Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come creare una VPN

di

Qualcuno ti ha parlato della possibilità di collegarti al tuo computer tramite Internet esattamente come faresti tramite una rete locale: informandoti in giro, ti sei imbattuto nel mio tutorial su come funzionano le VPN, e adesso hai intenzione di configurare una VPN tutta tua per connetterti al tuo PC sfruttando il meccanismo del “tunnel”.

Devo ammettere che hai fatto un’ottima scelta, vista anche la praticità di questo sistema: certo, capire come creare una VPN non è immediato, ma posso garantirti che seguendo tutti i consigli e le dritte che ti fornirò in questa guida, ti sembrerà talmente semplice da riuscire a padroneggiare il tutto in un battibaleno e tirare su una VPN nuova di zecca sia su Windows che su Linux!

Prima di continuare, però, devo farti una doverosa premessa: i sistemi operativi “casalinghi”, come Windows 10, Windows 8.1 o Windows 7, permettono la creazione di VPN utilizzando il solo protocollo PPTP, ad oggi ritenuto obsoleto a causa di alcune vulnerabilità (comunque difficili da sfruttare) riscontrate in passato. Di conseguenza, ti consiglio di effettuare il collegamento alla tua VPN soltanto in condizioni di sicurezza, onde evitare sorprese sgradite.

Indice

Operazioni preliminari

L’operazione di creazione di una VPN, di per sé, è davvero semplice: tutto ciò che bisogna fare è effettuare un paio di clic o impartire qualche comando da Terminale. Ciò che può richiedere un po’ di tempo, tuttavia, è la procedura da compiere per predisporre il computer e la propria rete ad ospitare una VPN.

In primo luogo c’è bisogno di iscriversi a un servizio di DNS dinamico, dopodiché bisogna impostare un indirizzo IP statico sul computer che deve ospitare la VPN. Infine, bisogna aprire il NAT delle porte del router, al fine di permettere l’accesso dall’esterno. Già temi di esserti “perso” fra tutti questi tecnicismi? Non preoccuparti, nei paragrafi di seguito ti fornirò tutte le istruzioni necessarie per riuscire nell’impresa.

Configurare un DNS dinamico

Come creare una VPN - Configurare DNS dinamico

Prima di entrare nel vivo della questione e configurare il tuo sistema operativo per “ospitare” una VPN, ti consiglio di effettuare l’iscrizione a un servizio di DNS dinamico. Non ne hai mai sentito parlare? Non preoccuparti, ti spiego in breve di cosa si tratta: come ti ho già spiegato nel mio tutorial su come scoprire e visualizzare qual è il proprio indirizzo IP, ciascun dispositivo connesso è raggiungibile su Internet tramite una sequenza numerica (o numerica e letterale) denominata, appunto, indirizzo IP.

Nella maggior parte dei casi, i gestori di servizi Internet assegnano ai loro clienti un indirizzo IP dinamico, cioè un IP che cambia ogni volta che il modem si disconnette e si ricollega a Internet: questo potrebbe essere un “problema”, poiché non è possibile conoscere a priori il prossimo IP dinamico assegnato. Di conseguenza, nel caso volessi collegarti alla tua VPN fatta in casa, hai la necessità di procurarti a priori l’indirizzo IP del tuo router, che tuttavia potrebbe cambiare in qualsiasi momento.

Questo problema può essere risolto con i servizi di DNS dinamico, cioè delle piattaforme che offrono la possibilità di associare al proprio indirizzo IP una stringa di caratteri (ad es. vpnsalvatore.no-ip.com), facilmente memorizzabile, e che può essere automaticamente “aggiornata” nel tempo: in questo modo, per raggiungere la tua VPN, dovrai semplicemente memorizzare il suo indirizzo letterale, senza preoccuparti invece dell’IP numerico.

