VPN installation

Ultimo aggiornamento (Sabato 22 Ottobre 2011 22:18) Scritto da Webmaster Giovedì 07 Ottobre 2010 05:37

Collegarsi alla propria rete aziendale attraverso qualsiasi connessione internet?
È possibile, economico, sicuro, grazie all'utilizzo di certificati RSA che garantiscono un elevatissimo standard di sicurezza.
Si può vedere tutta la rete aziendale, utilizzare server, stampanti, condivisioni disponibili come fossimo all'interno dell'azienda.
L'unico limite? La velocità della connessione internet!

Per Virtual Private Network s'intende, testualmente, una rete virtualmente privata; per capire meglio il concetto, si pensi ad una LAN aziendale (privata) visibile anche da altri computer esterni all'azienda collegati attraverso internet (rete virtualmente privata!).
Una situazione di questo tipo deve chiaramente garantire un'estrema affidabilità e sicurezza, in quanto non è ammissibile che terze parti possano collegarsi alla propria LAN senza le dovute autorizzazioni.
La soluzione utilizzata consiste nel protocollo OpenVPN, il quale presenta ottime caratteristiche di sicurezza e utilizzabilità.
Con OpenVPN è possibile collegare assieme 2 o più LAN aziendali, oppure più semplicemente è possibile consentire il telelavoro: utilizzando computer con Windows, Mac o Linux, è possibile da ovunque accedere alla rete aziendale con possibilità di consultare le condivisioni files, stampanti, eccetera.

Sicurezza di OpenVPN

OpenVPN si basa su SSL, e quindi su algoritmi di crittografia asimmetrica a 1024 e 2048 bit, garantendo un'alto grado di sicurezza.
Il sistema risulta inoltre affidabile grazie alla licenza open-source del software, che consente a chiunque di analizzarne il codice sorgente e pertanto di controllarne il funzionamento e correggere eventuali problemi di sicurezza.

Servizio multipiattaforma

Il client OpenVPN è disponibile per i sistemi operativi Windows, MacOSX, Linux, e numerosi altri sistemi operativi Posix, e garantisce praticamente a chiunque abbia le credenziali di accedere alla rete VPN creata.

Utilizzabilità e affidabilità

La caratteristica più importante, che lo contraddistingue dagli altri server VPN (PPTP, IPSec, ...) consiste nell'incapsulamento dei pacchetti scambiati in frame UDP aventi una porta di destinazione ben precisa: in questo modo si ottengono due grossi risultati

• solo un server deve essere accessibile da internet mediante numero IP statico (o comunque attraverso un router con IP statico), mentre gli altri client possono collegarsi al server VPN attraverso router e firewall che implementano il NAT senza che vi sia alcun problema e senza richiedere la configurazione del router.
• utilizzando il protocollo UDP la connessione risulta molto più affidabile rispetto al caso dell'utilizzo del protocollo TCP, come avviene in altri protocolli VPN (se cade la connessione TCP, cade la connessione VPN), ed inoltre è possibile veicolare il traffico senza problemi attraverso dispositivi aggregatori di banda (ad esempio mediante due o più collegamenti DSL, per garantire maggiore affidabilità e velocità).

Riservare banda alla VPN

Utilizzare una singola connessione internet per far funzionare VoIP, web, mail, e tutti i servizi in modo ottimizzato? Questa è la nostra missione!
Riservare banda per il traffico real-time, e privilegiare il traffico di tipo interactive e web rispetto al traffico meno prioritario, limitare la banda a certi servizi, per avere sempre le massime performance dalla propria connessione internet!

Per Quality of Service (QoS) si intende una serie di politiche da attuare per garantire la massima qualità del servizio (best effort). La mission è quella di privilegiare alcuni tipi di traffico (in particolare il VoIP, remote desktop, VPN, web) rispetto ad altri tipi meno prioritari (mail, ftp, peer-to-peer). In questo modo si ottiene una buona qualità nei traffici real-time (in particolare il VoIP) anche quando si ha un utilizzo completo della banda messa a disposizione dal collegamento internet.

Siamo specializzati in questo tipo di sistemi, basati sempre su server GNU/Linux, e consentiamo l'ottimizzazione della banda anche per connessioni particolari come le connessioni in fibra di ASCO-TLC, le quali prevedono una limitazione di banda a soli 2Mbps verso altri server con la stessa connessione in fibra. Riusciamo quindi ad ottimizzare la comunicazione fra più sedi (VoIP, VPN) collegate attraverso ASCO TLC, pur sfruttando l'intera banda messa a disposizione (6 o più Mbps) per lo scambio dati verso internet.

Gestiamo correttamente anche connessioni asimmetriche (ADSL) in cui la banda in up risulta diversa da quella in down.

Riservare banda per determinati servizi o per determinate reti IP, limitare la banda per servizi meno prioritari: questi gli obiettivi del QoS.