Perchè usare una Virtual Private Network?
Molti di voi già sapranno che cosa è una Virtual Private Network, ma sono sicuro che la maggior parte dei miei lettori non sa di che cosa sto parlando: cos’è una VPN? Come sempre, prendo spunto da Wikipedia che fornisce sempre delle ottime definizioni: “Una Virtual Private Network o VPN è una rete privata instaurata da un soggetto utilizzando un mezzo di trasmissione pubblico e condiviso come può essere per esempio internet. Il messaggio e il traffico della VPN transitano sulla rete pubblica utilizzando gli standard di trasmissione della rete e quindi potenzialmente possono essere insicuri dato che sono trasmessi in “chiaro” utilizzando protocolli comuni e quindi conosciuti anche da soggetti esterni alla VPN. Per rendere le reti VPN sicure si sono adottati dei protocolli che provvedono a cifrare il traffico transitante sulla VPN rendendo la rete più sicura. Oltre alla cifratura una VPN sicura deve prevedere dei meccanismi nei suoi protocolli che impediscano violazioni della sicurezza come ad esempio il furto dell’identità digitale o l’alterazione dei messaggi.“. Ad esempio: lavorando con il portatile aziendale vi può capitare di dovervi connettere alla rete privata aziendale dall’esterno (vedi immagine). Utilizzando una VPN potete collegarvi in modo ragionevolmente sicuro con la LAN aziendale, evitando che i dati trasmessi vengano intercettati da terzi o che venga compromessa l’integrità stessa della rete. Ma come si realizza una VPN in modo facile e veloce senza conoscere tutti i dettagli d’implementazione?
Il problema principale di questi strumenti, infatti, è che non sono “accessibili” da utenti poco esperti, per cui è difficile che vengano diffusi, soprattutto in ambito home / privato (certo non tutti hanno la necessità di doversi connettere alla LAN casalinga dall’esterno, però ci sono molti casi cui questo potrebbe tornare utile: ad esempio lo studente che vuole connettersi al PC a casa dall’università).
Ma esistono soluzioni che vi possono semplificare la vita: una di queste è Hamachi. Ecco che cosa promettono sul sito:
Think - LAN over the Internet.
Think - Zero-configuration VPN.
Think - Secure peer-to-peer.Access computers remotely. Use Windows File Sharing. Play LAN games. Run private Web or FTP servers. Communicate directly. Stay connected. Hamachi is fast, secure and simple. It is also free. Hamachi is currently available for Windows 2000/XP and Linux operating systems. Mac OS/X version is in works.
Insomma … sembra proprio quello che stiamo cercando! Il programma è scaricabile da questa pagina, dove troverete anche i files di localizzazione in italiano per rendere il tutto più semplice. La facilità d’uso deriva dal fatto che l’instaurazione della connessione avviene tramite il server centralizzato Hamachi (per cui non stiamo parlando di un’architettura pienamente distribuita): dopo l’instaurazione però, il traffico viene scambiato esclusivamente tra i nodi connessi e il server centrale esce dalla comunicazione.
Io ho provato a installarlo e devo dire che è tutto molto semplice. Una volta installata la localizzazione in italiano, la prima volta che lanciate il programma verrete accolti da un tutorial che vi spiegherà passo passo le operazioni da compiere. In pochi minuti sarete in grado di utilizzare il programma al meglio senza essere dei mostri dell’informatica. Se volete saperne di più su Hamachi potete leggere questo articolo.
Se invece siete in cerca di una soluzione più completa e professionale (anche se non facile ed intuitiva come Hamachi), potete rivolgervi al pacchetto OpenVPN (Open Source SSL VPN Solution):
OpenVPN is a full-featured SSL VPN solution which can accomodate a wide range of configurations, including remote access, site-to-site VPNs, WiFi security, and enterprise-scale remote access solutions with load balancing, failover, and fine-grained access-controls.
OpenVPN implements OSI layer 2 or 3 secure network extension using the industry standard SSL/TLS protocol, supports flexible client authentication methods based on certificates, smart cards, and/or 2-factor authentication, and allows user or group-specific access control policies using firewall rules applied to the VPN virtual interface. OpenVPN is not a web application proxy and does not operate through a web browser.
Buon divertimento!
