con aruba, a lezione di cloud #lezione 7 - parte 1: 'tunnel vpn: una connessione sicura con...

#VenerdìDelCloud

#VenerdìDelCloud

Tunnel VPN: creiamo un canale sicuro

tra il nostro ufficio e l'infrastruttura cloud creata in remoto.

Uno dei problemi più sentiti in azienda, quando si discute della possibilità di migrare la propria infrastruttura in-house usando il cloud computing, è relativo

alla sicurezza dei dati

e del canale di comunicazione

usato per raggiungere suddetti dati.

2

#VenerdìDelCloud 3

Sicurezza dei dati

In merito alla sicurezza dei dati archiviati, è possibile utilizzare sistemi di

cifratura, ma, fondamentalmente, bisogna avere fiducia nel

fornitore di servizio, il cui personale è l'unico ad avere effettivamente gli

strumenti per poter accedere ai nostri dati in maniera quasi trasparente.

#VenerdìDelCloud 4

Canale di comunicazione Per quanto concerne il canale di comunicazione sul quale transitano i nostri dati,

non sempre è possibile utilizzare protocolli che fanno uso dei algoritmi di cifratura (ad esempio SSL/TLS) e, pertanto, è necessario "costruire" un canale di comunicazione sicuro su cui far transitare i nostri dati.

Il problema si presenta, ad esempio, se vogliamo montare sul nostro pc in ufficio un volume collocato sul nostro server di storage tramite NFS o CIFS .

?

#VenerdìDelCloud 5

Per ovviare a suddetto problema possiamo creare un

tunnel VPN

tra la nostra infrastruttura

cloud

e le postazioni presenti

fisicamente nel nostro ufficio.

Una VPN o Virtual Private Network è una rete privata, solitamente creata

tra soggetti che utilizzano un sistema di trasmissione pubblico (internet in questo caso), il cui scopo è di offrire le stesse possibilità che si avrebbero con una linea di trasmissione privata e creata ad hoc.

#VenerdìDelCloud 6

In precedenza, durante la progettazione dell'infrastruttura cloud aziendale, si era

prevista la presenza di un cloud server che fungesse da gateway per gli altri server

che ospitano i vari servizi utilizzati (web server, mail server, database server, etc).

Proprio sul gateway possiamo installare PPTPD, ovvero il demone che permette di

creare una connessione VPN.

Accediamo tramite SSH al gateway ed installiamo PPTPD:

Adesso non resta che procedere alla configurazione del software.

#VenerdìDelCloud 7

Procediamo aprendo il file/etc/ppp/chap-secrets ed inseriamo i dati relativi agli utenti a cui vogliamo dare il permesso di connettersi con la VPN:

Con il suddetto file di configurazione daremo accesso a 2 utenti, ognuno identificato con una apposita password.

Procediamo adesso a configurare PPTP, aprendo il file di configurazione

principale /etc/pptpd.conf e scegliendo il range di IP da assegnare ai client che si connetteranno da remoto alla nostra infrastruttura cloud:

#VenerdìDelCloud 8

Adesso non resta che configurare gli IP dei DNS server che saranno utilizzati dai client che si connetteranno.

Apriamo il file /etc/ppp/pptp-options, troviamo le righe commentate ms-dns, decommentiamole e inseriamo gli IP di 2 DNS server (qui useremo i DNS di google):

Riavviamo PPTPD

Per poter accedere alla rete privata a cui il cloud server gateway è connesso, è necessario eseguire il forward dei pacchetti; quindi, attiviamolo aggiungendo la seguente riga al file /etc/sysctl.conf:

#VenerdìDelCloud 9

Aggiungiamo le seguenti regole al firewall Iptables:

A questo punto il server gateway è pronto per ricevere le connessioni provenienti dai

pc abilitati.

Non resta che configurare

i relativi client VPN

nel nostro ufficio.

#VenerdìDelCloud

Clicca qui

10

PER TE un voucher del valore di 10€ compila il form e

PROVA GRATIS il NOSTRO CLOUD

#VenerdìDelCloud 11

…nella prossima parte della lezione

vedremo come configurare Windows 8 e Linux per connettersi alla VPN…

Continua a seguirci

Contenuti a cura di HostingTalk

#VenerdìDelCloud

Grazie

#VenerdìDelCloud

www.cloud.it