Archivi categoria: Vari

Ogni provider che fornisce un collegamento ad internet offre o richiede un modem/router che ci permette di accedere e navigare in rete ma che allo stesso tempo impedisce a chiunque dall’esterno di arrivare alle risorse dei nostri PC. E’ un’efficace protezione, ma impedisce  una qualsiasi pubblicazione di servizi o risorse. Se vogliamo condividere una cartella con dei files, un nostro sito web, un programma che comunica in rete, non possiamo perchè il modem/router impedisce l’accesso dall’esterno.

Una soluzione al problema è quella di creare una rete VPN dove i client si collegano ad un nostro server di rete impiegando WireGuard. I client (due o più computer) aprono delle connessioni verso il server di rete e questo fa da “ponte” (bridging) permettendo la comunicazione fra i client. Al termine della configurazione oltre alla nostra rete di casa, es: 192.168.1.x avremo un’altra rete es: 10.1.2.x con la quale comunicheremo con gli altri PC connessi.

Non ci dobbiamo preoccupare dei numeri di rete, il server avrà un servizio DNS che ci permetterà di accedere con i classici nomi di dominio, es: clientA.famigliarossi.vpn, clientB.famigliarossi.vpn, etc…

Nei prossimi articoli vedremo in dettaglio come configurare la nostra rete VPN personale.

• Configurazione di una VPN con WireGuard
• Configurazione di una VPN con WireGuard (server)
• Configurazione di una VPN con WireGuard (client)

Questo articolo è in fase di aggiornamento.

La configurazione del server può essere fatta in vari modi, qui vengono indicati i punti principali (configurazione di wireguard, di iptables, del forwarding e di dnsmasq).

Per la configurazione di wireguard, è necessario generare una coppia di chiavi pubblica/privata per il server come descritto nel paragrafo precedente «Generazione delle chiavi».

È necessario creare un file con lo stesso nome dell’interfaccia di rete che si vuole creare (es. /etc/wireguard/wg0.conf) contente la chiave privata del server, la chiave pubblica di ciascun client e gli indirizzi IP statici di ciascuna macchina (per la sintassi vedere man wg).

Paradossalmente, la facilità d’uso è alta se si configura usando il terminale, mentre è molto bassa se si usa NetworkManager perché non ci sono indicazioni precise se alcuni parametri sono mancanti o errati, semplicemente il pulsante “Salva” viene disabilitato, inoltre nella versione KDE, il nome proposto automaticamente per la connessione viene usato anche per l’interfaccia, ma non è valido e quando si preme il pulsante salva, viene visualizzata una notifica di errore, la connessione non viene creata e si perdono tutti i dati inseriti.

La configurazione si basa sulla creazione di coppie di chiavi pubblica/privata e sull’impostazione di indirizzi IP statici e di altri parametri relativi alla connessione.