Uno dei migliori servizi di DNS dinamico è sicuramente no-ip.com che, oltre ad essere completamente gratuito, offre dei programmi per le piattaforme Windows, macOS e Linux che possono ri-associare l’indirizzo IP del computer all’indirizzo “letterale” in modo del tutto automatico. Per effettuare la registrazione a no-ip.com, collegati a questa pagina Internet e inserisci nei campi preposti il tuo indirizzo email, una password e un nome host hostname: quest’ultimo, in particolare, è quello che devi memorizzare per collegarti alla tua VPN (ad es. salvatorearanzulla.ddns.com). Se desideri modificare la parte “finale” dell’hostname, puoi intervenire sul menu a tendina collocato immediatamente accanto alla casella d’inserimento.

Compilati tutti i campi richiesti, togli il segno di spunta dalla casella Send me newsletters & special offers, pigia sul pulsante Free Sign Up e clicca sul pulsante Conferma indirizzo presente nell’email di conferma che viene inviata automaticamente nella tua casella di posta elettronica.

Una volta registrato al servizio, devi scaricare il programma che ti permette di “associare” il tuo indirizzo IP all’hostname scelto: per farlo, collegati a questa pagina Web, pigia sul pulsante Download Ora e attendi che il file venga scaricato sul tuo computer.

Se ti trovi su Windows, avvia il succitato file, dopodiché pigia sui pulsanti I AgreeInstall e Finish, inserisci nella schermata del programma il tuo nome utente e la tua password e clicca sul pulsante Sign In. Se necessario, apponi il segno di spunta nella casella relativa all’hostname appena creato, collocata all’interno del nuovo pannello, clicca sul pulsante Save e attendi la comparsa dei tre segni di spunta verdi all’interno della finestra principale del programma. Se vuoi, puoi ridurre a icona il programma pigiando sulla collocata in alto a destra.

Se invece intendi configurare la tua VPN su Linux, dovrai agire quasi completamente da linea di comando. Apri il Terminale richiamandolo dal menu principale della tua distribuzione o dalla Visuale Attività, digita il comando cd ~/Scaricati e premi Invio, ripeti l’operazione per i comandi tar -xfvz noip-duc-linux.tar.gz e, successivamente, digita cd noip-2.1.9-1/, dopodiché digita il comando sudo apt install make gcc, seguito da Invio.

Fatto ciò, avvia la procedura di compilazione e configurazione impartendo il comando make && sudo make install: quando richiesto, digita la password amministrativa di Linux e pigia Invio, digita successivamente l’email di accesso a no-ip seguita sempre da Invio, digita poi la relativa password e pigia cinque volte Invio, fino alla comparsa del testo mv /tmp/no-ip2.conf /usr/local/etc/no-ip2.conf.

Sebbene l’operazione precedente vada eseguita una sola volta, devi avviare manualmente il client di no-ip ogni volta che intendi usare la tua VPN: puoi farlo in modo molto facile, sempre da terminale, digitando il comando sudo noip2 seguito da Invio.

Assegnare un IP locale statico

Assegnare un IP locale statico

Una volta associato l’hostname all’indirizzo IP, c’è bisogno di assegnare un indirizzo IP locale statico al computer su cui intendi creare la tua VPN. Il modo più semplice per effettuare questa operazione è attraverso il router: in linea generale, ciò che devi fare è innanzitutto collegare il computer alla rete, dopodiché entrare nel router, accedere alla sezione Impostazioni LAN Dispositivi, selezionare l’opzione relativa alla Prenotazione indirizzi o all’aggiunta associazione DHCP (in alternativa, puoi apporre il segno di spunta sulla voce relativa all’assegnazione di un IP fisso), digitare l’indirizzo da assegnare al computer (ad es. 192.168.1.25) e salvare i cambiamenti.

Purtroppo non posso essere più preciso in merito all’assegnazione degli indirizzi IP statici, poiché ogni router ha delle opzioni leggermente diverse. In linea di massima, però, dovresti riuscire a raggiungere lo scopo usando le istruzioni che ti ho già fornito: nel malaugurato caso non ci riuscissi, ti consiglio di fare riferimento alla mia guida su come assegnare IP statico per ottenere ulteriori informazioni in merito.

