HOW TO: Configurare una connessione a una rete privata virtuale in Windows XP
Leggi anche http://www.pctechnicians.ca/help/vpnguides.html
Tutorial Scarica  - Leggi anche qui

Numero di articolo : 314076
Ultima revisione : martedì 8 aprile 2003
Revisione : 1.0
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I314076

CONTENUTO DELL'ATTIVITÀ

SOMMARIO
 
Informazioni generali sulle reti private virtuali (VPN)
Configurare una connessione VPN da un computer client
Risoluzione dei problemi correlati alle connessioni VPN

Sommario

In questo articolo passo-passo viene descritto come creare una nuova connessione VPN in Windows XP.

È possibile servirsi di una rete privata virtuale (VPN) per connettere componenti a una rete attraverso un'altra rete, ad esempio Internet. Le reti private virtuali utilizzano a questo scopo il "tunneling" attraverso Internet o un'altra rete pubblica offrendo lo stesso livello di protezione e le stesse funzionalità di una rete privata. Con una rete VPN, le connessioni in una rete pubblica consentono di trasferire dati utilizzando l'infrastruttura di routing di Internet, anche se all'utente l'invio dei dati appare come effettuato mediante un collegamento privato dedicato.

Informazioni generali sulle reti private virtuali (VPN)

Una rete privata virtuale costituisce un mezzo per connettersi a una rete privata, ad esempio una rete aziendale, attraverso una rete pubblica, ad esempio Internet.

Una rete VPN offre i vantaggi di una connessione remota a un server di connessione remota unitamente alla flessibilità e alla semplicità di utilizzo di una connessione Internet. Utilizzando una connessione Internet è possibile connettersi a risorse ubicate ovunque nel mondo e, nella maggior parte dei casi, effettuare la connessione al proprio ufficio con una telefonata locale al numero telefonico dell'accesso Internet più vicino. Se si dispone di una connessione Internet ad alta velocità (ad esempio via cavo o DSL) al proprio computer (e ai computer aziendali), è possibile comunicare con il proprio ufficio o la propria azienda sfruttando l'elevata velocità di Internet, superiore rispetto a qualsiasi connessione remota effettuata mediante un modem analogico.

Le reti VPN consentono di utilizzare collegamenti autenticati per garantire che solo gli utenti autorizzati siano in grado di accedere alla rete e impiegano sistemi crittografici per assicurare che i dati inviati in Internet non possano essere intercettati e utilizzati da altri utenti. In Windows questo livello di protezione viene ottenuto mediante l'utilizzo dei protocolli PPTP (Point-to-Point Tunneling Protocol) o L2TP (Layer Two Tunneling Protocol).

La tecnologia VPN consente inoltre alle aziende di connettersi alle proprie filiali o ad altre imprese in una rete pubblica (quale Internet) mantenendo al contempo comunicazioni protette. La connessione VPN in Internet funziona a livello logico come un collegamento WAN (Wide Area Network) dedicato.

