta che il server ha autenticato il client, lo stesso client deve poi autenticare il server. Il primo step, nel set-up del tunnell vpn è quello di mettere il canale di comunicazione in sicurezza crittografando i dati, poi segue la fase di autenticazione attraverso l'uso dei certificati digitali, infine se quest'ultimi risultano validi, avviene lo scambio delle chiavi digitali tra client e server attivando l'adpter virtuale.------------------------------------------------------------------------------------------------------------------
OpenVPN collega server e relativi client con due modalità: Bridged e Routed, noi useremo la Routed. citazione: ------------------------------------------------------------------------------------------------------------------ La seconda soluzione risulta preferibile sia in termini di efficienza che di semplicità di configurazione. Il client in questo caso utilizza la propria sottorete: vengono impostate sia lato client che lato gateway remoto, delle route che permettono la trasmissione dei pacchetti attraverso la VPN. Si noti che parlando di client non si fa riferimento solo al caso di una singola macchina, ma potrebbe trattarsi di un'intera sottorete. Alcune circostanze impongono però il ricorso al Bridging. In tal caso l'interfaccia di rete fisica viene collegata via software con l'interfaccia virtuale utilizzata da OpenVPN creando appunto un ponte, bridge. Tale operazione consente di ottenere una rete virtuale su una singola sottorete. ------------------------------------------------------------------------------------------------------------------- |
