Come configurare una rete VPN professionale con OpenVPN e DD-WRTIntroduzione all'uso di OpenVPN e del firmware per il router DD-WRT Una VPN (acronimo di Virtual Private Network) può essere considerata come un'estensione di una rete privata che si occupa di instaurare dei "collegamenti" tra due o più sistemi che debbono scambiarsi dati in modo sicuro, utilizzando una rete condivisa o comunque pubblica qual è Internet. Una rete VPN permette di scambiare dati in modo simile a quanto accade in una connessione privata punto- punto. L'approccio utilizzato dà modo di rendere il computer remoto parte di una rete privata interna alla struttura aziendale creando un "tunnel" virtuale attraverso la rete Internet. Per simulare un collegamento punto-punto, i dati vengono incapsulati con l'aggiunta di un'intestazione che fornisce le informazioni di routing e cifrati in modo da renderne possibile la lettura da parte di eventuali aggressori, sprovvisti delle necessarie chiavi crittografiche. OpenVPNè una valida soluzione opensource, disponibile per svariati sistemi operativi, che consente di implementare una VPN professionale a costo zero. Accanto ad OpenVPN utilizzeremo DD-WRT, un firmware personalizzato in grado di supportare decine di router differenti, delle marche più disparate. Il software viene rilasciato sotto licenza GNU GPLv2 ed è quindi utilizzabile senza problemi in qualunque contesto d'impiego, sia in ambienti domestici che commerciali. DD-WRT offre anche la possibilità di utilizzare OpenVPN: il suo modulo server consente di accettare connessioni in ingresso da parte dei client autorizzati. Questi ultimi saranno così in grado di navigare su Internet "in modo sicuro", passando attraverso un tunnel crittografato ed evitando che i dati inviati e ricevuti possano essere intercettati da qualche malintenzionato. E' ovvio, quindi, che una connessione VPN si rivela di vitale importanza ogniqualvolta ci si trovasse, in qualunque parte del mondo, ad usare un collegamento potenzialmente rischioso (una rete Wi-Fi pubblica od un network sconosciuto) per la riservatezza dei propri dati. Il "tunnel" virtuale permetterà di accedere alla rete Internet ed alla propria LAN domestica od aziendale servendosi di un canale cifrato: tutte le informazioni in transito non potranno così essere carpite da parte degli eventuali aggressori "in ascolto". L'utilizzo di un firmware personalizzato qual è DD-WRT ha un'innegabile vantaggio: lasciando il router acceso, si potrà "navigare" in Rete in tutta sicurezza, in qualuque angolo del globo ci si trovi, senza esporre informazioni personali e senza correre, quindi, alcun rischio. Il firmware di un dispositivo qual è un router può essere pensato come un "programma" integrato capace di interagire con i vari componenti hardware. In apparati di media complessità quali sono i router, il termine firmware ha un significato più ampio stando ad indicare anche il vero e proprio sistema operativo preinstallato nel dispositivo. Tutti i moderni router dispongono di una comoda interfaccia web che, accessibile semplicemente ricorrendo al browser, permette di gestire in modo agevole la configurazione del device e regolare in profondità il suo comportamento. Quando si acquista un router, di qualunque marca, questo utilizza di default un firmware (da mantenere possibilmente aggiornato nel corso del tempo attraverso l'applicazione degli update ufficiali) sviluppato dai tecnici dell'azienda produttrice. Talvolta, però, alcune interessanti funzionalità non sono implementate direttamente all'interno del firmware ufficiale: un prodotto a costo zero quale DD-WRT consente di abilitare caratteristiche di grande interesse per gli utenti più esperti (routing statico, gestione di reti VPN, esecuzione di operazione su base programmatica e così via). Se si dispone di un router ormai fuori garanzia e si volessero saggiare i vantaggi derivanti dall'impiego di DD- WRT, è sufficiente fare riferimento al sito web ufficiale del progetto per ottenere tutte le informazioni del caso. In particolare, la prima operazione da effettuare, consiste nel cercare il modello del proprio router all'interno del database di DD-WRT (ved. questa pagina). Digitando il modello del dispositivo di cui si è in possesso, è possibile stabilire immediatamente se tale router sia o meno supportato da DD-WRT. Alcuni router, ad esempio quelli equipaggiati con il chipset Marvell, non supportano in nessun modo l'installazione del firmware DD-WRT. Page 1 of 12 IlSoftware.it - Come configurare una rete VPN professionale con OpenVPN e DD-WRT 13/02/2012 http://www.ilsoftware.it/stampa_articolo.asp?id=8269
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Introduzione all'uso di OpenVPN e del firmware per il router DD-WRT
Una VPN (acronimo di Virtual Private Network ) può essere considerata come un'estensione di una rete privata
che si occupa di instaurare dei "collegamenti" tra due o più sistemi che debbono scambiarsi dati in modo sicuro,
utilizzando una rete condivisa o comunque pubblica qual è Internet.