Configurare una connessione VPN da un computer client

Per impostare una connessione a una rete VPN:
1. Nel computer in cui è in esecuzione Windows XP verificare che la connessione Internet sia configurata correttamente.
2. Fare clic su Start, quindi scegliere Pannello di controllo.
3. Nel Pannello di controllo fare doppio clic sull'icona Connessioni di rete.
4. Scegliere Crea una nuova connessione.
5. Nella finestra di dialogo Connessione guidata nuova connessione scegliere Avanti.
6. Scegliere Connessione alla rete aziendale, quindi scegliere Avanti.
7. Scegliere Connessione VPN, quindi scegliere Avanti.
8. Effettuare una delle seguenti operazioni, se viene richiesto:
Se per connettersi a Internet si utilizza una connessione remota, scegliere Connetti automaticamente a, quindi scegliere la propria connessione Internet dall'elenco.
Se si utilizza una connessione dedicata (quale ad esempio con un modem via cavo), fare clic su Non effettuare prima alcuna connessione.
9. Scegliere Avanti.
10. Digitare il nome dell'azienda o un nome descrittivo per la connessione, quindi scegliere Avanti.
11. Digitare il nome dell'host (ad esempio, Microsoft.com) o l'indirizzo IP (ad esempio, 10.123.123.123) del computer al quale si desidera effettuare la connessione, quindi fare clic su Avanti.
12. Scegliere L'uso da parte di tutti se si desidera che la connessione sia disponibile a tutti gli utenti che accedono al computer, altrimenti scegliere Solo uso personale per renderla disponibile esclusivamente per uso personale quando si accede al computer, quindi scegliere Avanti.
13. Selezionare la casella di controllo Aggiungi collegamento a questa connessione sul desktop se si desidera creare un collegamento sul desktop, quindi scegliere Fine.
14. Se viene visualizzata la richiesta di connettersi, scegliere No.
15. Nella finestra Connessioni di rete fare clic con il pulsante destro del mouse sulla nuova connessione.
16. Scegliere Proprietà, quindi configurare le altre opzioni della connessione:
Se ci si connette a un dominio, scegliere la scheda Opzioni, quindi selezionare la casella di controllo Includi dominio di accesso Windows per specificare se richiedere informazioni sul dominio di accesso di Windows 2000 prima di effettuare la connessione.
Se si desidera che il computer ristabilisca la connessione nel caso cada la linea, scegliere la scheda Opzioni, quindi selezionare la casella di controllo Ricomponi se cade la linea.
Per utilizzare la connessione:
1. Utilizzare uno dei seguenti metodi:
Fare clic su Start, scegliere Connetti a e fare clic sulla nuova connessione.
Se è stato aggiunto un collegamento alla connessione sul desktop, fare doppio clic su tale collegamento sul desktop.
2. Se non si è al momento connessi a Internet, viene chiesto se si desidera effettuare tale connessione.
3. Dopo che il computer ha stabilito la connessione a Internet, il server VPN richiede il nome utente e la password. Digitare nome utente e password, quindi scegliere Connetti. Le risorse di rete risultano disponibili nello stesso modo in cui lo sono quando ci si connette direttamente alla rete.
4. Per disconnettersi dalla rete VPN, fare clic con il pulsante destro del mouse sull'icona della connessione, quindi scegliere Disconnetti.

Risoluzione dei problemi correlati alle connessioni VPN

Per risolvere i problemi correlati alle connessioni VPN, in molti casi è necessario rivolgersi al provider del servizio Internet (ISP), all'amministratore del server VPN o al produttore del router o del firewall.

Quando si tenta di connettersi al server VPN, potrebbe risultare impossibile stabilire la connessione ed essere visualizzato uno dei seguenti messaggi di errore:
Errore 678: nessuna risposta.

Errore 930: il server di autenticazione non risponde alle richieste di autenticazione in un tempo utile.

Errore 800: impossibile stabilire la connessione.

Errore 623: impossibile trovare la voce della Rubrica telefonica per questa connessione.

Errore 720: nessun protocollo di controllo PPP configurato.
Per risolvere questi problemi, provare con uno dei seguenti metodi:
Prima di tentare di connettersi al server VPN, verificare che sia stata stabilita una connessione a Internet. Per ulteriori informazioni sulla risoluzione dei problemi correlati alle connessioni a Internet, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
314067 How to Troubleshoot TCP/IP Connectivity with Windows XP
314095 How to Troubleshoot Possible Causes of Internet Connection Problems
Se è possibile connettersi a Internet ma non si riesce a stabilire una connessione con il server VPN e viene visualizzato l'errore 623, leggere il seguente articolo della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):
227391 Error Message: "Error 623 The System Could Not Find the Phone Book Entry for this Connection" When Making a VPN Connection
Se è possibile connettersi a Internet ma non si riesce a stabilire una connessione con il server VPN e viene visualizzato l'errore 720, leggere il seguente articolo della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):
314869 Error 720: No PPP Control Protocols Configured
Se risulta ancora impossibile connettersi al server VPN, il server potrebbe non essere configurato correttamente. Rivolgersi all'amministratore del server VPN.

Per ulteriori informazioni sulla configurazione di un server VPN, gli amministratori possono consultare i seguenti articoli della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):
308208 HOW TO: Install and Configure a Virtual Private Network Server in Windows 2000
162847 Troubleshooting PPTP Connectivity Issues in Windows NT 4.0
299684 Error Message: Error 930; The Authentication Server Did Not Respond to Authentication Requests in a Timely Fashion
Se si utilizza un firewall personale o un router a banda larga oppure se fra il client e il server VPN vi sono router o firewall, le seguenti porte e protocollo di tutti i firewall e router interposti fra il client e il server VPN devono essere abilitati a PPTP:
Porte client Porta server Protocollo
1024-65535/TCP 1723/TCP PPTP

Inoltre è necessario attivare il PROTOCOLLO IP 47 (GRE).

