Installare un server VPN su Windows XP

L'implementazione di una rete privata virtuale permette di connettere in modo sicuro dei computer distanti attraverso una connessione non affidabile (Internet), come se fossero sulla stessa rete locale.

Vantaggi di una VPN

Questa procedura è usata da molte aziende per permettere ai loro utenti di connettersi alla rete aziendale all'esterno del luogo di lavoro. Si possono facilmente immaginare le molteplici applicazioni possibili:

Accesso alla rete locale (aziendale) da remoto e in modo sicuro per i dipendenti in trasferta;

Condivisione di file securizzati;

Giochi in rete locale con terminali da remoto e così via.

Implementazione di una VPN su Windows XP

Windows XP permette di gestire nel suo pacchetto base delle reti private virtuali di piccole dimensioni, adatte soprattutto per le reti di piccole aziende o casalinghe (dette SOHO, per Small Office/Home Office). Quindi per implementare una rete privata virtuale basta analizzare a livello della rete locale un server di accesso da remoto (server VPN) accessibile da Internet e di impostare ogni client per permettergli di connettersi.

Installazione del server VPN su Windows XP

Nel nostro esempio decideremo che il terminale destinato a funzionare da server VPN sulla rete locale possieda due interfacce; una verso la rete locale (ad esempio una scheda di rete) e una verso internet (una connessione ADSL o una connessione via cavo ad esempio).

È tramite questa interfaccia connessa ad internet che i server VPN si connetteranno alla rete locale. Per permettere a questo terminale di gestire delle reti private virtuali, basta aprire Connessioni di rete nel Pannello di configurazione. Nella finestra così aperta, fate doppio clic su Crea una nuova connessione di rete:

Crea una nuova connessione di rete

Premete quindi Avanti:

Creazione guidata nuova connessione

Fra le tre scelte proposte nella finestra, selezionate Installazione di una connessione avanzata:

Installazione di una connessione avanzata

Nella schermata successiva selezionate Accetta connessioni in ingresso:

Accetta connessioni in ingresso

La schermata successiva presenta delle periferiche da selezionare per una connessione diretta. Può accadere che alcune periferiche non siano proposte. Salvo bisogni particolari non avrete bisogno di selezionarne, quindi solo premere Avanti:

scelta di periferica

Nella finestra successiva selezionate Consenti connessioni private virtuali. Comparirà cosi una lista degli utenti del sistema, vi basterà selezionare o aggiungere gli utenti autorizzati a connettersi al server VPN:

Scegliere gli utenti

Selezionate poi la lista dei protocolli consentiti via VPN. Fare clic su Proprietà associato al protocollo TCP/IP permette di definire gli indirizzi IP che il server attribuisce al client per tutta la durata della sessione. Se la rete locale su cui si trova il server non ha un indirizzamento specifico, potete lasciare che sia il server a determinare automaticamente un indirizzo IP.

Se invece la rete ha un piano di indirizzamento specifico potete definire il campo d'indirizzo da attribuire. La configurazione del server VPN è ormai terminata, potete quindi cliccare su Fine:

Fine

Installazione del client VPN su Windows XP

Per permettere ad un client di connettersi al vostro server VPN, è necessario definire tutti i parametri di connessione (indirizzo del server, protocolli da utilizzare, ecc.). Fare clic su Crea una nuova connessione di rete in Connessioni di rete del pannello di configurazione:

Crea una nuova connessione di rete

Premete in seguito su Avanti:

Creazione guidata nuova connessione

Fra le tre scelte proposte nella finestra, selezionate Connessione alla rete aziendale:

Nella schermata successiva selezionate Connessione VPN:

Inserite poi un nome che descriva al meglio il nome della rete privata virtuale a cui volete connettervi:

La schermata successiva permette di indicare se una connessione deve essere stabilita prima della connessione alla rete privata virtuale. La maggior parte delle volte (se si ha una connessione permanente, un accesso ADSLf o via cavo) non sarà necessario stabilire la connessione visto che il computer è già connesso a Internet, in caso contrario selezionate la connessione da stabilire nell'elenco

Per accedere al server di accesso remoto (server VPN o host) è indispensabile specificare il suo indirizzo (indirizzo IP o nome host). Se quest'ultimo non ha un indirizzo IP fisso, sarà necessario dotarlo di un dispositivo di denominazione dinamica (DynDNS) capace di attribuirgli un nome di dominio e di specificare questo nome nel campo sottostate:

Terminata la definizione della connessione VPN, si apre una finestra di connessione richiedente Nome utente e password:

Prima di connettersi è necessario procedere a qualche impostazione cliccando sul pulsante Proprietà in basso alla finestra. Una finestra con alcune opzioni permette quindi di impostare più in dettaglio la connessione. Nella scheda Rete selezionate il protocollo PPTP VPN dal menu a tendina, poi selezionate il Protocollo internet (TCP/IP) e cliccate su Proprietà:

La finestra visualizzata permette di definire l'indirizzo IP che il terminale client avrà alla connessione al server di accesso remoto. Questo permette di avere un indirizzamento coerente con l'indirizzamento da remoto. Così il server VPN è capace di funzionare da server DHCP, cioè di fornire in automatico un indirizzo valido al client VPN. Per questo basta selezionare l'opzione Ottieni automaticamente un indirizzo:

Nel caso in cui il client usa DHCP, se il server attribuisce un indirizzo IP interno, il client sarà connesso alla rete aziendale e usufruirà dei servizi di quest'ultima ma avrà accesso ad internet solo attraverso l'interfaccia utilizzata dato che l'indirizzo IP non può essere messo in routing.

Per permettere al client di essere connesso allo VPN avendo comunque accesso a internet attraverso questa connessione, bisogna che il server VPN sia configurato in modo tale da condividere la propria connessione a internet! Così il pulsante Avanzate permette di fare si che il client usi la passerella del server VPN nel caso in cui quest'ultimo condivida la propria connessione:

Per poter realizzare il collegamento VPN, è necessario che i firewall intermedi, soprattutto quelli originari di XP, siano configurati in modo da lasciar stabilire la connessione. Quindi, è necessario disattivare il firewall originario di Windows XP nel modo seguente: nel pannello di controllo clic su Connessioni di rete; fate clic destro sulla connessione che utilizzate, quindi Proprietà; selezionate la scheda Avanzate, quindi in Windows Firewall, premere Impostazioni; assicuratevi che il Firewall sia disattivata.

Ulteriori informazioni

Per qualsiasi domanda, potete utilizzare il forum CCM.

Foto: © Microsoft.

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Il documento intitolato « Installare un server VPN su Windows XP » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.