Aprire il NAT nel router

Aprire il NAT nel router

L’ultima operazione da compiere, prima di passare alla configurazione vera e propria della VPN sul computer, è quella di aprire il NAT nel router, cioè di rendere accessibili dall’esterno le porte di ascolto associate al servizio VPN.

Per farlo, accedi al tuo router (puoi seguire la mia guida dedicata per scoprire come procedere), recati nella sezione relativa al Port ForwardingVirtual Server, inserire dove richiesto l’indirizzo IP locale del server (l’indirizzo IP locale statico del computer che hai impostato nella sezione precedente), la porta da aprire e il protocollo. Per quanto riguarda la VPN, devi aprire le porte 47 1723 con protocolli TCP e UDP.

Se le istruzioni che ti ho fornito non sono state sufficienti e non sei riuscito a trovare la sezione che ti permette di aprire le porte sul tuo router, ti invito a consultare la mia guida su come aprire il NAT per ottenere l’esatta sequenza dei passi da applicare per raggiungere l’obiettivo.

Come creare una VPN su Windows

Come creare una VPN su Windows

Ora che hai finalmente predisposto tutto il necessario, è arrivato il momento di entrare in azione e creare una VPN su Windows. Come ti ho già accennato, verrà utilizzato il protocollo PPTP: sebbene non sia facile sfruttarne le vulnerabilità, ti ricordo ancora una volta che si tratta di un protocollo abbastanza obsoleto, pertanto ti consiglio di usare la VPN così creata consapevole degli eventuali rischi.

Fatta questa doverosa premessa, è il momento di passare all’azione: avvia il Pannello di controllo cercandolo nel menu Start (accessibile tramite il pulsante a forma di bandierina collocato nell’angolo in basso a sinistra dello schermo), clicca sulla voce Rete e Internet, poi sulla voce Centro connessioni di rete e condivisione e, dalla parte sinistra della finestra, seleziona ancora la voce Modifica impostazioni scheda.

Fatto ciò, pigia il pulsante Alt della tastiera per visualizzare la barra dei menu, seleziona il menu File > Nuova connessione in ingresso…, seleziona gli utenti del computer autorizzati ad accedervi, apponendo il segno di spunta sulle caselle corrispondenti, e pigia sul pulsante Avanti. Se necessario, puoi crearne di nuovi pigiando sul pulsante Aggiungi utente… e compilando il modulo proposto.

Nel pannello successivo, apponi il segno di spunta nella casella Tramite Internet, fai clic sul pulsante Avanti, apponi il segno di spunta sulle caselle Protocollo Internet versione 4, Condivisione file e stampanti per reti MicrosoftUtilità di pianificazione pacchetti QoS, seleziona poi la voce Protocollo Internet versione 4 e pigia sul pulsante Proprietà.

Arrivato a questo punto, metti il segno di spunta sulla casella Specifica indirizzi IP e inserisci negli appositi campi l’indirizzo IP di partenza e l’indirizzo IP finale da assegnare ai dispositivi che si collegheranno alla VPN. Ad esempio, se intendi collegare fino a 50 dispositivi, puoi usare 192.168.1.150 come indirizzo di partenza e 192.168.1.199 come indirizzo IP finale.

Adesso, fai clic sul pulsante OK e, una volta tornato nella finestra principale, sul pulsante Consenti accesso. Attendi quindi il messaggio di avvenuta creazione della VPN e clicca sul pulsante Chiudi.

Puoi controllare il numero dei dispositivi connessi alla tua VPN utilizzando l’icona Connessioni in ingresso, collocata anch’essa in Pannello di controllo > Rete e Internet > Centro condivisione di rete e connessioni > Modifica impostazioni scheda. Per eliminare la VPN, invece, fai clic destro sull’icona Connessioni in ingresso, seleziona la voce Elimina dal menu proposto e pigia sul pulsante .

