Marzo 13, 2022

Come impostare Un Personal Windows VPN

Impostare il proprio VPN, Senza il software costoso

Di Eric Geier

Se si desidera un accesso sicuro alla rete quando si è lontani dall’ufficio, è possibile impostare una rete privata virtuale (VPN ). È possibile connettersi via Internet e accedere in modo sicuro i file e le risorse condivise. Non è necessario acquistare un server VPN costoso se non hanno un sacco di utenti. Windows in realtà fornisce funzionalità server e client VPN.

In questo tutorial, configureremo il server VPN Windows 7 o Vista e ci collegheremo con Windows XP, Vista o 7. Ora cominciamo!

Evitare conflitti IP

Poiché le connessioni VPN collegano le reti insieme, è necessario fare attenzione con la sottorete e l’indirizzamento IP in modo che non ci siano conflitti. Sulla rete che ospita il server VPN, è necessario utilizzare un IP predefinito non comune per il router, ad esempio 192.168.50.1. Se si dispone di più uffici, assegnare ciascuno a un IP/sottorete non comune diverso, ad esempio 192.168.51.1, 192.168.52.1 e così via.

Figura 1

Creare una connessione VPN in entrata in Windows

Per configurare il server VPN di Windows, eseguire ciò che viene descritto da Microsoft come “creazione di una connessione in entrata.”Questo sarà il server o l’host della VPN. Tra le altre cose, potrai specificare gli utenti che si desidera essere in grado di connettersi. Attenersi alla seguente procedura per creare una connessione in entrata:

  1. Fare clic con il pulsante destro del mouse sull’icona di rete nella barra delle applicazioni e selezionare Apri rete e centro condivisione.
  2. Fare clic su Gestisci connessioni di rete (Windows Vista) o Modificare le impostazioni dell’adattatore (Windows 7).
  3. Premere il tasto Alt per visualizzare il menu File e fare clic su File > Nuova connessione in entrata… .
  4. Seleziona a chi vuoi dare accesso VPN e / o creare account personalizzati facendo clic su Aggiungi qualcuno. Vedere la Figura 2 per un esempio. Quando hai finito, fai clic su Avanti.
  5. Selezionare tramite Internet, come illustrato nella Figura 3, e fare clic su Avanti.
  6. Come mostrato in Figura 4, selezionare i protocolli che si desidera abilitare per questa connessione. È probabile che si desideri selezionare Internet Protocol Versione 4 (TCP/IPv4), in modo che gli utenti remoti ricevano un indirizzo IP e possano accedere a Internet e/o alla rete. Inoltre, se si desidera che gli utenti remoti accedano a condivisioni di file e/o stampanti, selezionare Condivisione di file e stampanti per reti Microsoft. Quando hai finito, fai clic su Consenti accesso.
  7. Nella finestra successiva, fare clic su Chiudi.

Ora è necessario accedere alle proprietà della connessione di rete in entrata appena creata e definire l’intervallo di indirizzi IP per i client VPN:

  1. Nella finestra Connessioni di rete, fare doppio clic su Connessioni in entrata.
  2. Selezionare la scheda Rete e fare doppio clic su Protocollo Internet Versione 4 (TCP/IPv4).
  3. Selezionare Specifica indirizzi IP e quindi immettere un indirizzo iniziale e finale che si trova nell’intervallo della sottorete locale ma non in conflitto con l’intervallo DHCP. Ad esempio, se l’IP del router è 192.168.50.1, è possibile immettere 192.168.50.50 a 192.168.50.59 come mostrato in Figura 5, che supporterebbe 10 client. Se si desidera che i client siano in grado di assegnare un IP, selezionare tale opzione.
  4. Fare clic su OK in entrambe le finestre di dialogo per salvare le modifiche.

Configura eventuali firewall di terze parti

Windows consentirà automaticamente le connessioni VPN tramite Windows Firewall quando si configura la connessione in entrata sul PC host. Tuttavia, se sul PC host è installato un firewall di terze parti, è necessario assicurarsi che il traffico VPN sia consentito. Potrebbe essere necessario inserire manualmente i numeri di porta 47 e 1723.

Configurare l’indirizzo IP, il DNS dinamico e il router

Per abilitare le connessioni VPN al PC host da Internet, è necessario configurare il router per inoltrarle al PC Windows che accetta le connessioni in entrata. Si specifica il PC host immettendo il suo indirizzo IP locale. Pertanto, prima di impostare la porta in avanti, è necessario assicurarsi che l’indirizzo IP non cambierà.

Inizia accedendo al pannello di controllo basato sul Web del router. Quindi vai alle impostazioni di rete o DHCP e vedi se puoi prenotare l’indirizzo IP per il PC in modo che ottenga sempre lo stesso. Questo può essere chiamato prenotazione DHCP o DHCP statico. Alcuni router non hanno questa funzione. In questo caso, è necessario assegnare manualmente al PC un IP statico nelle impostazioni TCP/IP della connessione di rete in Windows.

