due chiacchiere

Configurare una VPN con Windows XP

Durante il giorno, mentre sono al lavoro, mi capita a volte di aver la necessità di collegarmi al computer di casa, per prendere qualcosa o anche solo per navigare su siti che al sistemista qui non piacciono 🙂 (nulla di scandaloso, s’intende, o di illegale, ma vai a capire perché certi domini italiani non sono accessibili e Skype è bloccato). Avevo così configurato una connessione al desktop remoto, aprendo le porte del firewall, restringendo gli indirizzi da cui era possibile entrare e via dicendo. Unico problema? Il desktop remoto ha una sicurezza non “forte”, che consente attacchi del tipo man in the middle e simili. E guardare i video diventa quanto meno penoso, con le immagini che arrivano a scatti e fanno schizzare l’uso della banda alle stelle. Allora ho consultato un mio amico esperto in queste cose che m’ha suggerito di configurare una rete privata virtuale. In pratica facendo in modo di essere collegato “a casa” pur trovandomi al lavoro. Qui di seguito ti spiego come ho fatto.

Parto con una premessa che di sicuro farà saltare dalla sedia quei lettori che pensano che Microsoft sia la sorgente di tutti i mali e che Linux è il salvatore del mondo: non so quanto il sistema operativo gratuito sia “amichevole” in tal senso, ma posso dirti che con Windows XP Professional sia come server che come client, senza usare nessun software aggiuntivo, io ho configurato una VPN in 5 minuti netti di orologio. E se ci sono riuscito io, che in queste cose sono una capra, può farcela chiunque 🙂

Per configurare il server, basta seguire questi passaggi (supponendo che il tuo account abbia i privilegi di amministratore sul sistema, e che tu stia usando il tema di XP):

  1. Clicca su Start, poi col tasto destro clicca su Risorse del Computer e seleziona la voce Gestione
  2. Ti si apre una finestra: nella navigazione di sinistra individua Utilità di sistema > Utenti e gruppi locali > Utenti
  3. Tasto destro > crea nuovo utente
  4. Compila i campi, usando una password quanto più lunga possibile; deseleziona il cambiamento obbligatorio della password all’accesso successivo e seleziona “nessuna scadenza password”
  5. Quello appena creato è l’utente che useremo per accedere alla VPN, così da non disturbare gli altri utenti esistenti sul computer
  6. Chiudi Gestione computer e vai alle Connessioni di rete (Start > Pannello di controllo > Rete e connessioni Internet > Connessioni di rete)
  7. A sinistra c’è una voce per creare una nuova connessione
  8. Nella finestra che si apre, clicca su avanti e scegli di Creare una connessione avanzata
  9. Nella schermata successiva, Accettare le connessioni in entrata
  10. Cliccare direttamente su Avanti nella schermata dove è elencata la porta LPT ed Autorizzare le connessioni VPN quando viene chiesto
  11. Ora è il momento di scegliere l’utente da usare, dall’elenco selezionerai quello creato prima (io l’ho chiamato vpncasa, con molta fantasia)
  12. I protocolli autorizzati saranno in genere tutti, e cliccando su proprietà per TCP/IP, è possibile specificare gli indirizzi IP che il server assegna ai client che si collegano
  13. Una volta creata la connessione, clicca col tasto destro e nelle proprietà imposta che tutti gli utenti devono usare una connessione sicura per accedere
  14. Cliccare su OK ed il gioco è fatto

Configurare il client, è ancora più facile:

  1. Aprire le Connessioni di rete del computer da cui ci si vuole connettere (quello dell’ufficio, nel mio cas0)
  2. Creare una nuova connessione
  3. Scegli le opzioni Connessione alla rete aziendale e Connessione di rete privata virtuale nelle successive schermate
  4. Assegna un nome alla connessione (VPN Casa, ad esempio)
  5. Specifica l’indirizzo IP o il nome del server a cui vuoi connetterti
  6. Indica nome utente e password nella nuova finestra che ti si apre

Vero è che le cose si fanno più complicate se c’è un firewall o un router nel mezzo, bisogna attivare il port forwarding del protocollo GRE e della porta 1723, e che bisogna far in modo che l’indirizzo IP del server sia fisso (ma un colpetto di DynDNS risolve tutto), ma dal punto di vista di Windows è davvero una passeggiata 🙂

Commenti

  1. Emanuele ha scritto:

    E bravo camubeggi. 😛
    Comunque altrove è altrettanto semplice. Non si usa PPTP che è proprietario Microsoft ma SSH è presente al volo.
    Ciao,
    Emanuele

    Risposte al commento di Emanuele

    1. camu ha scritto:

