Configurare VPN su FRITZ!Box (vari modelli)
Attenzione
Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.
In questo articolo ci occuperemo di creare una connessione VPN tramite un PC con Linux e un FRITZ!Box 4020. Le istruzioni presenti in questa guida si applicano anche ad altri router FRITZ!Box quindi se il 4020 non è il tuo modello prova comunque a seguire la guida, spesso i passaggi sono identici.
Per prima cosa occorre sapere che i router FRITZ!Box integrano una funzione chiamata “dynamic DNS“. Se hai dimestichezza con il famoso servizio “dyndns” saprai che con questa funzione il tuo router sarà raggiungibile dall’esterno, su un indirizzo sempre uguale, anche quando dovesse cambiare l’indirizzo IP pubblico del router.
Lo stesso risultato si può ottenere registrando un account gratuito MyFRITZ! direttamente dall’interfaccia amministrativa del router. Oltre all’accesso HTTPS al router da remoto questo sistema permette di tenere sotto controllo tutti i router FRITZ!Box registrati al sito e di potervi accedere velocemente. Io userò questa seconda opzione.
Una volta registrato l’account troveremo il nostro router accedendo al nostro account su myfritz.net.
Nel mio caso il mio router domestico è l’unico configurato. Cliccandoci verremo reindirizzati alla pagina di login del router vero e proprio, sul quale dovremo aver già impostato la possibilità di loggarsi da remoto.
Preparativi
Per connettere un computer a una VPN è necessario che non ci siano conflitti di IP tra la rete locale e la rete remota. Qualora ci fosse un dispositivo locale e un dispositivo remoto con lo stesso IP locale il computer, anche attivando la VPN, si connetterà solo al dispositivo locale.
Nel caso il problema fosse proprio questo è comunque possibile modificare l’intera rete del FRITZ!Box (o di un qualsiasi altro router) in modo piuttosto semplice.
Rete domestica >
Schema rete domestica >
Impostazioni di rete >
Indirizzi IPv4
Da questa pagina potremo cambiare tutta la rete. Poniamo il caso che la rete di partenza sia configurata con questa classe: “192.168.1.0“. Il router remoto andrà configurato assegnando la classe “192.168.x.0” (x = “qualsiasi numero compreso tra 1 e 255, diverso da 1“. Nel nostro caso ho assegnato 192.168.5.0.
È anche possibile mantenere la stessa classe volendo, ma si corre il rischio che due dispositivi (remoto e locale) condividano lo stesso IP, magari assegnato automaticamente tramite DHCP. Meglio evitarlo subito.
Configuriamo l’utente del router che potrà accedere al servizio VPN
Sistema >
Utenti FRITZ!Box
In questa sezione va aggiunto l’utente che avrà accesso alla VPN. Clicchiamo su “Aggiungere utente“, creiamo le credenziali di autenticazione e a fondo pagina selezioniamo la casella “VPN“. Clicchiamo “Applica” per confermare.
Abbiamo appena avviato una VPN.
Le impostazioni sono state salvate sul router. Per richiamarle clicchiamo sul tasto “modifica” ( ), e a fondo pagina sul link “Mostra impostazioni VPN“.
Qui troviamo le istruzioni per configurare i dispositivi iOS o Android. Le informazioni sono semplici e chiare e non dovrei dilungarmi su questo più di tanto.
Consiglio però di tenere a portata di mano queste impostazioni, perché ci serviranno sul computer che useremo per connetterci alla VPN.
Configuriamo la VPN sul computer
Ho provato diverse soluzioni con interfaccia grafica per connettermi alla VPN, sia l’editor delle connessioni integrato in Gnome, sia “nm-connection-editor
“. Entrambi sembrano due programmi semplici e funzionali, peccato che non riesca in alcun modo a connetterli alla mia VPN per il semplice fatto che non trovo da nessuna parte il pulsante “Connetti“. Se qualcuno ha avuto più fortuna me lo faccia sapere nei commenti.
Quando ho perso le speranze cercando fra le GUI mi sono rivolto alle applicazioni CLI e devo dire che se l’avessi fatto prima avrei risparmiato diverso tempo. Il programma che mi ha salvato è vpnc
.
Per installarlo su Debian basta lanciare:
~# apt install vpnc
Dopo averlo installato occorre creare un file di configurazione e salvarlo in /etc/vpnc/vpn-casa.conf
.
Il contenuto del file sarà il seguente:
IPSec gateway l'indirizzo del FRITZ!Box
IPSec ID l'utente "vpn-user" configurato poco fa
IPSec secret nelle impostazioni del router si chiama "Shared secret"
IKE Authmode psk
Xauth username ancora l'utente "vpn-user"
Xauth password la password assegnata all'utente
Una volta salvato il file dovremo avviarlo con il comando:
~# vpnc /etc/vpnc/vpn-casa.conf
VPNC started in background (pid: 23306)...
Per terminare la connessione lanceremo:
~# vpnc-disconnect
Ora posso fare un backup dei miei dati anche da remoto.
0 commenti