In un precedente articolo (puoi recuperarlo qui) abbiamo parlato di VPN commerciali e di come creare in modo semplice un router/gateway facendo uso di un Raspberry.
In questo contributo, invece, tratteremo sempre di VPN ma dal punto di vista domestico, ossia come crearsi facilmente una propria VPN da utilizzare per raggiungere la propria rete casalinga da remoto.
Ma a cosa può essermi utile questa VPN? Dando per scontato che tu sappia cosa sia una Virtual Private Network, possiamo trasformare il nostro Raspberry in un server VPN che ci consenta di collegarci in totale sicurezza attraverso un tunnel crittografato alla nostra LAN. Ciò può avere due ricadute: da una parte, é possibile accedere ai propri dati conservati nei server domestici come se si fosse davanti alla propria scrivania (senza esporli direttamente su internet) e dall’altra è possibile “uscire” su internet con l’indirizzo IP della propria connessione di casa, nel caso in cui siano applicate restrizioni a monte (es. sul luogo di lavoro), ovviamente a patto che la porta di connessione della VPN non sia bloccata dal firewall del PC o della rete da cui ci stiamo connettendo.
Per raggiungere questo obiettivo, senza inoltrarsi in complesse configurazioni e tecnicismi é possibile utilizzare uno script chiamato PiVPN che automatizza interamente il processo di creazione e di gestione.
Procuriamoci RaspberryPi OS, installiamolo ed accediamo allo stesso tramite SSH (consideriamo che tu lo sappia già fare, senza appesantire ulteriormente la stesura dell’articolo, raccomandandoti che il nome utente e password di default sono rispettivamente pi e raspberry). Mi raccomando varia subito la tua password per sicurezza con il comando passwd.
A questo punto dedichiamo il nostro piccolo computer a fungere da server (suggeriamo un Raspberry Pi Zero con adattatore USB-Ethernet) prima aggiornando i pacchetti con sudo apt update seguito da sudo apt upgrade ed installando poi il pacchetto effettivo con il comando:
curl -L https://install.pivpn.io | bash
Verrai avvisato che l’uso di questo programma trasformerà il tuo Raspberry in un server VPN dedicato. Successivamente la procedura sarà interamente guidata e potrai scegliere non solo la porta e il protocollo di connessione (utile nel caso di problemi di accesso gestiti da firewall) che di default sono UDP 1194.
Il programma di configurazione ti consentirà di stabilire anche quali DNS saranno disponibili per le relative query all’interno del tuo tunnel VPN (consigliamo CloudFlare o OpenDNS in quanto più rispettosi della privacy).
Potrai addirittura scegliere il protocollo di gestione della VPN, ossia OpenVPN (più maturo e stabile) o Wireguard (più acerbo ma estremamente veloce). Noi, per il momento, ti consigliamo di affidarti al primo.
Per connetterti alla tua VPN domestica sarà necessario che il server crei dei “certificati” (in realtà si tratta di profili di configurazione) assistiti da password o meno.
Nota che ad ogni client connesso sarà necessario uno di questi “certificati”, quindi dovrai crearne tanti quanti saranno i client da connettere contemporaneamente.
Se vogliamo creare un profilo di connessione senza password sarà sufficiente digitare:
pivpn add nopass
Ci chiederà un nome per questo client, e creerà il file di cui sopra.
Se vogliamo creare un profilo protetto da password, basterà dare:
pivpn add
Mentre per ottenere la lista dei profili creati, il comando è:
pivpn list
Infine, per rimuovere un profilo creato:
pivpn revoke <nomeprofilo>
Una volta ottenuto il file .ovpn, sarà sufficiente copiarlo sul dispositivo dal quale vogliamo connetterci alla VPN (ad esempio uno smartphone), scaricare un client per il sistema operativo in uso (ad esempio OpenVPN) ed importarlo.
Nel caso si abbia un client con installata una distribuzione Linux é anche possibile utilizzare questo file direttamente all’interno del tuo Network Manager.
Non é finita però. Da una parte sarà auspicabile che tu possa associare il tuo IP domestico ad un indirizzo facile da ricordare utilizzando un DDNS (NoIP o DuckDNS vanno benissimo e sono gratuiti).
Inoltre, non dovrai dimenticare di effettuare il port forwarding della porta abilitata a fornire la VPN sul tuo router di casa (es. UDP 1194)
Questo progetto, al momento, risulta con uno sviluppo saltuario, tuttavia la sua adozione é ancora ampiamente consigliata per la sua efficacia e semplicità di utilizzo.
Non ti resta che divertirti con la tua nuova fiammante VPN!
Please visit:
https://github.com/pivpn/pivpn
https://www.pivpn.io/
Credit photo: Mike MacKenzie