Per informazioni sulla configurazione di firewall o router e per verificare che il firewall o router utilizzati supportino queste porte e protocolli, rivolgersi ai relativi produttori o all'amministratore del server VPN.

VPN Server (Windows XP)
Creiamo una nuova connessione. Per creare una nuova connessione VPN dobbiamo impostare una nuova connessione sui due computer: sia quello che è in ufficio (server), sia quello di casa (client). Occupiamoci prima del server: dal pannello di controllo selezioniamo Connessioni di rete e facciamo clic su Crea una nuova connessione. Dopo aver saltato la prima schermata con un clic su avanti, selezioniamo la terza opzione "installazione di una connessione avanzata" e facciamo clic su Avanti. Accettiamo connessioni in ingresso. A questo punto selezioniamo l'opzione Accetta connessioni in ingresso e facciamo clic su Avanti. Se tutto è andato a buon fine, dovrebbe essere apparsa sulla finestra connessioni di rete l'icona delle connessioni in ingresso. Scegliamo l'interfaccia. Adesso ci troviamo di fronte ad una schermata che ci chiede di selezionare le interfacce per la connessione. Come impostazione predefinita, viene utilizzata l'interfaccia di rete, però è possibile realizzare anche una connessione su porta parallela. Dal momento che questa opzione a noi non interessa facciamo clic su Avanti senza selezionare niente. Autorizziamo gli utenti. A questo punto scegliamo l'opzione Consenti connessioni private virtuali e facciamo clic su avanti. Adesso dovremmo trovarsi di fronte la fineestra per la gestione delle autorizzazioni degli utenti. Qui è possibile selezionare gli utenti che avranno l'autorizzazione per accedere al nostro server VPN. Possiamo eventualmente anche aggiungere nuovi utenti o modificare la password di quelli già esistenti. Scegliamo i servizi disponibili. Sulla schermata successiva potremo effettuare la configurazione del software di rete. Qui è possibile configurare il protocollo TCP/IP e selezionare o meno la condivisione di file e stampati. Possiamo fare clic su Avanti dal momento che le impostazioni predefinite vanno benissimo. A questo punto abbiamo terminato la configurare del nostro server VPN. Per accedere successivamente alle proprietà della connessione per modificare eventualmente le impostazioni TCP/IP o quelle relative agli utenti, possiamo andare sulle Proprietà della connessione facendo clic con il tasto destro del mouse


Applied Networking Hamachi (versione beta): applicazione per creare VPN peer to peer sicure, passando anche attraverso firewall hardware: http://www.hamachi.cc
La codifica è AES a 256 bit- Prevede anche la definizione di server Web e FTp protetti.
E' una soluzione semplice ed immediata per la creazione di reti private virtuali anche dietro dispositivi Nat (come i firewall).
Il software consente di creare in pochi secondi una VPN, ovvero una rete privata virtuale tra due o più computer.
La rete generata da hamachi, permette di collegare anche i pc che non dispongono di un indirizzo IP pubblico, situazione standard per i comptuer casalinghi collegati con l'ADSL.
Per instaurare la connessione tra i pc collegati in una rete virtuale hamachi si appoggia a un "mediation server". Dopo la creazione della connessione, il traffico dati tra i computer collegati è veicolato utilizzando il protocollo UDP. Per "bucare" il dispositivo NAT (router/firewall), infatti, viene usata una tecnica simile all'"UDP hole punching". Una volta che la VPN è stata instaurata, il "mediation server" non interviene più e tutto il traffico viene scambiato in modalità peer to peer (p2p). Ogni utente di hamachi può creare reti virtuali alle quali si possono al massimo 16 computer (esiste un servizio su abbonamento, Premium, dove il numero di macchine sale a 256 più altre opzioni avanzate di amministrazione e controllo).
I meccanismi di sicurezza sono spiegati nel dettaglio all'indirizzo: http://www.hamachi.cc/security. Sono tutti algoritmi di cifratura pubblici e ampiamente collaudati.
Esistono versioni per Windows, Linux e MacOsX