6.1 Introduzione alla VPN

Virtual Private Network o VPN è letteralmente una rete privata virtuale. Molto probabilmente, hai sentito spesso la parola VPN quando volevi cambiare paese nel browser del tuo telefono o computer. Avvia VPN, seleziona un paese e il gioco è fatto.

Introduzione alla VPN

Sebbene le VPN, infatti, non abbiano nulla a che fare con i paesi. Il caso è un po' diverso.

Immagina di lavorare in un ufficio su un computer e in questo ufficio ci sono varie apparecchiature informatiche con accesso alla rete: computer, server, stampanti, apparecchiature per videoconferenza.

Situazione 1 : il tuo ufficio è cresciuto, hai deciso di trasferirti al piano successivo. Hai preso il tuo computer, l'hai spostato in un'altra stanza, l'hai collegato a un'altra presa di rete e hai ancora accesso a tutti i server e computer dell'azienda.

Molto probabilmente, il tuo computer ora sta parlando con un altro router, ma tutti i router della tua azienda sanno come comunicare tra loro e ti offrono tutti i vantaggi di essere sulla stessa rete locale. Non hai problemi ad accedere a qualsiasi apparecchiatura sulla rete aziendale.

Situazione 2 : è iniziata una pandemia e decidi di lavorare da casa. Hai portato a casa il tuo computer di lavoro, ma sfortuna, non c'è accesso ai server dell'ufficio a casa. Sembra logico, perché sono rimasti nell'ufficio dall'altra parte della città. D'altra parte, sorge la domanda: quando hai trasferito il computer nel primo caso, avevi ancora accesso ai computer dell'ufficio. Quando hai spostato il computer nel secondo caso, non c'è accesso. Cosa è cambiato?

Nel primo caso, tutti i computer del tuo ufficio (anche quelli situati su piani diversi) erano sulla stessa rete locale. Ma nel secondo caso no. Il computer di casa non è connesso alla LAN dell'ufficio. Di conseguenza, non si ha accesso alle risorse interne della rete dell'ufficio.

Come soluzione a questo problema, è stata proposta una soluzione: una rete locale virtuale (VPN). Nel tuo ufficio, su ogni piano, c'era un router che si scambiava i dati e garantiva il funzionamento della rete locale.

Dobbiamo creare due router virtuali (sotto forma di programmi), uno in ufficio, il secondo a casa, che si invieranno anche dati crittografati tramite Internet. E ci sono programmi del genere: uno di questi si chiama server VPN e il secondo è client VPN .

Il server VPN è configurato dall'amministratore di sistema in ufficio e il client VPN è ora in ogni computer e/o telefono.

Avvia un client VPN sul tuo computer e lo usi per connetterti al server VPN, quindi il computer ora pensa di trovarsi all'interno della rete locale in cui si trova il server VPN.

Se ora avvii il tuo browser, tutti i dati dal tuo browser andranno al tuo router virtuale locale (client VPN), da esso al router virtuale dell'azienda (server VPN), e poi più lontano nel mondo attraverso il gateway Internet del tuo società d'ufficio.

L'indirizzo IP esterno del tuo computer corrisponderà ora all'indirizzo IP pubblico del tuo ufficio. E se questo ufficio era, ad esempio, in Germania, il server a cui ha avuto accesso il tuo browser assicurerà che ti trovi in ​​​​un ufficio in Germania.

6.2 Tipi di VPN

Le reti VPN sono suddivise in base alle loro funzioni di destinazione. Ce ne sono molti diversi, ma ecco un elenco di soluzioni VPN tipiche:

IntranetVPN

Viene utilizzato per combinare diversi rami distribuiti di un'organizzazione in un'unica rete sicura, scambiando dati tramite canali di comunicazione aperti. Questo è il primo che ha dato inizio a tutto.

VPN di accesso remoto

Viene utilizzato per creare un canale sicuro tra un segmento di rete aziendale (sede centrale o filiale) e un singolo utente che, mentre lavora da casa, si connette alle risorse aziendali da un computer di casa, laptop aziendale, smartphone o Internet point. Questa è l'opzione che hai se lavori da casa e ti connetti all'ufficio tramite una VPN.

Extranet VPN

Utilizzato per le reti a cui si connettono utenti "esterni" (ad esempio, clienti o clienti). Il livello di fiducia nei loro confronti è molto inferiore a quello dei dipendenti dell'azienda, pertanto è necessario prevedere speciali "frontiere" di protezione che impediscano o limitino l'accesso di questi ultimi a informazioni riservate di particolare valore.

