ott 21 2010

iPhone connesso a casa [How-To]

by Phantom • Guide, Linux, sicurezza • Tags: connessione remota, Guide, Iphone, VPN 0

Avete mai avuto la necessità di connettervi alla vostra rete di casa con il vostro iPhone, ma non avete magari un router Cisco dove configurare una connessione sicura IPSec? Oggi vediamo come configurare una connessione PPTP sul nostro server di casa e sul nostro iPhone.

Innanzi tutto cerchiamo di comprendere cosa succede quanto creiamo una VPN (Virtual Private Network).

In pratica si viene a creare un tubo virtuale tra noi e il nostro server VPN. Questo permette alle informazioni di transitare all’interno di Internet/Intranet, senza che queste possano essere violate. Ciò avviene grazie alla cifratura, quindi anche se le informazioni venissero catturate durante i diversi passaggi tra i router, queste sarebbero cifrate.

Poniamoci ora verso il nostro server VPN, questo deve avere un’interfaccia rivolta verso internet, e sarà l’interfaccia a cui noi client (iPhone o quant’altro) ci connetteremo. Deve avere poi una seconda interfaccia connessa in caso sull’eventuale rete interna alla nostra abitazione.

Non servono molti comandi per installare e configurare il nostro server PPTP, ecco cosa dobbiamo fare

sudo apt-get install pptpd per installare il server PPTPD

Ora dobbiamo modificare il file di configurazione che è /etc/pptpd.conf come segue:

Ora dobbiamo configurare il file indicato sopra ossia /etc/ppp/pptpd-options come segue

Ora non ci resta che configurare gli utenti che devono avere accesso e con che password, basta modificare il file /etc/ppp/chap-secrets

Dobbiamo inserire gli utenti come segue:

NomeUtente    NOME DELLA RETE VPN     password    *

In questo caso con l’asterisco finale, il server PPTPD attribuirà al client il primo ip disponibile di quelli che può assegnare, altrimenti potremmo sostituire * con “indirizzo ip”. Occhio a non avere sovrapposizione di indirizzi.

Ci mancano solo 2 step per terminare il server, il primo è attivare il forwarding dei pacchetti. Per farlo basta modificare il file /etc/sysctl.conf e decommentare la riga net.ipv4.ip_forward=1 . Questa modifica sarà attiva dal prossimo riavvio del server, per forzarla immediatamente dobbiamo dare il comando /sbin/sysctl -p.

Ora dobbiamo solo abilitare il routing tra le reti con il comando

iptables -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

Questo comando, presumendo che abbiamo la nostra rete di casa connessa sull’interfaccia eth1 ci permette di far ruotare il traffico entrante dalla nostra connessione cifrata verso le macchine di casa, purcheè anche loro siano su un indirizzamento del tipo 192.168.10.X.

Ora dobbiamo solo configurare il nostro iPhone in modo molto semplice. Andiamo su IMPOSTAZIONI–>GENERALI–>RETE–>VPN–>AGGIUNGI CONFIGURAZIONE VPN

Qui selezioniamo PPTP, diamo il nome alla nostra connessione, non è influente per il corretto funzionamento, è solo un mnemonico in caso di molte connessioni presenti. Sulla voce server indicate o l’indirizzo ip se lo avete statico, oppure un nome dell’indirizzo dinamico magari gestito da DYNDNS o NOIP. In Account inserite in nome utente che avete scritto nel file chap-secrets e su password la password scelta. Salvate e il gioco è finito. Spero vi sia utile. Non è il tipo di connessione più sicura del mondo, ma se non avete dati da C.I.A. potete anche accedere a casa vostra con questo tipo di sicurezza