Una rete VPN permette di scambiare dati in modo simile a quanto accade in una connessione privata punto-
punto. L'approccio utilizzato dà modo di rendere il computer remoto parte di una rete privata interna alla
struttura aziendale creando un "tunnel" virtuale attraverso la rete Internet.
Per simulare un collegamento punto-punto, i dati vengono incapsulati con l'aggiunta di un'intestazione che
fornisce le informazioni di routing e cifrati in modo da renderne possibile la lettura da parte di eventuali
aggressori, sprovvisti delle necessarie chiavi crittografiche.
OpenVPN è una valida soluzione opensource, disponibile per svariati sistemi operativi, che consente di
implementare una VPN professionale a costo zero. Accanto ad OpenVPN utilizzeremo DD-WRT, un firmware
personalizzato in grado di supportare decine di router differenti, delle marche più disparate. Il software viene
rilasciato sotto licenza GNU GPLv2 ed è quindi utilizzabile senza problemi in qualunque contesto d'impiego, sia in
ambienti domestici che commerciali. DD-WRT offre anche la possibilità di utilizzare OpenVPN: il suo modulo
server consente di accettare connessioni in ingresso da parte dei client autorizzati. Questi ultimi saranno così in
grado di navigare su Internet "in modo sicuro", passando attraverso un tunnel crittografato ed evitando che i
dati inviati e ricevuti possano essere intercettati da qualche malintenzionato. E' ovvio, quindi, che una
connessione VPN si rivela di vitale importanza ogniqualvolta ci si trovasse, in qualunque parte del mondo, ad
usare un collegamento potenzialmente rischioso (una rete Wi-Fi pubblica od un network sconosciuto) per la
riservatezza dei propri dati. Il "tunnel" virtuale permetterà di accedere alla rete Internet ed alla propria LANdomestica od aziendale servendosi di un canale cifrato: tutte le informazioni in transito non potranno così essere
carpite da parte degli eventuali aggressori "in ascolto".
L'utilizzo di un firmware personalizzato qual è DD-WRT ha un'innegabile vantaggio: lasciando il router acceso, si
potrà "navigare" in Rete in tutta sicurezza, in qualuque angolo del globo ci si trovi, senza esporre informazioni
personali e senza correre, quindi, alcun rischio.
Il firmware di un dispositivo qual è un router può essere pensato come un "programma" integrato capace di
interagire con i vari componenti hardware. In apparati di media complessità quali sono i router, il termine
firmware ha un significato più ampio stando ad indicare anche il vero e proprio sistema operativo preinstallato
nel dispositivo. Tutti i moderni router dispongono di una comoda interfaccia web che, accessibile semplicemente
ricorrendo al browser, permette di gestire in modo agevole la configurazione del device e regolare in profondità
il suo comportamento.
Quando si acquista un router, di qualunque marca, questo utilizza di default un firmware (da mantenere
possibilmente aggiornato nel corso del tempo attraverso l'applicazione degli update ufficiali) sviluppato dai
tecnici dell'azienda produttrice.
Talvolta, però, alcune interessanti funzionalità non sono implementate direttamente all'interno del firmware
ufficiale: un prodotto a costo zero quale DD-WRT consente di abilitare caratteristiche di grande interesse per gli
utenti più esperti (routing statico, gestione di reti VPN, esecuzione di operazione su base programmatica e così
via).
Se si dispone di un router ormai fuori garanzia e si volessero saggiare i vantaggi derivanti dall'impiego di DD-
WRT, è sufficiente fare riferimento al sito web ufficiale del progetto per ottenere tutte le informazioni del caso.
In particolare, la prima operazione da effettuare, consiste nel cercare il modello del proprio router all'interno del
database di DD-WRT (ved. questa pagina). Digitando il modello del dispositivo di cui si è in possesso, è possibile
stabilire immediatamente se tale router sia o meno supportato da DD-WRT. Alcuni router, ad esempio quelli
equipaggiati con il chipset Marvell, non supportano in nessun modo l'installazione del firmware DD-WRT.
