OpenVPN cos’è e come si usa.

16/04/2020
ICT Developer & Business Analyst Senior

OpenVPN è uno delle principali tipologie di VPN disponibili oggi. Una VPN consente di creare, attraverso internet, un collegamento sicuro tra due luoghi geograficamente distanti, in modo da ottenere una rete locale. In parole povere, è come collegare il nostro computer di casa alla rete dell’ufficio ed accedere a tutti gli applicativi ed i documenti come se fossimo lì presenti. Il vero limite è che una VPN è una connessione più lenta, per cui ad esempio, può essere difficoltoso scaricare dei file di grandi dimensioni.

È opensource, sicura, implementa i principali sistemi di crittografia ed è già presente su molti firewall. Quindi, a livello aziendale, OpenVPN è un’ottima soluzione per realizzare velocemente una semplice VPN per far connettere gli utenti esterni alla propria rete. È forse meno indicata se si vogliono costruire delle strutture più complesse. Tipicamente una volta configurata, spesso il firewall stesso fornisce la possibilità di scaricare il client, ovvero un programma per connettersi alla rete aziendale.

Dove non fosse automatico, andremo a scaricare il client personalmente. Attenzione però, esistono tre versioni di cui due a pagamento, business e personal, con funzionalità avanzate, ed una opensource detta “community”, che trovate al seguente link:

https://openvpn.net/community-downloads/

Questo per Windows e per Linux, per Mac OS esiste un’app equivalente.

https://tunnelblick.net/downloads.html (per Mac OS)

Una volta installato il client, basta avviarlo, cercare nei menu la voce “importa” (se non appare la finestra a video basta cercare l’icona nella barra delle applicazioni) ed importare il file di configurazione che ci è stato fornito. Alcune volte oltre al file di configurazione, viene fornito un file certificato. In questi casi sarà il nostro sistemista a dirci dove salvarlo sul nostro computer.

Una volta importato il o i file di configurazione basta cliccare con il pulsante destro del mouse sull’icona del client e fare connetti. A questo punto mettiamo username e password e siamo connessi alla rete del nostro ufficio.

In alcuni casi su Mac si può bloccare l’accesso ad alcune risorse locali (es. il database Mysql). In questi casi, una volta disconnessi dalla VPN, basta resettare la connessione di rete, usando il programma che trovate al seguente link.

[Reset routing table on OSX] · GitHub

Personalmente io ho commentato tutti i “netstat -r” in quanto rallentavano solo la procedura.

In conclusione, OpenVPN è una buona soluzione per lavorare da remoto. Permette al sistemista aziendale di raggiungere il livello di sicurezza che dipende solo dal tempo che vuole investirci. Può essere usato sui principali sistemi operativi, ed inoltre, grazie al fatto che è open source, è anche economico.