Salve a tutti, mi trovo nella necessità di accedere a un pc dell'ufficio da casa mia (o da qualunque altro posto io voglia). Non consigliatemi software di controllo remoto perchè non è ciò che mi serve, ho già vagliato anche questo.

Dunque, siamo provvisti di contratto Albacom, che ci ha fornito di Router Aethra Starvoice SV 1042 (ho letto che supporta VPN) e IP statico.

Ogni computer della nostra rete ha un IP del 192.168.0.xxx.

Il Router è blindato, in quanto non nostro, ma posso fare richiesta di aprire le porte che mi servono.

Il pc di casa mia è a IP dinamico.


La necessità è di connettersi in VPN a un pc della nostra rete, per poi connettersi in Connessione Desktop remoto in altri pc.
L'opzione software di controllo remoto qui cade, perchè essendo computer utilizzati durante il normale orario di lavoro, avrei bisogno di accedere ad altre sessioni, come durante un accesso terminal. Potrei quindi connettermi ai pc senza disturbare l'operatore che in quel momento usa il comnputer.


Veniamo al dunque? Cosa devo fare per abilitare la VPN? Devo farmi attivare particolari porte/protocolli?

Grazie per la pazienza.

Penso che tu debba innanzitutto decidere quale tipo di VPN creare.

Perdona l'ignoranza in materia, ma che cosa intendi?

La necessità è di connettersi in VPN a un pc della nostra rete, per poi connettersi in Connessione Desktop remoto in altri pc.
L'opzione software di controllo remoto qui cade, perchè essendo computer utilizzati durante il normale orario di lavoro, avrei bisogno di accedere ad altre sessioni, come durante un accesso terminal. Potrei quindi connettermi ai pc senza disturbare l'operatore che in quel momento usa il comnputer.



Non credo che sia possibile collegarsi in RDP ad un client XP senza provocare il logout dell'utente. Non ho mai provato ad usare lo switch /console del servizio rdp...

Abbiamo un 2000 Server con servizi terminal server abilitati.
Scusate se non l'ho specificato...

Non mi è chiaro cosa devi fare. Devi utilizzare le sessioni terminal o devi collegarti in rdp ad un client xp? :confused: :confused:

Sostanzialmente utilizzare le sessioni terminal sul 2000 Server, eventualmente dal server a sua volta poi controllare anche un client XP, seppur con la limitazione di 1 utente per volta.

In sintesi: da casa mia (o ovunque) collegarmi al server terminal in una sessione apposita. Il resto viene da sè.

Ora devo farmi aprire qualcosa di particolare? So della porta 3389 che è quella della Connessione desktop remoto, e poi?

Se io da casa mia con Connessione desktop remoto cerco di accedere all'indirizzo XXX.XXX.XXX.XXX (nostro ip statico), una volta che la porta 3389 è stata aperta all'IP 192.168.0.1 (Server terminal), riesco ad entrare nel server senza VPN? Ho i miei dubbi, giusto?

Scusate forse la confusione, ma non sono ancora molto ferrato in materia reti...

Allora. Quello che tu devi fare è aprire la 3389 sul firewall e trasferire tutte le chiamate in arrivo all'IP del server. In questo modo tu via RDP da casa tua ti loghi direttamente sul server in ufficio senza bisogno di VPN et similia. Una volta loggato sulo server puoi poi loggarti sugli altri pc della rete sempre via rdp. Quello che non mi piace è che probabilmente tu a casa hai ip dinamico, per cui devi aprire la porta al mondo interno, che decisamente non è una bella cosa. Non so se è possibile usare servizi conme Dyndns o no-ip in questi casi.

In effetti il mio dubbio era quello, cioè aprire il server all'intera rete internet. Almeno con una VPN avevo a disposizione un nome utente e password per connettermi al server.
C'è qualcosa per aumentare la sicurezza?


Grazie per la pazienza.

Se configuri il servizio di "RAS and Routing" su W2k server, puoi usare tale server come endpoint di una o piu' VPN. Sul router, poi, vanno abilitati la porta 1723 (PPTP) in ingresso (WAN to LAN) e il protocollo GRE. Una volta aperto il canale VPN puoi usare RDP da remoto in modo trasparente verso tutta la rete. Attenzione ai conflitti tra la rete locale (startpoint) e la rete remota (endpoint).