Creazione Rete VPN

[MasterMosquiton]

Ciao a tutti
ho intenzione di mettere su una rete VPN aziendale.
Il mio progetto prevede la creazione di un computer-server principale nel mio ufficio con il quale ho intenzione di controllare tramite desktop remoto vari terminali sparsi anche a 50-100 km di distanza collegati tramite rete VPN.
Avrei bisogno di alcuni consigli.
Prima di tutto : hardware necessario. Necessito di un router? Se si che router mi consigliate di usare? Secondo voi è meglio mettere su un server VPN dedicato? Se si che macchina mi consigliate? Deve avere qualche particolare accorgimento?
Secondo : come settare il server? Che programmi utilizzare per mettere su la rete? Ho letto di vari programmi come OpenVPN e UltraVNC che possono fare al caso mio, solo che mi rimane un dubbio, ovvero come far si che i pc "satelliti" (ovvero quelli che dovrei controllare dal mio ufficio) vengano riconosciuti sempre come parte della rete, tenendo conto che le connessioni che andrò ad utilizzare sono delle normali adsl a ip dinamico.
Terzo : le macchine "satelliti" devono avere qualche specifico programma installato oltre ai programmi per renderli client della VPN?
Altro problema : ho letto che sarebbe meglio reindirizzare tutto il traffico sul server VPN per motivi di sicurezza. Com'è possibile fare una cosa del genere?
In più il solito dilemma : Windows, Linux o Mac?
So che è un post un po' vario però se qualcuno di voi puo' darmi qualche dritta oppure consigliarmi qualche guida gliene sarei infinitamente grato.
Grazie in anticipo

[MasterMosquiton]

Ciao
nessuno sa nulla per aiutarmi?

[MasterMosquiton]

Ancora niente..

[Poix81]

Come router puoi tenere quello che hai gia', l'importante e' reindirizzare la porta 1194 (UDP) sul computer che utilizzerai come server VPN.
io ti consiglio OpenVPN.
per il discorso degli IP non importa, tanto sono i client che si collegano al server e quindi sono loro che devono sapere come raggiungere la tua sede. se non hai un ip fisso puoi usare dei programmi tipo no-ip,...

Su openvpn.net trovi una guida esaustiva che ti spiega come creare i certificati per gestire l'autenticazione mutua fra client e server.

se ti serve altro domanda pure.

ciao ciao

[MasterMosquiton]

Ciao
inanzitutto grazie infinite per la tua risposta
poi vorrei precisare una cosa in cui forse mi sono espresso male.
Il progetto non prevede che sul pc client ci sia una persona con conoscenze informatiche capace di connettersi al server ma magari un semplice apprendista. Quello a cui voglio mirare è che nel momento in cui il pc client viene acceso, esso si connette alla rete vpn e quindi al server in automatico come farebbe un normale pc a una rete lan locale, in modo tale che se la persona in questione ha bisogno di un aiuto io possa prendere possesso del pc con un programma di desktop remoto ed eventualmente correggere un lavoro o cose del genere.
Solo che rimane il problema dell'ip dinamico del client.
Gà che ci sono ti chiedo un'altra cosa : per mettere su un server quindi basta un programma tipo no-ip? Oppure è meglio fare richiesta direttamente per un ip fisso al gestore?
Grazie ancora
ciao
Pietro

[Poix81]

secondo me basta un servizio tipo no-ip.

Puoi far partire la vpn client in automatico senza problemi.

L'ip del client non ha importanza.

ciao ciao

[MasterMosquiton]

Ciao
Comincio a capire cosa vuoi dirmi
correggimi se sbaglio ma praticamente utilizzando no-ip il mio server prende diciamo un identificativo univoco a cui poi faccio connettere in automatico tutti i client giusto?
Ma così sarebbe come ricreare una vpn ogni volta o sbaglio?
E con ultraVNC come me la sbrigo facendo una cosa del genere?
Uhm però non sarebbe una cattiva idea effettivamente.. Magari dando dei nominativi ai client in modo tale che nel momento in cui si connettono non vengano visit come 192:x:x:x ma come "pippo" "pluto" etc etc.. o sbaglio?
Grazie ancora

[batacaldar]

mmmhhh, non ho avuto tempo di leggere tutto il post d'inizio ma, a naso, la vpn con no-ip ho paura che non funzioni perchè utilizza un protocollo che transita solo sulla porta 80. Faccio un rapido controllo e poi ti dico.

OT Sei di Cameri? Anche io! /OT

[MasterMosquiton]

OT si son di Cameri
Se te ne intendi di queste cose e avresti magari un po' di tempo da dedicarmi avrei dei dubbi da chiarire...
Magari davanti a una bella birrozza alla torre

[Poix81]

Quote:

Originariamente inviato da MasterMosquiton

Ciao
Comincio a capire cosa vuoi dirmi
correggimi se sbaglio ma praticamente utilizzando no-ip il mio server prende diciamo un identificativo univoco a cui poi faccio connettere in automatico tutti i client giusto?
Ma così sarebbe come ricreare una vpn ogni volta o sbaglio?
E con ultraVNC come me la sbrigo facendo una cosa del genere?
Uhm però non sarebbe una cattiva idea effettivamente.. Magari dando dei nominativi ai client in modo tale che nel momento in cui si connettono non vengano visit come 192:x:x:x ma come "pippo" "pluto" etc etc.. o sbaglio?
Grazie ancora

esatto, per esempio in mio DNS e' poix.no-ip.com

se tu fai da server e hai tanti client non ci sono problemi.
ad ogni client dai un certificato diverso, in questo modo se vuoi che un client non si possa piu' connettere lo revochi senza problemi.
Una volta creata la vpn e' come avere un'altra LAN, ma molto piu' lenta, quindi puoi farci quello che vuoi.

ciao ciao

[batacaldar]

Quote:

Originariamente inviato da MasterMosquiton

OT si son di Cameri
Se te ne intendi di queste cose e avresti magari un po' di tempo da dedicarmi avrei dei dubbi da chiarire...
Magari davanti a una bella birrozza alla torre

Continua OT ..... Si può fare, una birrozza non si rifiuta mai. Ti mando il necessario in pvt. Fine OT.