Cookie

Configurare VPN su FRITZ!Box (vari modelli)

Pubblicato da TheJoe il

Tempo di lettura stimato: 4 minuti

Attenzione


Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.

In questo articolo ci occuperemo di creare una connessione VPN tramite un PC con Linux e un FRITZ!Box 4020. Le istruzioni presenti in questa guida si applicano anche ad altri router FRITZ!Box quindi se il 4020 non è il tuo modello prova comunque a seguire la guida, spesso i passaggi sono identici.

Per prima cosa occorre sapere che i router FRITZ!Box integrano una funzione chiamata “dynamic DNS“. Se hai dimestichezza con il famoso servizio “dyndns” saprai che con questa funzione il tuo router sarà raggiungibile dall’esterno, su un indirizzo sempre uguale, anche quando dovesse cambiare l’indirizzo IP pubblico del router.

Lo stesso risultato si può ottenere registrando un account gratuito MyFRITZ! direttamente dall’interfaccia amministrativa del router. Oltre all’accesso HTTPS al router da remoto questo sistema permette di tenere sotto controllo tutti i router FRITZ!Box registrati al sito e di potervi accedere velocemente. Io userò questa seconda opzione.

La pagina di configurazione del router

Una volta registrato l’account troveremo il nostro router accedendo al nostro account su myfritz.net.

Nel mio caso il mio router domestico è l’unico configurato. Cliccandoci verremo reindirizzati alla pagina di login del router vero e proprio, sul quale dovremo aver già impostato la possibilità di loggarsi da remoto.

Preparativi

Per connettere un computer a una VPN è necessario che non ci siano conflitti di IP tra la rete locale e la rete remota. Qualora ci fosse un dispositivo locale e un dispositivo remoto con lo stesso IP locale il computer, anche attivando la VPN, si connetterà solo al dispositivo locale.

Nel caso il problema fosse proprio questo è comunque possibile modificare l’intera rete del FRITZ!Box (o di un qualsiasi altro router) in modo piuttosto semplice.

Rete domestica > Schema rete domestica > Impostazioni di rete > Indirizzi IPv4

Da questa pagina potremo cambiare tutta la rete. Poniamo il caso che la rete di partenza sia configurata con questa classe: “192.168.1.0“. Il router remoto andrà configurato assegnando la classe “192.168.x.0” (x = “qualsiasi numero compreso tra 1 e 255, diverso da 1“. Nel nostro caso ho assegnato 192.168.5.0.

È anche possibile mantenere la stessa classe volendo, ma si corre il rischio che due dispositivi (remoto e locale) condividano lo stesso IP, magari assegnato automaticamente tramite DHCP. Meglio evitarlo subito.

Guarda qui:  Cambiare la password a un utente con chroot

Configuriamo l’utente del router che potrà accedere al servizio VPN

Sistema > Utenti FRITZ!Box

In questa sezione va aggiunto l’utente che avrà accesso alla VPN. Clicchiamo su “Aggiungere utente“, creiamo le credenziali di autenticazione e a fondo pagina selezioniamo la casella “VPN“. Clicchiamo “Applica” per confermare.

Abbiamo appena avviato una VPN.

Le impostazioni sono state salvate sul router. Per richiamarle clicchiamo sul tasto “modifica” ( ), e a fondo pagina sul link “Mostra impostazioni VPN“.

Qui troviamo le istruzioni per configurare i dispositivi iOS o Android. Le informazioni sono semplici e chiare e non dovrei dilungarmi su questo più di tanto.

Consiglio però di tenere a portata di mano queste impostazioni, perché ci serviranno sul computer che useremo per connetterci alla VPN.

Configuriamo la VPN sul computer

Ho provato diverse soluzioni con interfaccia grafica per connettermi alla VPN, sia l’editor delle connessioni integrato in Gnome, sia “nm-connection-editor“. Entrambi sembrano due programmi semplici e funzionali, peccato che non riesca in alcun modo a connetterli alla mia VPN per il semplice fatto che non trovo da nessuna parte il pulsante “Connetti“. Se qualcuno ha avuto più fortuna me lo faccia sapere nei commenti.

Quando ho perso le speranze cercando fra le GUI mi sono rivolto alle applicazioni CLI e devo dire che se l’avessi fatto prima avrei risparmiato diverso tempo. Il programma che mi ha salvato è vpnc.

Per installarlo su Debian basta lanciare:

~# apt install vpnc

Dopo averlo installato occorre creare un file di configurazione e salvarlo in /etc/vpnc/vpn-casa.conf.

Il contenuto del file sarà il seguente:

IPSec gateway   l'indirizzo del FRITZ!Box
IPSec ID        l'utente "vpn-user" configurato poco fa
IPSec secret    nelle impostazioni del router si chiama "Shared secret"
IKE Authmode    psk
Xauth username  ancora l'utente "vpn-user"
Xauth password  la password assegnata all'utente

Una volta salvato il file dovremo avviarlo con il comando:

~# vpnc /etc/vpnc/vpn-casa.conf
VPNC started in background (pid: 23306)...

Per terminare la connessione lanceremo:

~# vpnc-disconnect

Ora posso fare un backup dei miei dati anche da remoto.


TheJoe

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

0 commenti

Lascia un commento

Segnaposto per l'avatar

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.