Come creare una VPN - Hardware e Software necessari

rrr85
Utente
Utente
Messaggi: 7
Iscritto il: mercoledì 21 ottobre 2015, 10:39

Come creare una VPN - Hardware e Software necessari

Messaggio da rrr85 »

Salve a tutti
Ho trovato questo forum e prima di tutto mi presento, piacere sono Roberto; spero che qualcuno possa chiarire i miei dubbi in merito alla creazione di una VPN.
Vi spiego la situazione:

Fino ad oggi la nostra piccola startup ha lavorato su unica sede e dove ho connessione ADSL 20mb router telecom e server windows server 2012R2 (due virtual machine con ERP e Documentale)

Ci stiamo ingrandendo e oltre alle necessità di security dovremo adattare la nostra infrastruttura per permettere a delle persone di una società esterna di collegarsi ai nostri server tramite una VPN.

Ed è qui che mi sorgono i primi dubbi:
per far si che gli esterni raggiungano indistintamente le VM e la share dati sul server ho bisogno di una risorsa hardware che crei la VPN e instradi sugli IP dei server interni? configurando il remote access su server dovrei farlo anche sulle VM e quindi assegnare 3 iP Pubblici Statici?

Inoltre, che tipo di hardware consigliate per restare in costi contenuti e non avere problemi di configurazione per uno che come me, ha giusto le basi di networking?

Grazie mille in anticipo.
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: R: Come creare una VPN - Hardware e Software necessari

Messaggio da burghy86 »

Be ti serve un firewall che ti faccia le vpn.

Molto semplice a pagamento e installare su un pc (o una scheda embedded tipo apu) con due porte di rete da interporre tra router e rete locale installando kerio control.
Soluzioni opensource sono zeroshell, Pfsence o endian.

Oppure ci sono soluzioni embedd di firewall gia fatto più professionali come draytec zyxel o cisco.

Anche synology puo diventare un vpn server e funziona bene. Cosi come windows server può diventare vpn server.

Una adsl da 20 mega con un mega in up non è facilissimo da gestire. Visto che quando avrai su i tunnel internet sarà molto lento. Pensa ad una fibra o hdsl con banda in up.

inviato con il mio topotalk
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
rrr85
Utente
Utente
Messaggi: 7
Iscritto il: mercoledì 21 ottobre 2015, 10:39

Re: R: Come creare una VPN - Hardware e Software necessari

Messaggio da rrr85 »

Ok, Grazie.
Per chiarirmi le idee quindi.. dovrei prendere un firewall(draytec zyxel o cisco) che mi faccia le vpn ma... i firewall in questione oltre a farle le gestiscono anche o la gestione è demandata comunque ad una soluzione software tipo windows server?

La configurazione delle vpn verso le virtual machine degli apparati indicati è complessa?o basta configurare le route dicendo che l'indirizzo pubblico sul firewall può andare verso i privati delle VM?
burghy86 ha scritto:Be ti serve un firewall che ti faccia le vpn.

Molto semplice a pagamento e installare su un pc (o una scheda embedded tipo apu) con due porte di rete da interporre tra router e rete locale installando kerio control.
Soluzioni opensource sono zeroshell, Pfsence o endian.

Oppure ci sono soluzioni embedd di firewall gia fatto più professionali come draytec zyxel o cisco.

Anche synology puo diventare un vpn server e funziona bene. Cosi come windows server può diventare vpn server.

Una adsl da 20 mega con un mega in up non è facilissimo da gestire. Visto che quando avrai su i tunnel internet sarà molto lento. Pensa ad una fibra o hdsl con banda in up.

inviato con il mio topotalk
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: R: Come creare una VPN - Hardware e Software necessari

Messaggio da burghy86 »

Si il firewall fa hia da vpn server quindi il si installa un client e ci si collega.

Ti serve un ip fisso sulla adsl.

Poi si devi fare tutte le regole in base alle quali la rete vpn puo raggiungere quelle macchine e non altro.

inviato con il mio topotalk
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
rrr85
Utente
Utente
Messaggi: 7
Iscritto il: mercoledì 21 ottobre 2015, 10:39

Re: R: Come creare una VPN - Hardware e Software necessari

Messaggio da rrr85 »

Se ho ben capito, compro il firewall, lo configuro con IP Pubblico Statico fornito da isp, configuro VPN server su firewall, configuro firewall con regole di port forwarding e poi configuro la connessione vpn sui pc delle persone impostandoci l'IP pubblico del mio firewall?

Ma è giusto configurare più route che vanno da IP pubblico del firewall a più indirizzi privati?
burghy86 ha scritto:Si il firewall fa hia da vpn server quindi il si installa un client e ci si collega.

Ti serve un ip fisso sulla adsl.