Come creare una VPN su Linux

 Come creare una VPN su Linux

Anche per quanto riguarda Linux, la procedura che sto per illustrarti riguarda la creazione di una VPN basata sul protocollo PPTP: voglio ricordarti, ancora una volta, che si tratta di un protocollo abbastanza vecchio. seppur non molto semplice da violare.

Consapevole di questo dettaglio, è arrivato il momento di metterti in azione: per prima cosa, avvia il Terminale, dopodiché digita il comando sudo apt install pptpd seguito da Invio e, quando richiesto, inserisci la tua password amministrativa seguita ancora una volta da Invio; se necessario, premi di nuovo il tasto Invio per avviare l’installazione.

Completato il processo, ciò che bisogna fare è dichiarare al server VPN l’indirizzo IP del computer (quello a cui ti collegherai) e lo spazio di indirizzi IP da assegnare ai dispositivi “ospiti”. Per procedere, digita da terminale il comando sudo gedit /etc/pptpd.conf, scorri fino alla fine del testo, vai a capo pigiando Invio e inserisci nel file quanto segue.
localip 192.168.1.25
remoteip 192.168.1.150-199

Chiaramente, devi sostituire all’indirizzo IP in corrispondenza di localip quello che hai assegnato al computer che fa da server VPN, e all’insieme di indirizzi in corrispondenza di remoteip quelli che il tuo computer deve assegnare agli “ospiti” della VPN. Completate le modifiche, pigia sul pulsante Salva collocato in alto a destra e chiudi Gedit.

A questo punto, c’è bisogno di comunicare al server VPN quale indirizzo usare per “convertire” gli indirizzi letterali in IP (di solito è il router a occuparsi di questo compito): per procedere, sempre da terminale, digita il comando sudo gedit /etc/ppp/pptpd-options seguito da Invio, inserisci se richiesta la password amministrativa, recati in fondo al file, vai a capo rigo premendo il tasto Invio e digita quanto segue.
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490

Sostituisci l’IP del tuo router all’indirizzo IP in corrispondenza di ms-dns: se non lo conosci, puoi recuperarlo utilizzando le istruzioni che ti ho fornito in questa guida. Completate le modifiche necessarie, pigia sul pulsante Salva per confermarle, dopodiché chiudi Gedit.

L’ultimo step necessario è quello di configurare l’utente che può accedere alla VPN, “dichiarando” l’username e le password da dedicarvi: per procedere, digita da terminale il comando sudo gedit /etc/ppp/chap-secrets seguito da Invio e digita, se necessario, la tua password amministrativa.

Assicurati di essere da solo (poiché le password vengono mostrate in chiaro), dopodiché digita il nome utente per accedere alla VPN, pigia il tasto TAB della tastiera (quello solitamente collocato sul tasto Shift), inserisci un * (asterisco), premi ancora il tasto TAB, digita la password, schiaccia ancora il tasto TAB e inserisci un altro *. Completata questa procedura, pigia sul pulsante Salva, chiudi gedit, digita da terminale il comando sudo systemctl pptpd restart e, infine, il comando sudo sysctl -p: la tua VPN è finalmente pronta! Puoi disattivarla in qualsiasi momento digitando il comando sudo systemctl pptpd stop.

Come collegarsi a una VPN

Come collegarsi a una VPN

È arrivato il momento di goderti il risultato di tanta fatica e di collegarti alla VPN che hai appena creato! Non preoccuparti, la procedura è assolutamente semplice: tutto ciò che devi avere a portata di mano per effettuare la connessione è l’hostname del tuo server (quello creato attraverso il servizio no-ip), il nome utente e la password per accedere alla VPN. Una volta annotate le informazioni, puoi connetterti al tuo computer utilizzando una delle procedure che ti segnalo di seguito.