InternetVPN

Utilizzato dai provider per fornire l'accesso a Internet, di solito se più utenti si connettono tramite un canale fisico. Il protocollo PPPoE è diventato lo standard nelle connessioni ADSL.

L2TP era diffuso a metà degli anni 2000 nelle reti domestiche: a quei tempi il traffico intranet non era a pagamento e il traffico esterno era costoso. Ciò ha permesso di controllare i costi: quando la connessione VPN è disattivata, l'utente non paga nulla.

Attualmente, Internet via cavo è economico o illimitato e dal lato dell'utente c'è spesso un router su cui accendere e spegnere Internet non è conveniente come su un computer. Pertanto, l'accesso L2TP appartiene al passato.

VPN client/server

Anche un'opzione popolare. Assicura la protezione dei dati trasmessi tra due nodi (non reti) di una rete aziendale. La particolarità di questa opzione è che la VPN è costruita tra nodi che di solito si trovano nello stesso segmento di rete, ad esempio tra una workstation e un server. Questa esigenza nasce molto spesso nei casi in cui è necessario creare più reti logiche in una rete fisica.

Ad esempio, quando è necessario suddividere il traffico tra il dipartimento finanziario e il dipartimento delle risorse umane, accedendo a server situati nello stesso segmento fisico. Questa opzione è simile alla tecnologia VLAN, ma invece di separare il traffico, è crittografata.

6.3 OpenVPN

Ricordi, abbiamo parlato di un router virtuale lato ufficio, a cui puoi connetterti utilizzando client VPN? Quindi, c'è una soluzione molto popolare che ti sarà utile conoscere. Questo è OpenVPN.

OpenVPN è un programma gratuito che implementa la tecnologia della rete privata virtuale (VPN). Supporta due modalità operative popolari: client-server e point-to-point, quando è necessario combinare due reti di grandi dimensioni.

Mantiene un buon livello di crittografia del traffico tra i suoi partecipanti e consente inoltre di stabilire connessioni tra computer dietro NAT e un firewall senza dover modificare le loro impostazioni.

Per proteggere il canale di controllo e il flusso di dati, OpenVPN utilizza la libreria OpenSSL . Ciò consente di utilizzare l'intero set di algoritmi di crittografia disponibili in questa libreria.

Può anche utilizzare l'autenticazione batch HMAC per una maggiore sicurezza e l'accelerazione hardware per migliorare le prestazioni di crittografia. Questa libreria utilizza OpenSSL, in particolare i protocolli SSLv3/TLSv1.2 .

Esistono implementazioni di questo programma per tutti i sistemi operativi più diffusi: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.

OpenVPN offre all'utente diversi tipi di autenticazione :

  • La chiave preimpostata è il metodo più semplice.
  • L'autenticazione del certificato è il metodo più flessibile nelle impostazioni.
  • Utilizzo di login e password : può essere utilizzato senza creare un certificato client (è comunque necessario un certificato server).

Informazioni tecniche

OpenVPN esegue tutte le operazioni di rete tramite trasporto TCP o UDP. In generale, UDP è preferito perché il tunnel trasporterà il traffico a livello di rete e superiore su OSI se viene utilizzata una connessione TUN, o il traffico a livello di collegamento e superiore se viene utilizzato TAP.

Ciò significa che OpenVPN funge da canale o addirittura da protocollo di livello fisico per il client, il che significa che l'affidabilità del trasferimento dei dati può essere garantita da livelli OSI più elevati, se necessario.

Dato che abbiamo analizzato bene il modello OSI, dovresti capire cosa viene detto qui.

Ecco perché il protocollo UDP, nel suo concetto, è il più vicino a OpenVPN, poiché, come i protocolli del collegamento dati e dei livelli fisici, non fornisce affidabilità di connessione, portando questa iniziativa a livelli superiori. Se configuri il tunnel in modo che funzioni su TCP, il server in genere riceverà segmenti OpenVPN TCP che contengono altri segmenti TCP dal client.

Inoltre, cosa non poco importante, OpenVPN può funzionare attraverso la maggior parte dei server proxy, inclusi HTTP, SOCKS, tramite NAT e filtri di rete. Il server può essere configurato per assegnare le impostazioni di rete al client. Ad esempio, indirizzo IP, impostazioni di routing e parametri di connessione. 

undefined
3
Опрос
Network device,  8 уровень,  5 лекция
недоступен
Network device
Network device