Una VPN, o Virtual Private Network, è un servizio che crea una connessione sicura e protetta tra il tuo dispositivo e Internet attraverso un server remoto. In pratica, la VPN funziona come un tunnel criptato tra il tuo computer o dispositivo mobile e Internet, impedendo a terzi di spiare la tua attività online.
La VPN può essere utilizzata per diverse finalità, tra cui:
- Privacy: la VPN può nascondere la tua attività online dal tuo ISP (Internet Service Provider), dal governo, dagli hacker e da altre parti che potrebbero essere interessate ai tuoi dati.
- Accesso ai contenuti: se stai viaggiando o sei in un paese in cui alcuni contenuti web sono censurati o limitati, una VPN può aiutarti ad accedere a tali contenuti.
- Sicurezza: la VPN può proteggere la tua connessione Wi-Fi in luoghi pubblici come caffè, hotel e aeroporti, impedendo agli altri utenti sulla stessa rete di spiare la tua attività online o rubare i tuoi dati.
In questi come in altri casi in cui è necessario mantenere un elevato livello di sicurezza per la navigazione Internet, l’utente può scegliere se affidarsi a un servizio a pagamento oppure se configurare da sé una VPN domestica.
Nel caso in cui si opti per la prima soluzione, è necessario valutare alcune cose. Un buon servizio VPN deve avere una serie di caratteristiche: tra queste, in particolare, quella di avere server dislocati in vari Paesi. In questo modo, sarà molto difficile scoprire il Paese da cui ha origine la connessione, poiché potrà essere protetta da molteplici protocolli di sicurezza.
Mentre nel caso in cui si decida per la installazione e configurazione di una VPN domestica si dovrà scegliere tra le varie applicazioni disponibili su piazza, un di queste è OpenVPN le cui peculiarità sono che è altamente personalizzabile e offre diverse opzioni di configurazione avanzate. Ciò significa che puoi personalizzare la tua VPN in base alle tue specifiche esigenze, come ad esempio la scelta del protocollo di sicurezza e la selezione dei server.
Tuttavia, la configurazione di una VPN con OpenVPN richiede una certa conoscenza tecnica. Dovrai scaricare ed installare il software sul tuo computer o dispositivo mobile, configurare il server VPN e impostare correttamente il router per gestire il traffico della VPN.
Se sei disposto a dedicare un po’ di tempo per configurare la tua VPN domestica, potrai ottenere una connessione sicura e affidabile che proteggerà la tua privacy online.
VPN domestica generica
Per impostare una VPN domestica con una connessione ad un provider ad esempio Fastweb, puoi seguire i seguenti passaggi:
- Scegli un software VPN da utilizzare. Ci sono molte opzioni disponibili online, tra cui OpenVPN e SoftEther. Se non hai esperienza con la creazione di una VPN, ti consiglio di utilizzare OpenVPN, poiché è facile da configurare e ha una grande comunità di supporto.
- Scarica e installa il software VPN sul tuo computer o dispositivo che utilizzerai per connetterti alla VPN.
- Configura il server VPN. Se utilizzi OpenVPN, puoi scaricare il file di configurazione dalla pagina web del tuo provider VPN. Inserisci le informazioni del server nella tua app OpenVPN.
- Configura il router Fastweb. Accedi alla pagina di configurazione del router Fastweb tramite il tuo browser web e cerca l’opzione “VPN”. Quindi, imposta la tua VPN utilizzando le informazioni fornite dal tuo software VPN.
- Connetti il tuo dispositivo alla VPN. Avvia l’app VPN sul tuo dispositivo e connettiti al server VPN che hai configurato.
Ricorda che la configurazione di una VPN casalinga può richiedere un po’ di tempo e di esperienza tecnica. Inoltre, se non hai un indirizzo IP statico, potresti dover aggiornare periodicamente la configurazione della tua VPN per farla funzionare correttamente.
Esempio di configurazione VPN via OpenVPN3
La connessione a OpenVPN Access Server da Linux richiede un programma client. Acquisirà il traffico che desideri inviare attraverso il tunnel OpenVPN, crittografandolo e passandolo al server OpenVPN.
E, naturalmente, il contrario, per decrittografare il traffico di ritorno.
