In questa guida rapida vedremo come creare un server VPN avendo a disposizione un server dedicato oppure un VPS da pochi euro al mese. Il server deve usare una delle ultime versioni di Ubuntu o Debian, pertanto è richiesta una minima conoscenza del sistema operativo GNU/Linux. I client della rete saranno computer con Windows che dovranno installare OpenVPN. Anche altri sistemi operativi sono supportati.
Cos'è una VPN?
In questo sito si trova già una risposta esauriente a questa domanda. In estrema sintesi, una VPN è una rete privata virtuale che a sua volta ha accesso ad internet. La connessione alla VPN avviene per mezzo di una connessione sicura e protetta.
A cosa serve una VPN?
Le reti VPN vengono usate per:
- Ottenere l'anonimato in internet
- Cambiare e nascondere il proprio indirizzo IP
- Proteggere l'intero traffico internet
- Aggirare limiti e imposizioni del proprio operatore
Gli utenti esperti possono anche usare una vpn per:
- Accedere in maniera sicura a risorse o servizi di rete
- Ottenere le porte aperte anche su connessioni nattate
Per queste ragioni ultimamente questo genere di servizio in forma commerciale sta prendendo sempre più piede. In questa guida comunque si intende realizzare un server VPN personale che permetta di raggiungere questi scopi. Nell'immagine sottostante ho riportato un test della velocità di rete tramite un server VPN realizzato seguendo questa guida.
Quale sistema VPN usare?
Esistono molti sistemi VPN, noi realizzeremo una VPN del tipo OpenVPN, come la maggioranza degli operatori commerciali. Questo sistema fornisce una sicurezza molto elevata ma impone agli utenti di installare software aggiuntivo sul computer.
Se desideri invece disporre di una VPN che non imponga l'installazione di software aggiuntivo sul computer, scegli una VPN del tipo L2TP/IPSec.
» Leggi: Come creare un server VPN L2TP/IPSec in 5 minuti
Compatibilità e client supportati
Il sistema VPN del tipo OpenVPN è compatibile con tutti i maggiori sistemi operativi per mezzo di apposite applicazioni. Questa guida tratta solo il caso dei client con Windows 10, per gli altri sistemi operativi vi devo rimandare alla lettura di altre guide.
CREARE IL SERVER VPN
Bisogna disporre di un server con una delle ultime versioni di Debian o di Ubuntu. Io ho usato Ubuntu 20.04 su un VPS di Scaleway a 3€ al mese. Questa guida si basa sull'eccellente script realizzato da Nyr su GitHub.
» Leggi: Come noleggiare un server VPS con Scaleway
Dopo aver effettuato l'accesso al server tramite un terminale, bisogna immettere questo comando:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Questo comando pone una serie di domande opzionali all'utente (che possono essere saltate premendo INVIO) ed effettua automaticamente tutte le operazioni necessarie per installare e configurare il software sul server.
Viene creato un file di configurazione per un singolo utente; al termine della procedura ne viene visualizzato il percorso:
Your client configuration is available at: /root/client.ovpn
Trasferire il file di configurazione
Il modo più semplice per trasferire il file di configurazione sul client è quello di usare un sito web. Questa pratica sicuramente fa storcere il naso agli esperti di sicurezza, tuttavia vi ricordo che questa è una guida rapida. Con questo comando, tale file viene caricato in forma privata su pastebin.com:
pastebinit -P -i $HOME/client.ovpn -b http://pastebin.com -t "client.ovpn"
A questo punto il client dovrà visitare l'indirizzo che il programma ha generato (ad es. https://pastebin.com/y21pVjm2) e premere su Download. Il file va rinominato con il suo nome originale, ovvero client.ovpn
CONNESSIONE ALLA VPN DA windows
Per collegarsi alla VPN da Windows 10, occorre scaricare e installare il programma dal sito ufficiale di openvpn. Nel momento in cui scrivo questa guida, il file di setup del programma viene individuato con la dicitura "Windows 10/Server 2016/Server 2019 installer (NSIS)" e si chiama "openvpn-install-2.4.9-I601-Win10.exe".
Al termine dell'installazione, apri OpenVPN GUI, il quale visualizzerà subito un errore idiota. Premi con il tasto destro sull'icona di OpenVPN GUI in basso a destra nella barra delle applicazioni e premi su Importa file, selezionando client.ovpn che hai scaricato prima.
A questo punto, OpenVPN GUI potrà effettuare la connessione al server VPN.
Conclusioni
Sicuramente l'utente medio, per una serie di valide ragioni, preferisce utilizzare un servizio VPN commerciale, tuttavia chiunque possieda già un server potrebbe preferire questa strada. Bisogna inoltre tener conto che più persone possono dividersi la spesa di un singolo server, andando quindi a risparmiare rispetto ad un servizio commerciale.
La questione delle porte aperte tramite VPN richiede una trattazione aggiuntiva.
» Leggi: Come aprire le porte su qualsiasi connessione usando una VPN
