Appendice A: configurazione VPN LAN-to-LAN

Questo articolo darà un'occhiata all'FVS114 ProSafe VPN Firewall di Netgear, che supporta fino a otto connessioni LAN-to-LAN o client VPN remoti.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Appendice A: configurazione VPN LAN-to-LAN

Netgear ha incluso un Wizard VPN per aiutare l'utente a configurare l'FVS114 sia per accesso VPN LAN-to-LAN che Remote-Client; da notare il fatto che le VPN LAN-to-LAN vengono chiamate VPN Gateway-to-Gateway, tipologia di VPN che potrebbe essere utilizzata, per esempio, se si vogliono collegare due LAN in uffici remoti. Naturalmente, per questa configurazione, si avrà bisogno di due FVS114, uno per ogni estremo.

Seguendo passo dopo passo la procedura di configurazione e annotando tutte le impostazioni utilizzate, si può ottenere una VPN LAN-to-LAN funzionante in pochi minuti. Per ogni estremo della VPN si dovrà conoscere sia l'indirizzo IP WAN o FQDN (Fully Qualified Domain Name), l'indirizzo della subnet IP e la subnet mask di ciascuna LAN. L'FVS114 supporta DDNS (Dynamic Domain Name Service) di tre diversi provider, perciò, anche se si collega uno o entrambi i router della VPN a un ISP che rilascia indirizzi IP dinamici, si sarà comunque in grado di utilizzare l'FVS114 per una VPN LAN-to-LAN.

Nota: É anche molto importante notare che le subnet IP delle LAN in ciascun ufficio remoto devono essere diverse. Un ufficio potrebbe utilizzare lo schema di indirizzamento LAN di default 192.168.0.0/24, ma l'indirizzo LAN del secondo FVS114 deve essere cambiato. Nel nostro esempio abbiamo impostato l'indirizzo della seconda LAN a 192.168.50.0/24

Analizzeremo ora, passo dopo passo, la procedura da seguire per configurare la VPN LAN-to-LAN utilizzando il VPN Wizard.

Passo 1 - Assegnate un nome alla VPN, create una chiave condivisa, scegliete il tipo di VPN e cliccate sul bottone Next. Per la configurazione LAN-to-LAN scegliete "A remote VPN Gateway" come tipologia di IP remoto.

Nota: Non dimenticate di annotare il valore della chiave pre-condivisa che creerete perchè dovrà poi essere identica su entrambi i router.

Figura 8: Wizard VPN - Configurazione di Nome, Chiave e Tipologia della VPN

Passo 2 - Inserite l'indirizzo IP della WAN remota oppure l'FQDN dell'"altro" FVS114 e cliccate su Next.

Figura 9: Wizard VPN - Introduzione dell'indirizzo IP della WAN

Passo 3 - Inserite l'Indirizzo IP e la Subnet Mask dell'"altro" FVS114 e cliccate su Next. In una configurazione tipica, con una subnet mask da 24 bit (255.255.255.0), l'indirizzo IP LAN finirà con "0".

Figura 10: Wizard VPN - Inserimento Indirizzo IP e Subnet Mask della LAN

Passo 4 - Verrà infine mostrata una schermata riassuntiva; se volete riesaminare i parametri di configurazione creati dal Wizard VPN nel dettaglio, cliccate sul link here.

Figura 11: Wizard VPN - Sommario

Passo 5 - Cliccate sul bottone Back per tornare alla pagina del Sommario, quindi, cliccate su Done per completare la procedura di configurazione.

La Figura 12 mostra i parametri di configurazione creati dal Wizard VPN.

Figura 12: Wizard VPN - Parametri di Configurazione

Passo 6 - Ripetete i passi da 1 a 5 sul secondo FVS114 ricordando che:

  • La chiave pre-condivisa deve essere la stessa del primo FVS114.
  • Le impostazioni della WAN o FQDN devono essere le stesse del primo FVS114.
  • Le impostazioni dell'indirizzo LAN e della subnet mask devono essere diverse da quelli del primo FVS114.

Passo 7 - Una volta che entrambi i dispositivi sono configurati correttamente, aprite la schermata VPN Status/Log (dal link VPN Status sotto la sezione Log) e cliccate su VPN Status. Da questa schermata cliccate su Connect per aprire il tunnel che, alternativamente, verrà automaticamente aperto da qualsiasi traffico destinato alla LAN remota.