Pacchetti Linux Mandatori
Server di accesso OpenVPN | openvpn-as |
OpenVPN 3 Linux Client | OpenVPN3 |
OpenVPN open source | openvpn |
OpenVPN 3 Linux Client
Il progetto OpenVPN 3 Linux è un client costruito sulla libreria OpenVPN 3 Core. Questo client è il programma client Linux ufficiale OpenVPN. Puoi trovare una panoramica delle funzionalità, le domande frequenti e le istruzioni sull’installazione del pacchetto openvpn3 sul Sito OpenVPN 3 per Linux.
Procedura veloce per l’installazione di OpenVPN3:
Debian, Ubuntu
Per prima cosa assicurati che il tuo apt supporti il trasporto https:
$ sudo apt install apt-transport-https
Installare la chiave del repository OpenVPN utilizzata dai pacchetti OpenVPN 3 Linux
$ sudo curl -fsSL https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub | gpg --dearmor > /etc/apt/trusted.gpg.d/openvpn-repo-pkg-keyring.gpg
E’ necessario installare il repository appropriato. Sostituire $DISTRO con il nome della release a seconda della distribuzione Debian/Ubuntu.
$ sudo curl -fsSL https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-$DISTRO.list >/etc/apt/sources.list.d/openvpn3.list $ sudo apt update
E finalmente il pacchetto openvpn3 può essere installato
$ sudo apt install openvpn3
Dopo aver seguito le istruzioni per installare il client, avrai bisogno di un profilo di connessione. Questo è un file generato dall’installazione di OpenVPN Access Server per il tuo account utente specifico. Contiene i certificati e le impostazioni di connessione necessari. Passare all’interfaccia Web client di Access Server (l’indirizzo principale, non la parte /admin). Accedi con le tue credenziali utente. Ti verrà mostrato un elenco di file disponibili per il download. Scegli il profilo bloccato dall’utente o il profilo di accesso automatico e ti verrà inviato un file client.ovpn. Salva questo file nel sistema operativo Linux.
Una volta spostato il file sul tuo sistema Linux, puoi importarlo.
$ openvpn3 config-import --config ${client.ovpn}
È possibile avviare una nuova sessione VPN:
$ openvpn3 session-start --config ${client.ovpn}
È possibile gestire una sessione VPN in esecuzione:
$ openvpn3 sessions-list
Maggiori dettagli possono essere reperito a questo indirizzo: OpenVPN3Linux.
Programma OpenVPN open source OpenVPN CLI
Il client OpenVPN può anche connettersi all’Access Server. Il pacchetto è disponibile nella maggior parte delle distribuzioni ed è noto semplicemente come openvpn. Supporta l’opzione per connettersi a più server OpenVPN contemporaneamente e viene fornito con un componente di servizio che può avviare automaticamente e silenziosamente qualsiasi profilo di accesso automatico che trova nella cartella /etc/openvpn, anche prima che un utente abbia effettuato l’accesso. Questo componente di servizio può essere impostato per l’avvio automatico al momento dell’avvio con gli strumenti disponibili nella distribuzione Linux, se supportati. Su Ubuntu e Debian, quando installi il pacchetto openvpn, viene automaticamente configurato per l’avvio al boot.
Per installare il client OpenVPN su Linux, è possibile in molti casi utilizzare solo la versione presente nel repository software per la distribuzione Linux stessa. Se si verificano problemi di connettività quando si utilizza software obsoleto, potrebbe essere dovuto alla possibile mancanza di supporto per le versioni TLS superiori nelle versioni precedenti di OpenVPN.
Segui le istruzioni trovate sul wiki della comunità openvpn open source se desideri installare il client OpenVPN sul tuo sistema Linux.
Dopo l’installazione, avrai bisogno di un profilo di connessione. Questo è un file generato dall’installazione di OpenVPN Access Server per il tuo account utente specifico. Contiene i certificati e le impostazioni di connessione necessari. Passare all’interfaccia Web client di Access Server (l’indirizzo principale, non la parte /admin). Accedi con le tue credenziali utente. Ti verrà mostrato un elenco di file disponibili per il download. Scegli il profilo bloccato dall’utente o il profilo di accesso automatico e ti verrà inviato un file client.ovpn. Salva questo file sul tuo sistema operativo Linux da qualche parte. OpenVPN Access Server supporta i profili di accesso automatico e bloccati dal server, bloccati dall’utente e di accesso automatico, ma il client della riga di comando OpenVPN è in grado di connettersi solo con profili di connessione bloccati dall’utente o di accesso automatico.
