Collegamento per la Configurazione e il preventivo per un Server VPN.
Tra tutti i tipi di servers ve ne sono alcuni che svolgono funzioni specifiche altamente specialistiche come i VPN Servers, i Mail Servers, i DNS Servers, etc. e fanno parte dei servizi di base tipici dei Data Centers.
Il Server VPN che significa Virtual Private Network, è un server che permette di aprire una comunicazione fortemente protetta praticamente blindata, attraverso la rete internet.
La blindatura è operata da una serie di certificati di sicurezza: quello del server, quello del client e dagli algoritmi di criptaggio dei dati a diversi livelli, AES-256-CBC, SHA256, Diffie-Hemann, etc., tra i più complessi ed efficienti nel mondo della comunicazione digitale.
I pacchetti dati vengono così resi impenetrabili anche ai troppo curiosi anche se informaticamente molto esperti e con risorse tecnologiche notevoli come supercomputers o quant'altro.
Questa blindatura inaccessibile dei pacchetti dati, fa si che attraverso internet si formi una specie di tunnel che collega il client al Server VPN e viceversa, dentro il quale viaggiano i dati e chi è fuori dal tunnel non può assolutamente interagire con quello che sta succedendo all'interno del tunnel.
Quindi il server VPN protegge i dati che transitano in internet ma non entra nel dettaglio del contenuto dei dati, per cui se nel contenuto è presente un virus questo non viene rilevato e giungerà a destinazione molto ben protetto dal protocollo VPN.
Il Server VPN ha un'altra caratteristica importante, almeno quanto quella della blindatura dei dati, ed è quella di canalizzare attraverso se stesso tutte le operazioni su internet compresa anche la posta elettronica, sostituendosi all'identità del client.
Quindi, quando il client naviga su internet la sua richiesta percorre il tunnel superprotetto fino al Server VPN e da lì in poi naviga normalmente su internet, ma non più con la propria identità che è l'indirizzo IP assegnatogli dal Provider di servizi internet, ma bensì con l'indirizzo IP del Server VPN, navigando così con una identità diversa dalla propria.
Il vantaggio di questa identità camuffata è evidente, tutti i siti che memorizzano gli indirizzi IP dei visitatori, per poi utilizzarli per scopi come: promozioni pubblicitarie, o statistiche commerciali, o peggio con scopi poco onesti, raccoglieranno in realtà l'indirizzo del Server VPN, il quale funzionerà così da filtro, proteggendo i clients che operano attraverso di lui.
Tutto ciò non è indolore e ha un costo in termini di tempi di risposta che restano comunque più che accettabili, infatti gli algoritmi di criptaggio e decriptaggio e il sistema di tunnelling assorbono anche loro parte della potenza elaborativa del Server VPN e dei server di internet coinvolti nella comunicazione.
Infatti se risiediamo in Svizzera scegliamo un Server VPN che è locato in Australia quando ci interessa visitare un sito che è nella nostra nazione o addirittura nella città dove risiediamo, la nostra richiesta viaggia attraverso il tunnel superprotetto fino al server in Australia.
Il server australiano quindi, dopo aver cambiato l'indirizzo IP, attraverso internet normale senza tunnel, inoltra la richiesta al sito in Svizzera, a questo punto si instaura una connessione negoziata tra server e sito che può essere normale o sicura cioè corredata di certificato di sicurezza e un livello di criptaggio abbastanza elevato, tipo un collegamento con il proprio conto bancario.
La risposta del sito svizzero a questo punto va al server australiano attraverso internet normale con le stesse caratteristiche con cui è stata stabilita la connessione normale o sicura.
Quando il server australiano riceve la risposta del sito svizzero ripristina l'indirizzo IP originale e attraverso il tunnel superprotetto lo inoltra al nostro client in Svizzera.
Quindi il tragitto all'andata è: Nostro Client Svizzero > Server Australiano > Sito Svizzero e al ritorno è: Sito Svizzero > Server Australiano > Nostro Client Svizzero, è vero che tutto viaggia quasi alla velocità della luce, ma per fare questi lunghi tragitti, con tutti i controlli di sicurezza e affidabilità della comunicazione, un minimo di tempo deve essere speso, per portare a buon fine la transazione.
Vi sono diversi protocolli di comunicazione VPN, il nostro Data Center ne utilizza 3 che sono:
- Open VPN che è il più sicuro e prestante.
- L2TP che è il protocollo utilizzato come base dai routers e da Windows.
- IPsec che utilizzato con L2TP migliora la sicurezza end-To-end.
Open VPN
E' il protocollo VPN più versatile, sicuro e veloce, necessita però l'installazione sul proprio computer di una applicazione "Client Open VPN" che si occuperà di gestire la comunicazione con il server con tutti i controlli dei certificati e le operazioni di criptaggio e decriptaggio.
Funziona bene sia sui pc che sugli smart phones e tablets di tutti i tipi, installando ovviamente le apposite applicazioni client e trasferendoci sopra i certificati di sicurezza per quel/i determinato/i Server VPN.
Il sistema di sicurezza di Open VPN utilizza: un Certificato di Autorità proprio, un Certificato del Server, un Certificato del Client, Una coppia di chiavi Server-Client firmate dal Certificato di Autorità, una Chiave di Criptaggio generale, una Chiave di criptaggio Diffie Helman per lo scambio di chiavi, cifratura AES-128-CBC per il livello di criptaggio, e infine la base SHA256 per l'algoritmo della criptatura della messaggistica.
L2TP - Layer 2 Tunneling Protocol
Proposto nel 1999 come evoluzione del L2F - Layer 2 Forwarding Protocol e PPTP - Point-to-Point Tunneling Protocol.
La crittografia di L2TP non è molto sicura e non ha un'autenticazione automatica, di solito lavora in congiunzione con il protocollo IPsec per aumentare la sicurezza.
Questo protocollo abbinato con IPsec è quello utilizzato principalmente dai routers e dal sistema Windows.
IPsec - Internet Protocol security
IPsec è un protocollo molto flessibile per la sicurezza end-to-end, dato che autentica e crittografa ogni pacchetto delle comunicazioni tra client e server.
Lavorando in simbiosi L2TP e IPsec diventano molto più sicuri del PPTP - Point-to-Point Tunneling Protocol, ma sono orientati più a proteggere l'anonimato che non la sicurezza.
L2TP a volte viene bloccato dai firewalls perchè utilizza la porta 500 UDP, sorvegliata speciale di molti sistemi di firewalls.
Collegamento per la Configurazione e il preventivo per un Server VPN.