www.MegaLab.it

Aprire la porta sul firewall

Ora che il servizio è operativo, dobbiamo far sì che sia raggiungibile!

Per prima cosa, apriamo la porta sul firewall: seguite System -> Administration -> Security Level and Firewall per lanciare il pannello di configurazione.

Cliccate sul pulsante Add in basso a destra, immettete 1723, premete Ok e confermate ripetutamente fino a chiudere il tool.

Configurare il router

Se per il collegamento ad Internet del server viene utilizzato un router, sarà necessario configurare anche l'inoltro della stessa porta (port forwarding) verso il server VPN (per risalire all'indirizzo IP locale, fate riferimento all'articolo "Configurare indirizzo IP e DNS su CentOS").

La procedura esatta varia da modello a modello. Per quanto riguarda il diffusissimo Alice Gate fornito in comodato da Telecom Italia, è disponibile l'articolo "Aprire porte TCP/UDP su modem-router Alice gate 2 Plus e 2 Plus Wi-Fi". Per tutti gli altri apparecchi, dovrete fare riferimento al libretto di istruzioni.

Questo passaggio, da solo, potrebbe però non essere sufficiente. Alcuni router bloccano infatti il protocollo Generic Routing Encapsulation (GRE) utilizzato in questo scenario: è quindi necessario sfogliare fra le opzioni disponibili e sincerarsi che non sia attivo questo sbarramento.

A complicare ulteriormente le cose, altri apparecchi prevedono un'opzione chiamata VPN PassThrough (oppure PPTP Passthrough) che deve essere a propria volta esplicitamente attivata per raggiungere lo scopo: di nuovo, siete chiamati ad usare un po' di acume tecnico e spulciare l'interfaccia di gestione dell'apparecchio per raggiungere lo scopo.

Ottenere un nome a dominio dinamico

Per poter raggiungere il server CentOS dall'esterno, risulta particolarmente comodo l'utilizzo di un nome a dominio dinamico (sarà qualcosa del tipo servervpn.no-ip.org): NO-IP è sicuramente un strumento ottimo tanto quanto DynDns.

Vi suggerisco caldamente di associarne uno al vostro server prima di proseguire oltre.

Connettersi dal client

Arrivati a questo punto, dovrebbe essere tutto pronto. Non vi resta che connettervi da uno dei client! La procedura è stata mostrata in "Come connettersi ad un server VPN con Windows 7 e Ubuntu"

Una volta che il collegamento è stabilito, il server CentOS si occupa di unire in maniera (quasi) trasparente i due rami di rete: quello della VPN e quello della rete locale alla quale fornisce l'accesso.

Notate che i PC Windows della LAN remota potrebbero non essere correttamente mostrati sotto Risorse di rete: se così fosse, utilizzate il solito \\nome-pc da Windows Explorer per raggiungerli direttamente.