Page 1 of 12IlSoftware.it - Come configurare una rete VPN professionale con OpenVPN e DD-WRT
Attenzione! L'installazione di DD-WRT effettuata "con leggerezza" e senza seguire attentamente tuttii passaggi raccomandati potrebbe condurre al cosiddetto "bricking" del dispositivo ovveroall'impossibilità di accedervi. Suggeriamo quindi di agire con la massima cautela tenendo presente chequalunque modifica apportata al funzionamento del router viene effettuata sotto la vostra piena edesclusiva responsabilità. In questo articolo vogliamo fornire solamente alcuni indicazioni a valoregenerale che però dovranno essere approfondite consultando il sito ufficiale di DD-WRT e le pagine disupporto per ciascun modello di router.
- Prima di installare il firmware DD-WRT è sempre necessario effettuare un hard reset del router. Cosìfacendo si perderanno tutte le configurazioni personalizzate precedentemente applicate al dispositivo.L'operazione di hard reset si concretizza nella cosiddetta procedura 30/30/30.Illustrata dettagliatamente a questo indirizzo, può essere riassunta in tre passi: il primo, consiste nellapressione del pulsante "reset" del router per un periodo di tempo pari a 30 secondi; in seconda battuta –sempre tendendo premuto il pulsante "reset" del router – si dovrà scollegare il dispositivo per 30 secondi;infine, come ultimo passo, si dovrà ricollegare il device alla rete elettrica continuando a mantenerepremuto il tasto di "reset" per ulteriori 30 secondi. La medesima prassi deve essere applicata prima e dopoqualunque upgrade o downgrade del firmware. Infine, non si debbono mai usare file di backup dellaconfigurazione che siano stati generati con differenti versioni del firmware adottato.Prima di procedere, suggeriamo di controllare le pagine di supporto che sono state create dagli autori diDD-WRT sul sito web del progetto (ved. il Wiki ufficiale).
Per installare DD-WRT sul proprio router sovrascrivendo il firmware preinstallato, si dovrà accedere alpannello di controllo web (esempio: http://192.168.1.1 o http://192.168.0.1), digitare le
credenziali d'accesso corrette, portarsi nella sezione Amministrazione (l'esatta denominazione potrebbedifferire da un modello di router all'altro), selezionare Aggiornamento software od Aggiornamento firmware e selezionare il file .bin di DD-WRT scaricato dal sito ufficiale del progetto.
L'operazione di caricamento del firmware di DD-WRT potrebbe durare diversi minuti. E' importante non
interrompere per nessun motivo l'operazione ed assicurarsi, prima di effettuarla, ancora una volta, di aver
seguito tutti i suggerimenti pubblicati sul sito web di DD-WRT.
Al termine dell'aggiornamento, non appena verrà confermata l'avvenuta operazione, si dovrà effettuare
nuovamente la procedura di hard reset 30/30/30 precedentemente riassunta.
A questo punto, si potrà accedere al pannello di amministrazione di DD-WRT digitando, tipicamente, l'indirizzo
http://192.168.1.1 nel browser web.
Al primo accesso in DD-WRT verrà richiesto di modificare le credenziali d'accesso usate per l'ingresso nel nuovo
pannello di amministrazione del router:
Page 2 of 12IlSoftware.it - Come configurare una rete VPN professionale con OpenVPN e DD-WRT
Nell'elenco che riportiamo di seguito, tuttavia, indichiamo quali componenti si rivelano indispensabili perun'installazione server e quali su una macchina client:
OpenVPN User-Space Components: client server
OpenVPN GUI: client
OpenVPN RSA Certificate Management Scripts: server
OpenVPN Service: server
OpenVPN File Associations: client server
OpenSSL DLLs: client server
OpenSSL Utilities: client server
TAP Virtual Ethernet Adapter: client server
Add OpenVPN to PATH: client server
Add Shortcuts to Start Menu: client server
Installando la GUI di OpenVPN (scelta consigliata), non appena si cliccherà sull'omonima icona aggiuntaal desktop di Windows, nella traybar in basso a destra apparirà un'indicazione circa l'avvenuto avvio delprogramma.
Una volta conclusa l'installazione di OpenVPN, si dovrà proseguire con l'apertura di una finestra deicomandi con i diritti di amministratore. Nel caso di Windows 7, ad esempio, si dovrà digitare cmd nella
casella Cerca programmi e file del menù Start, cliccare con il tasto destro del mouse sulla voce cmd.exe
posta immediatamente sotto la dizione Programmi e scegliere Esegui come amministratore:
Page 4 of 12IlSoftware.it - Come configurare una rete VPN professionale con OpenVPN e DD-WRT