Potremmo avere la necessità di accedere alla nostra rete locale privata (LAN), sia essa domestica che di lavoro, da qualsiasi parte del globo. Per fare questo ci vengono in aiuto le VPN (Virtual Private Network), in pratica delle reti, per l’appunto private, che possono essere virtualmente estese in scala globale tramite l’utilizzo di una rete pubblica come internet.
In termini estremamente semplici: tramite una connessione VPN ci si può “collegare” ad un server come se si fosse fisicamente (cavo di rete o interfaccia wireless) connessi. La connessione si svolge attraverso un tunnel “virtuale” (protetto e sicuro) supportato da internet esattamente come fosse il cavo fisico abituale. In questo modo si possono utilizzare le solite risorse di rete abituali: cartelle, sistemi informatici gestionali, posta elettronica aziendale, ecc. A parte l’esempio aziendale, questo vale per qualsiasi applicazione ove sia necessaria una connessione di rete da remoto. – Fonte: Wikipedia
Utilizzeremo un NAS Synology DS214se presente nella LAN, come server VPN, ed un client VPN installato su OS X per effettuare la connessione. Per prima cosa, dal centro pacchetti del NAS cerchiamo ed installiamo VPN Server
Fatto ciò andremo ad aprire VPN Server ed attiveremo il server OpenVPN
Utilizzeremo OpenVPN come programma VPN rilasciato con licenza libera e che implementa un tunnel crittografato punto-punto fra i computer.
Possiamo lasciare le impostazioni predefinite applicare le modifiche ed esportare la configurazione che servirà successivamente per configurare il client. Verrà scaricato il file openvpn.zip che una volta estratto conterrà i file ca.crt, openvpn.ovpn, README.txt
A noi serve modificare il file openvpn.ovpn che apriremo con un qualsiasi editor di testo, anche TextEdit va benissimo
- Sostituiamo YOUR_SERVER_IP con l’IP pubblico, nel caso ne abbiamo uno, del nostro NAS. Se non possediamo un IP pubblico, basterà inserire in nome di dominio che Synology mette a disposizione per raggiungere il NAS dall’esterno.
- Togliamo il commento # alla direttiva redirect-gateway def1 dirottando così tutto il traffico del client, incluso il traffico web, attraverso il server VPN.
Salvata la configurazione così modificata, andremo a scaricare da qui ed installare, l’ultima versione stabile di Tunnelblick, un client VPN Open Source per OS X.
Una volta scaricato procederemo all’installazione
Ci verranno chieste le credenziali per installare il client nella cartella Applicazioni. A questo punto l’installazione è avvenuta correttamente e potremo avviare il client
Clicchiamo su Possiedo un file di Configurazione
Adesso basterà fare doppio click sul file openvpn.ovpn, precedentemente modificato, per installare la configurazione
Tunnelblick ci avviserà se il caricamento della configurazione è andato a buon fine
Aprendo il client alla voce Configurazioni possiamo verificare la presenza della configurazione openvpn appena installata
Adesso dobbiamo abilitare la regola sul Firewall del NAS per consentire la connessione del client
Pannello di controllo > Sicurezza > Firewall
Fatto ciò dovremo configurare il port mapping sul modem che utilizziamo così da permettere al client esterno di connettersi al NAS tramite la porta 1194 ed il protocollo UDP. Nel mio caso il NAS ha l’IP 192.168.1.4.
Siamo pronti per avviare la nostra connessione VPN
Creiamo una coppia di credenziali Username e Password che useremo per autenticarci
Adesso siamo connessi alla nostra rete locale da qualsiasi parte del mondo ci troviamo.