giovedì , luglio 27 2017
Home / Linux / Newbie Question: VPN.
Sample VPN
Sample VPN

Newbie Question: VPN.

Una VPN o Virtual Private Network è una rete all’interno di un’altra rete.

Le VPN vengono utilizzate principalmente per trasferire i dati su una rete privata che viaggia all’interno di una rete pubblica, come Internet.

Il collegamento attraversa un tunnel criptato. La sicurezza della rete pubblica non può essere garantita, così come non si può avere un controllo sull’accesso all’hardware intermedio, ma la cifratura dei dati li dovrebbe rendere inaccessibili.

Perché può essere utile una VPN?

Facciamo un esempio pratico.

Immaginate di avere una rete del vostro ufficio coperta da un firewall e di volervi collegare da casa. Una VPN permette la connessione tra il computer di casa e la rete dell’ufficio crittografando i dati che transitano da e per queste due macchine.

In questo modo, anche se si utilizza Internet, stiamo sfruttando un’altra rete criptata al suo interno. E’ un po’ come passare in un tunnel a cui non ha accesso nessun altro.

Per poter utilizzare una VPN non serve hardware particolare,abbiamo bisogno di un server VPN in esecuzione sulla rete, dell’ufficio nel caso che abbiamo preso in esempio, e di una configurazione adeguata del firewall.

Inoltre dobbiamo avere un software client VPN che venga eseguito in locale, quindi sul computer di casa.

Anche se sembra un’implementazione costosa non è affatto così.

Molti router anche tra quelli più economici hanno il supporto per VPN. Basta solo fare attenzione ai dispositivi marchiati VPN pass-though.

Questi dispositivi infatti, anche supportando l’uso di una VPN, non sono in grado di gestire questo tipo di connessioni e quindi ci sarà bisogno di un client.

In definitiva quello che ci occorre è un kernel opportunamente configurato, ma di questo non dobbiamo neanche preoccuparci troppo in quanto la maggior parte delle distro sfruttano già un kernel adatto allo scopo.

Il software che vogliamo usare dipende molto dalla variante di VPN che vogliamo usare all’altra estremità del collegamento.

Solitamente soluzioni come OpenVPN  e Openswan sono perfette per la maggior parte delle situazioni.

Ringrazio per l’utilizzo dell’immagine di copertina Luca Ghio e Lorenzo David, l’immagine è concessa con la licenza Creative Commons Attribution-Share Alike 4.0 International.

About Giuseppe Pignataro

GNU/Linux Jedi and Technology Lover. I collaborate on different open/free software project. Member of EFF and Libreitalia. Network and Sys Admin.

Check Also

Swap file ubuntu

Come Windows, anche Ubuntu 17.04 usa un file di swap

Se avete scaricato e installato l’ultima versione di Ubuntu, la 17.04, una delle nuove caratteristiche …