Hai due computer lontani? Ecco come fare una piccola VPN

Oggi come oggi alzi la mano chi non ha almeno un paio di computer. Uno magari è fisso a casa o nel proprio studio, l’altro lo si porta in giro per avere tutto sotto mano e sotto controllo.

Può accadere che vi sia necessità di tenere in contatto le due macchine in quanto quella fissa potrebbe essere impegnata in una qualche operazione – ad esempio stiamo scaricando qualche programma particolarmente pesante o altro –  che vorremmo poter sapere come procede in qualunque parte noi siamo.

Certamente se abbiamo qualcuno lì possiamo chiedere la cortesia di controllare. Ma, ovviamente, diventa meno seccante se non dobbiamo fare affidamento ad altri. Con una rete privata VPN, Virtual Private Network,  questo diventa un gioco da ragazzi.

Per fare i passaggi di seguito si deve avere un minimo di dimestichezza con il protocollo di rete SSH (Secure SHell) che consente di poter stabilire una sessione remota cifrata. In questo modo si potrà avere la nostra rete privata VPN collegando virtualmente il nostro pc a sua volta collegato al server di nostra fiducia e il pc che sta con noi chissà in quale parte del mondo o in quale città.

Le distanze telematiche si azzereranno e nessuno potrà ficcare il naso nei nostri affari privati.

Prima di tutto dobbiamo sincerarsi di avere installata su entrambi i computer per lo meno la versione 4.2 dell’SSH. Infatti, se non si ha almeno la 4.2 non si riesce a far “dialogare” il ssh-client e il ssh-server. Premunirsi anche di aver abilitato il login da root. Il server, inoltre, deve consentire i tunnel tun e deve anche consentire al root di eseguire il login, pertanto nel file /etc/ssh/sshd_config ci devono essere le righe:

PermitRootLogin yes

PermitTunnel yes

Sia sul server sia sul client si dovrà agire come utente root in modo da poter creare l’indispensabile interfaccia tun che serve per la connessione

Ecco di seguito i comandi che occorrono per realizzare la connessione:

# ssh -w X:X root@dominiotuo.org

Quindi, una volta entrati nella sessione SSH:

# ifconfig tunX 10.0.X.1 pointopoint 10.0.X.2

È il caso di ricordare che al posto della X si deve scrivere un numero, il quale deve essere differente per ciascun client che userà la connessione.

Essendo ricorsi a tali 2 semplici comandi, uno sulla macchina remota e uno su quella locale, è stata creata una interfaccia rete tunX sia sul server sia sul client. L’interfaccia sul primo ha come indirizzo 10.0.X.1 e risulta connessa a 10.0.X.2, il quale sarà il “virtuale” indirizzo del nostro client.

Ancora un ultimo passaggio per comunicare al client che finalmente è connesso al server. E per farlo ecco la “formuletta magica”: ifconfig tunX 10.0.X.2 pointopoint 10.0.X.1 ed è tutto!

Hidemyass

hidemyass

vpnrevistaitalia

2 Comments

creare una rete VPN
Con il VPN nessuno potrà impedire l’accesso ai siti
buon vpn
Con il VPN sono in “cassaforte” i nostri dati sensibili