  • Windows 10 – accedi all’area di notifica cliccando sul pulsante a forma di fumetto collocato in basso a destra, pigia sull’interruttore VPN e poi sulla voce Aggiungi connessione VPN collocata nel nuovo pannello che compare a schermo. Seleziona la voce Windows dal menu a tendina Provider VPN, digita il nome della connessione nell’apposito campo, inserisci l’hostname del tuo server nel campo Nome o indirizzo server, seleziona la voce PPTP (Point to Point Tunneling Protocol) dal menu a tendina Tipo di VPN, scegli l’opzione Nome utente e password dal menu Tipo di info di accesso e, infine, digita le credenziali d’accesso alla VPN nei campi preposti e pigia sul pulsante Salva. Una volta tornato nel pannello Impostazioni, clicca sull’icona della VPN appena creata e poi sul pulsante Connetti.
  • Windows 7, 8.1 – Apri il Pannello di controllo dal menu Start, clicca sulle voci Rete e Internet, Centro connessioni di rete e condivisione Configura una nuova connessione o rete. Dal pannello che si apre, seleziona la voce Connessione a una rete aziendale, clicca successivamente sulla voce Usa connessione Internet esistente (VPN), inserisci nel campo Indirizzo Internet lo hostname del tuo server, pigia sul pulsante Avanti, digita dove richiesto il nome utente e la password e pigia successivamente sul pulsante Connetti.
  • macOS – il gestore preferenze di sistema, per ragioni di sicurezza, non supporta la connettività tramite il protocollo PPTP. Se desideri farlo comunque, puoi avvalerti di un programma di terze parti, tale Shimo: collegati alla sua pagina Internet principale per scaricarlo, avvia il file di setup, trascina l’icona di Shimo nella cartella Applicazioni del tuo macOS e apri il programma dalla succitata cartella, facendo clic destro sulla sua icona, selezionando la voce Apri dal pannello proposto e cliccando ancora sul pulsante Apri. A questo punto, clicca sulla nuova icona comparsa nel pannello di sistema, seleziona la voce Preferences dal menu proposto, dopodiché fai clic sul pulsante Accounts collocato in alto, poi sul pulsante (+) collocato in basso, imposta il segno di spunta nella casella PPTP/L2TP, fai clic sul pulsante Create, inserisci dove richiesto l’hostname, il nome utente e la password del tuo server VPN e pigia ancora sul pulsante Create. Puoi connetterti e disconnetterti dalla VPN usando l’icona presente nel pannello di sistema.
  • Android – clicca sull’icona Impostazioni collocata nella lista app del tuo dispositivo, poi sulla voce Altro presente nel riquadro Wireless e reti e, infine, sull’opzione VPN. A questo punto sfiora il pulsante (+) collocato in alto a destra, digita un nome per la tua connessione, seleziona la voce PPTP dal menu a tendina Tipo e digita nel campo Indirizzo server l’hostname della tua VPN. Se necessario, potrebbe esserti richiesto di impostare un PIN, una password, un’impronta o una sequenza di sblocco per l’archiviazione delle credenziali. Puoi connetterti semplicemente sfiorando il nome della tua VPN e digitando, quando richieste, le credenziali d’accesso; puoi interrompere il collegamento alla VPN utilizzando l’area di notifica di sistema.
  • iOS – purtroppo, come già visto per macOS, i sistemi operativi per iPhone e iPad non dispongono più di supporto per la configurazione di VPN con protocollo PPTP, a causa dell’obsolescenza di quest’ultimo: di conseguenza, non è possibile collegarsi a una siffatta VPN.

Se sei arrivato fin qui, sono sicuro che hai appreso alla perfezione tutto ciò che riguarda la creazione di una VPN. Aspetta, mi stai dicendo che trovi il tutto fin troppo complesso e che, in alternativa, hai pensato di affidarti a un servizio VPN “esterno”? Allora ti suggerisco di visitare la mia guida alle migliori VPN o, se non te la senti di sborsare denaro per il servizio, puoi sempre consultare la mia lista delle migliori VPN gratis: troverai di certo qualcosa adatto a te!