Collegamenti VPN End-To-End con Windows Vista
Oltre alla connessione veloce, imprescindibile, ci sono anche altri aspetti di cui è meglio assicurarsi. Bisogna configurare il router, se presente, in modo da permettere le connessioni in entrata sulla VPN.
Il router, poi, deve essere visibile su Internet, con un nome fisso: questo è necessario per compensare la variazione dell'indirizzo IP, che dipende dal provider. Se l'IP assegnato varia mentre siamo lontani, non sarà possibile collegarsi, compromettendo il lavoro fatto. Per risolvere il problema si possono usare servizi come DynDNS.org o no-ip.org, che permettono di ottenere nomi statici, anche con IP dinamici.
Molti router integrano funzioni per aggiornare i DNS dinamici automaticamente, che vi lasciano solo l'onere di scegliere a quale servizio registrarsi, pur limitando le scelte possibili. Se, invece, la connessione a Internet avviene in modo diretto, cioè senza un router, servirà una piccola utility, che informi il provider DNS delle variazioni dell'IP pubblico. In questo caso, i programmi si possono trovare nella sezione "download" dei siti dei provider DNS.
Centro connessioni di rete e condivisione
Prima di tutto bisogna impostare Windows Vista, per accettare le connessioni VPN in entrata. È possibile con le seguenti versioni,: Windows Vista Home Basic, Home Premium, Business, Enterprise e Ultimate. Per farlo bisogna aprire la finestra "Centro connessioni di rete e condivisione", passando da [Start] -> [Pannello di Controllo] -> [Centro connessioni di rete e condivisione]. Quindi selezionare [Gestisci Connessioni di Rete] a sinistra, che si apre in un nuova finestra. In base alla configurazione di Vista, potrebbe essere necessario selezionare un tasto per rendere visibile il menù con le voci "File, Modifica, Nuovo, Extras ed Extended". Selezioniamo [File] e poi [Nuova Connessione in ingresso].
Premere [ALT] per visualizzare il menù.
La nuova finestra contiene una lista degli account utente presenti sul computer. Selezioniamo gli utenti che possono collegarsi al computer dall'esterno, nel caso sia necessario un accesso controllato o limitato. Premiamo [Avanti]. Nella finestra di dialogo successiva selezioniamo [Internet], e confermiamo con [Avanti]. A questo punto bisogna selezionare i protocolli di rete supportati dalla connessione VPN. Possiamo scegliere tanto "IPv6" quanto "QoS ackage planner".
Selezione degli utenti
Selezione dei protocolli
Scegliamo [Internet Protocol version 4] e poi [Proprietà]. È possibile accedere anche ad altri dispostivi in rete, oltre al computer principale, come stampanti o router: per farlo selezioniamo [permetti agli utenti di accedere alla Mia Rete Locale]. Selezioniamo [Inserisci indirizzo IP] per assegnare l'indirizzo IP: qui servono due indirizzi IP consecutivi, usati dalla connessione VPN tra desktop e laptop. È importante assicurarsi che la gamma d'indirizzi IP sia coerente con quella della vostra rete locale. Non ha senso, inoltre, inserire le specifiche di un intero range di IP, perché Windows Vista accetta solo una connessione VPN alla volta, quindi non è possibile avere più connessioni attive allo stesso tempo.
Selezione degli indirizzi IP e gestione dei permessi
Se il router ha, per esempio, l'indirizzo IP 192.168.1.1 e il desktop 192.168.1.2, allora dovremo inserire una gamma d'indirizzi che cominci con 192.168.1.x. L'ultimo numero può essere scelto liberamente, facendo attenzione solo a non assegnare lo stesso IP a più di un dispositivo. Nel nostro esempio, quindi, gli IP che finiscono con "1" e "2" non sono utilizzabili.
L'indirizzo IP nel campo "From"(da)è quello del desktop, quando si stabilisce una connessione VPN. L'indirizzo nel campo "To/a", invece, è quello del laptop. A questo punto clicchiamo su [OK] per confermare le impostazioni, dopo aver impostato [Allow Access / Permetti Accesso]. A questo punto Windows Vista modifica le impostazioni del firewall integrato, per permettere connessioni alla porta 1723. È sempre possibile fare modifiche in un secondo momento, tornando alla finestra di dialogo "Gestisci Connessioni di Rete", dal "Centro Reti e Condivisione".
Creazione della connessione in entrata