Supponiamo che tu avvii la connessione tramite la riga di comando come utente root o tramite il demone del servizio. Se vuoi che gli utenti senza privilegi siano in grado di stabilire una connessione, dai un’occhiata al wiki della comunità per ulteriori informazioni su come implementarlo. Qui ci concentreremo sull’implementazione più semplice; Eseguire la connessione come utente root direttamente o tramite il demone del servizio.
Avviare manualmente una connessione con un profilo di accesso automatico:
$ openvpn --config client.ovpn
Avviare manualmente una connessione con un profilo bloccato dall’utente:
$ openvpn --config client.ovpn --auth-user-pass
Se utilizzi Google Authenticator o un’altra app per l’autenticazione a due fattori aggiuntiva, aggiungi il parametro auth-retry:
$ openvpn --config client.ovpn --auth-user-pass --auth-retry interact
Per avviare una connessione di auto-login tramite il demone del servizio, inserire client.ovpn in /etc/openvpn/ e rinominare il file. Deve terminare con .conf come estensione del file. Assicurarsi che il demone del servizio sia abilitato per l’esecuzione dopo un riavvio, quindi riavviare semplicemente il sistema. Il profilo di tipo di accesso automatico verrà prelevato automaticamente e la connessione si avvierà da sola. È possibile verificarlo controllando l’output del comando ifconfig; Dovrebbe essere visualizzata una scheda di rete TUN0 nell’elenco.
Una caratteristica importante che manca con il client della riga di comando è la possibilità di implementare automaticamente i server DNS che vengono spinti dal server VPN. È possibile, ma richiede l’installazione di un programma di gestione DNS come resolvconf o openresolv, e può o meno entrare in conflitto con il software di gestione della rete esistente nel sistema operativo. L’idea qui, tuttavia, è che si utilizza uno script che viene eseguito quando la connessione sale e quando va giù, che utilizza resolvconf o openresolv per implementare i server DNS per te. Il motivo per cui questo client non è in grado di gestirlo completamente da solo è principalmente perché in un sistema operativo come Windows, Macintosh, Android o iOS, esiste già un unico metodo consolidato per gestire la gestione DNS.
È quindi facile per noi creare un client software per quei sistemi operativi che sanno già come gestire il DNS. Ma Linux è disponibile in così tante varianti e supporta anche diversi programmi e metodi di implementazione dei server DNS, e quindi era ragionevole lasciare il supporto DNS integrato fuori dal programma OpenVPN e invece fornire, ove possibile, uno script che gestisca l’implementazione DNS. Tale script potrebbe anche essere scritto da te per eseguire tutte le attività necessarie per implementare i server DNS nella tua situazione unica.
Fortunatamente su Ubuntu e Debian, ad esempio, c’è lo script /etc/openvpn/update-resolv-conf che viene fornito con il pacchetto openvpn che gestisce l’implementazione DNS per questi sistemi operativi. È sufficiente attivare l’uso di questi seguendo le istruzioni:
Apri il tuo file client.ovpn in un editor di testo:
$ nano client.ovpn
In fondo aggiungi semplicemente queste righe:
script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
La prima riga consente l’utilizzo di script esterni per gestire le attività di implementazione DNS. Le linee su e giù sono lì per implementare i server DNS spinti dal server VPN quando la connessione sale, e successivamente per annullarla, quando la connessione si interrompe.
Programma di gestione della rete Ubuntu
C’è anche la possibilità di connettersi tramite la GUI usando l’estensione openvpn per il plugin Gnome network manager. Ma questo è attualmente un po ‘complicato da configurare. C’è ad esempio il presupposto errato che tutte le VPN saranno in grado di reindirizzare il traffico Internet e le versioni precedenti potrebbero non comprendere il formato di file .ovpn, richiedendo di dividere il certificato incorporato in un file separato. E probabilmente dovresti cercare nelle opzioni per assicurarti che un percorso di traffico Internet predefinito che attraversa il server VPN non sia sempre abilitato per impostazione predefinita, specialmente per i server in cui si dà accesso solo ad alcune risorse interne e non all’intera Internet. Tuttavia il vantaggio di utilizzare il componente GUI è che è possibile avviare / interrompere la connessione dall’ambiente desktop su Linux.