      @Emanuele: camubeggi è bellissima, ma non sarò mai ai suoi livelli per queste cose, lo ammetto. Non metto in dubbio che sia facile anche su Linux e Mac (?), volevo solo far notare quanto lo sia su Windows XP. Chissà se su Vista o Sette è la stessa cosa…

      Risposte al commento di camu

      1. antonio ha scritto:

        @camu: ciao, ho fatto la procedura che tu hai spiegato, il collegamento è funzionante volevo sapere solo come fare per accedere ai files.
        Grazie

  2. Emanuele ha scritto:

    Ah una domanda OT camu, dovevo farla da tempo ma l’ho sempre – puntualmente – dimenticata. Perché sul tuo blog continui a mantenere il nofollow nei commenti? Il tag nacque per gestire l’ondata di spam nei siti dinamici (blog, forum et similia) ma ormai si riesce a moderare ed eliminare comodamente. Capisco il tag external che da un’informazione utile nell’indicizzazione dei contenuti, ma a che pro il nofollow? Io l’ho eliminato anni fa e ne son felice. Dispersione del PR in ambito SEO? Preferisco *donarlo* a favore di un web che promuove il dialogo. Hai altre motivazioni o è una semplice svista?
    Ciao,
    Emanuele

    Risposte al commento di Emanuele

    1. camu ha scritto:

      @Emanuele: la seconda che hai detto 🙂 Non me ne ero accorto in effetti… ora ho sistemato, vediamo Google che ne pensa! Grazie per la segnalazione.

      Risposte al commento di camu

      1. Emanuele ha scritto:

        @camu: ah ok, infatti pensavo fosse una distrazione (anche perché se non ricordo male, in passato, nel vecchio tema l’avevi rimosso…).
        Ciao,
        Emanuele

        Risposte al commento di Emanuele
        1. camu ha scritto:

          @Emanuele: si, non sono mai stato a favore del nofollow nei commenti in effetti. Anche perché io li cernisco con una cura maniacale (finché posso) e quindi non c’è spam che possa infastidire Google 😉 E poi comunque sono ancora sotto lo strano effetto di un “ban” che mi da pagerank zero, quindi peggio di così…

          Risposte al commento di camu
        2. Emanuele ha scritto:

          @camu: idem, neanche da me passa (oppure ogni tanto mi diverto a rispondere a tono), così il nofollow non ha proprio senso.
          Comunque il tuo PR mi risulta di 3/10, non so quand’è avvenuta l’ultima google dance e così non so dirti se ancora non si è propagato il nuovo valore…
          Ciao,
          Emanuele
          PS: perché eri stato bannato? Non lo ricordo più… virus o scambio link? O cos’altro?

          Risposte al commento di Emanuele
        3. camu ha scritto:

          @Emanuele: grazie per la segnalazione del commento, se Benedetta passa di qua so da chi mandarla. Riguardo al rinnovo (off-topic nell’off-topic) anche io ho questo dominio rinnovato su Tophost fino al Dicembre 2012, quindi sono a post per un po’ 😉 Tornando al page rank, i siti che uso per verificarlo (ed il plugin di Firefox) mi dicono invece ancora zero. E dire che una volta avevo addirittura 6! La colpa è stata mia, avevo venduto un paio di link nel blogroll 😛

          Risposte al commento di camu
        4. Emanuele ha scritto:

          Attento che Benedetta ogni tanto diventa Alice (però la pensano alla stessa identica maniera) 😛
          Comunque cambia spacciatore che è severo con te. Che plugin usi? Magari interroga un server che non aggiornano più… (idem il sito che probabilmente usi).
          Comunque bisogna proprio stare attenti alla vendita link. Ma alla fine il traffico è realmente peggiorato? Il ranking dei contenuti su Google non mi sembra peggiorato… mi sbaglio?
          Ciao,
          Emanuele

          Risposte al commento di Emanuele
        5. camu ha scritto:

          @Emanuele: no, ora sta tutto tornando alla normalità e molti miei contenuti sono di nuovo primi nelle ricerche (tipo la marmellata di mele cotogne in questo periodo), ma c’è stato un periodo in cui non ero proprio presente su Google 😀 Un vero orrore…

        6. CyberAngel ha scritto:

          @camu: Scusa Camu ma come hai fatto a rinnovare fino al 2012, quindi due anni? Con Tophost non si può. Mumble…

          Risposte al commento di CyberAngel
        7. camu ha scritto:

          @CyberAngel: beh, essere un loro “difensore” pubblico quando ci sono i flames, paga 😀

  3. […] VPN, per aver accesso alla mia rete ovunque mi trovi, anche […]

Rispondi a antonio

Torna in cima alla pagina