Poi si devi fare tutte le regole in base alle quali la rete vpn puo raggiungere quelle macchine e non altro.

inviato con il mio topotalk
rrr85
Utente
Utente
Messaggi: 7
Iscritto il: mercoledì 21 ottobre 2015, 10:39

Re: Come creare una VPN - Hardware e Software necessari

Messaggio da rrr85 »

Un Vigor2830n V2 potrebbe fare al caso mio?
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: R: Come creare una VPN - Hardware e Software necessari

Messaggio da burghy86 »

Non vanno da ip pubblico.. la regola la faresti da rete vpn che avra 10.0.0.1 ad esempio puo accedere a 192.168.1.10, 11,12

Se siete una ditta fareste meglio a farlo fare al vostro amministratore di sistema oppure sentire qualcuno.

Zona brescia bergamo possiamo farlo anche con la mia ditta

inviato con il mio topotalk
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
rrr85
Utente
Utente
Messaggi: 7
Iscritto il: mercoledì 21 ottobre 2015, 10:39

Re: R: Come creare una VPN - Hardware e Software necessari

Messaggio da rrr85 »

sul router\firewall non deve essere impostato l'IP pubblico? altrimenti come raggiungo dall'esterno?

il 10.0.0.1 della VPN di cui parli lo definisci in fase di configurazione della VPN sul firewall?
Hai qualche dritta su dove posso leggere informazioni dettagliate in merito?

Noi siamo di Salerno.
Certo, magari lo farò fare ad altri ma mi piaceva capirlo ed impararlo a fare dato che amministro io la parte IT.
Grazie.

burghy86 ha scritto:Non vanno da ip pubblico.. la regola la faresti da rete vpn che avra 10.0.0.1 ad esempio puo accedere a 192.168.1.10, 11,12

Se siete una ditta fareste meglio a farlo fare al vostro amministratore di sistema oppure sentire qualcuno.

Zona brescia bergamo possiamo farlo anche con la mia ditta

inviato con il mio topotalk
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Come creare una VPN - Hardware e Software necessari

Messaggio da burghy86 »

forse prima di fare un firewall per una ditta un minimo di formazione la farei sul networking.
trovi un sacco di libri, ma per le cose tecniche puoi trovare anche le faq di qualsiasi prodotto vpn che ti guidano a come fare, come kerio, che ti consiglio di installare di prova su una macchina virtuale cosi lo provi.

io con il client di certo metto l'ip pubblico della adsl aziendale.

il client crea una rete virtuale (dicasi vpn) con un indirizzo ip locale e crea un tunnel attraverso internet.

dal firewall che gestisce le vpn una volta che sarà abilitato all'ascolto sulla porta della vpn attraverso internet si aspetta una connessione.

una volta che il client stabilisce una connessione, tira su il tunnel creando una rete. esempio firewall 10.0.0.1 client 10.0.0.2

ora il firewall non fa nulla. fino a che non gli dici con chi quella rete (vpn) puo dialogare.

quindi apri alla rete vpn una regola verso le macchine internet della tua rete locale aziendale (esempio 192.168.1.10,192.168.1.11) e gli specifico quali servizio utilizzare (esempio: icmp, http, cifs)



quindi io dal client remoto potrò pingare usare il web browser e andare in smb su quelle macchine.


non ho aperto una regola da internet ma dalla rete della vpn a quella interna.

l'unica porta aperta verso internet è quella della vpn.
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
rrr85
Utente
Utente
Messaggi: 7
Iscritto il: mercoledì 21 ottobre 2015, 10:39

Re: Come creare una VPN - Hardware e Software necessari

Messaggio da rrr85 »

Innanzitutto Grazie mille per la grossa mano che mi stai dando...almeno ho le idee un pò più chiare sul funzionamento concettuale della cosa.

Ora proverò ad installare kerio come mi hai consigliato su una VM e a fare qualche prova.
Il problema è che non ho nemmeno un firewall per poter testare il funzionamento in toto....

Una domanda...kerio control và a sostituirsi come VPN server ad un eventuale VPN server già presente sul firewall giusto?quindi o uno o l'altro?
burghy86 ha scritto:forse prima di fare un firewall per una ditta un minimo di formazione la farei sul networking.
trovi un sacco di libri, ma per le cose tecniche puoi trovare anche le faq di qualsiasi prodotto vpn che ti guidano a come fare, come kerio, che ti consiglio di installare di prova su una macchina virtuale cosi lo provi.

io con il client di certo metto l'ip pubblico della adsl aziendale.

il client crea una rete virtuale (dicasi vpn) con un indirizzo ip locale e crea un tunnel attraverso internet.

dal firewall che gestisce le vpn una volta che sarà abilitato all'ascolto sulla porta della vpn attraverso internet si aspetta una connessione.

una volta che il client stabilisce una connessione, tira su il tunnel creando una rete. esempio firewall 10.0.0.1 client 10.0.0.2

ora il firewall non fa nulla. fino a che non gli dici con chi quella rete (vpn) puo dialogare.

quindi apri alla rete vpn una regola verso le macchine internet della tua rete locale aziendale (esempio 192.168.1.10,192.168.1.11) e gli specifico quali servizio utilizzare (esempio: icmp, http, cifs)



quindi io dal client remoto potrò pingare usare il web browser e andare in smb su quelle macchine.


non ho aperto una regola da internet ma dalla rete della vpn a quella interna.

l'unica porta aperta verso internet è quella della vpn.
Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”