Una volta che avete capito l’indirizzo IP, trovare il server virtuale o le impostazioni di port forwarding nel pannello di controllo basato sul Web del router. Quindi creare una porta di inoltro voce 1723 all’indirizzo IP locale del PC, come Figura 6 mostra. Non dimenticare di salvare le modifiche!


Figura 6.

Se la connessione Internet utilizza un indirizzo IP dinamico, anziché statico, è necessario registrarsi e configurare un servizio DNS dinamico. Questo perché quando si configurano i client remoti, è necessario inserire l’indirizzo IP Internet di dove si trova il PC host. Questo sarà un problema se l’IP cambia. Tuttavia, puoi iscriverti a un servizio gratuito, ad esempio da No-IP, e inserire i dettagli dell’account nel router in modo che aggiorni il nome host con il tuo IP. Quindi avrai un nome host (come yourname.no-ip.org) per inserire in client remoti, che punterà sempre all’indirizzo IP Internet corrente del PC host.

Ora tutto sul lato server dovrebbe essere configurato e pronto per l’uso. Successivamente è necessario impostare i client.

Crea connessioni VPN in uscita in Windows

Ora che hai la configurazione del server, devi configurare i computer da cui vuoi connetterti, chiamati client VPN. Ecco come in Windows Vista e 7:

  1. Fare clic con il pulsante destro del mouse sull’icona di rete nella barra delle applicazioni e selezionare Apri rete e centro condivisione.
  2. Fare clic su Imposta una connessione o una rete (Windows Vista) o su Imposta una nuova connessione o rete (Windows 7, come mostrato di seguito).

  1. Nella procedura guidata, selezionare Connetti a un posto di lavoro e fare clic su Avanti.
  2. Seleziona Usa la mia connessione Internet (VPN).
  3. Digitare l’indirizzo IP Internet o il nome host nell’indirizzo Internet e immettere qualcosa per il nome della destinazione. Vedi Figura 8 qui sotto per un esempio. Probabilmente vorrai mantenere le altre opzioni disabilitate.

  1. Fare clic su Avanti per continuare.
  2. Immettere un nome utente e una password selezionati al momento della creazione della connessione VPN in entrata e fare clic su Avanti per provare a connettersi. Tenterà di connettersi utilizzando i seguenti protocolli: SSTP, PPTP e quindi L2TP.
  3. Una volta connesso, fare clic su Chiudi.

Windows può assegnare la connessione come rete pubblica, limitando la funzionalità di condivisione. Quindi probabilmente vuoi cambiare questo. Se non viene richiesto di farlo, aprire il Centro di rete e condivisione e fare clic su Personalizza (Windows Vista) o sul collegamento di rete pubblica sotto il nome di connessione (Windows 7). Quindi nella finestra popup, selezionare Rete di lavoro.

Ecco come creare e connessione VPN in uscita in Windows XP:

  1. Aprire la finestra Connessioni di rete e fare clic su Crea una nuova connessione.
  2. Selezionare Connetti alla rete sul posto di lavoro e fare clic su Avanti.
  3. Selezionare Connessione di rete privata virtuale e fare clic su Avanti.
  4. Immettere un nome per la connessione e fare clic su Avanti.
  5. Selezionare Non comporre la connessione iniziale e fare clic su Avanti.
  6. Digitare l’indirizzo IP Internet o il nome host e fare clic su Avanti.
  7. Fare clic su Fine.

Limitazione del traffico VPN

Per impostazione predefinita, tutto il traffico Internet sul client VPN passerà attraverso la VPN piuttosto che l’Internet locale a cui sono connessi. Questo è grande se si utilizza una connessione pubblica, come una porta in un hotel o hotspot Wi-Fi, dal momento che mantiene la loro navigazione privata. Tuttavia, se si trovano su una rete attendibile, come a casa o in ufficio remoto, questo potrebbe sprecare larghezza di banda. Per limitare il traffico che passa attraverso la connessione VPN:

  1. Nella finestra Connessioni di rete, fare clic con il pulsante destro del mouse sulla connessione VPN e selezionare Proprietà.
  2. Selezionare la scheda Rete e fare doppio clic su Protocollo Internet (TCP/IP).
  3. Fare clic sul pulsante Avanzate e deselezionare Usa gateway predefinito sulla rete remota (vedere Figura 9).

  1. Fare clic su OK nelle finestre di dialogo per salvare le modifiche.

Ora il client VPN utilizzerà la connessione Internet locale durante la navigazione siti web. Utilizzerà la connessione VPN solo quando un server o un indirizzo IP non sono raggiungibili tramite Internet, ad esempio quando si accede alle condivisioni sulla rete host VPN.

Connessione alla VPN

In Windows XP, è possibile connettersi e disconnettersi aprendo la finestra Connessioni di rete e facendo clic con il pulsante destro del mouse sulla connessione VPN. In Windows Vista, è possibile fare clic sull’icona di rete nella barra delle applicazioni, fare clic su Connetti a, quindi selezionare la connessione. In Windows 7, fare clic sull’icona di rete nella barra delle applicazioni e selezionare la connessione VPN.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.