Una VPN o Virtual Private Network è un modo economico e sicuro per consentire l’accesso ad una LAN da qualsiasi parte del mondo. Le possibilità per la sua realizzazione sono molteplici: si va dalla soluzione hardware alla soluzione mista o solo software. Per ognuna di queste esistono a sua volta molte soluzioni che non staro' pero' qui ad elencare. Nel nostro caso siamo interessati soltanto al caso di VPN software e più in particolare alle soluzioni freeware o meglio ancora OpenSource. Fra le varie soluzioni che ho trovato in giro sulla rete ho scelto OpenVPN, un software OpenSource presente già da un po’ di tempo e che risulta già ben consolidato. La sua scelta è derivata dalla sua facilità di installazione, dalla molteplicità delle possibili configurazioni da realizzare, e infine per la sua compatibilità con quasi tutti i sistemi operativi presenti sul mercato.

Introduzione alle VPN

Innanzi tutto iniziamo dicendo cos’è una VPN e quali problematiche questa risolve. Molte aziende hanno la necessita di dar la possibilità ai propri dipendenti d’accedere alla LAN aziendale da remoto. Tale possibilità infatti permette a qualsiasi impiegato dell’azienda di usufruire di tutti i servizi che offre la LAN aziendale da qualsiasi parte del mondo e di poter, quindi, svolgere il proprio lavoro come se effettivamente esso fosse direttamente collegato alla LAN dell’azienda. Tale accesso può essere realizzato attraverso linee dedicate o attraverso un Remote Access Server (RAS). Il RAS è costituito da un certo numero di modem collegati ad una macchina che fa da server. Ogni modem a sua volta avrà una propria linea telefonica che permetterà agli impiegati dell’azienda di collegarsi con esso. Questa soluzione sicuramente offre un alto grado di affidabilità e sicurezza ma sicuramente e una delle più costose, infatti prevede un buon investimento per la sua realizzazione e dei costi per le chiamate. Una soluzione alternativa al RAS che risulta essere flessibile, economica e sicura è la Virtual Private Network (VPN).

Vediamo quindi cosa è una VPN e come è possibile realizzarne una. Una VPN consente di servirsi di Internet per connettersi al sistema di accesso della LAN aziendale. Praticamente si crea un tunnel virtuale sul quale viaggiano tutti i pacchetti che sono indirizzati alla LAN. Tale tunnel è criptato in modo che nessuno possa accedere ai dati che ne transitano all’interno. Tramite la VPN, i client remoti risultano "logicamente" appartenenti alla stessa rete locale della sede centrale, e quindi possono accedere a tutte le applicazioni e alle banche dati residenti presso un qualsiasi server dell’azienda, come se si trovassero fisicamente sulla stessa LAN.

SSL/TSL OPENVPN

SSL/TSL è la soluzione su cui è basato OpenVPN, un software completamente gratuito che ci permette in maniera molto semplice di creare una VPN, sia essa client-to-client, gateway-to-client o gateway-to-gateway. La peculiarità di OpenVPN è che esso non va a incidere sul funzionamento del sistema operativo e quindi non è necessaria nessun tipo di patch su di esso. Infatti OpenVPN fa uso delle diverse soluzioni per il networking messe a disposizione dal sistema operativo stesso. OpenVPN esiste per quasi tutte le piattaforme esistenti e si integra perfettamente col sistema. Per poterlo utilizzare sotto Windows, basta scaricare l’installer che fa tutto, crea una scheda di rete virtuale e installa tutti i pacchetti virtuali per il corretto funzionamento del software. Mentre se lo si vuole utilizzare sotto Linux è necessario che siano presenti i moduli per le periferiche Tun/Tap e i moduli per il bridging se si vuole optare per una configurazione che fa uso dell’Ethernet Bridging.

Lo stesso pacchetto applicativo può funzionare sia da Server che da Client. Quello che cambia è soltanto la configurazione che a seconda di come è fatta fa funzionare OpenVPN da server o da client. OpenVPN usa i device TUN/TAP che sono interfacce virtuali che permettono ai programmi in user-space di scambiarsi pacchetti, tale pacchetti vengono però prima criptati. La scelta del tipo di device da utilizzare dipenda da che tipo di infrastruttura si vuole realizzare. Con il device Tun si crea una connessione punto-punto fra il client ed il server, e come se i due fossero connessi attraverso un’interfaccia ppp, in questo caso OpenVPN interviene a livello IP. Con il device TAP viene creata un’interfaccia di rete virtuale simile ad una interfaccia ethernet che trasporta frame ethernet e quindi in questo caso OpenVPN interverrà a livello 2, sui frame.