{"id":562,"date":"2019-08-22T07:25:53","date_gmt":"2019-08-22T07:25:53","guid":{"rendered":"http:\/\/www.tinone71.com\/?p=562"},"modified":"2020-02-06T20:52:08","modified_gmt":"2020-02-06T19:52:08","slug":"creare-una-vpn-site-to-site-ipsec","status":"publish","type":"post","link":"https:\/\/www.tinone71.com\/wp\/?p=562","title":{"rendered":"Creare una vpn site to site ipsec"},"content":{"rendered":"
<\/div>\n

Con la diffusione di internet \u00e8 divenuto molto semplice mettere in comunicazione tra loro sedi differenti di una stessa azienda. Internet per sua natura \u00e8 un canale di comunicazione insicuro che richiede l’utilizzo di protocolli adatti a renderlo sicuro ed idoneo al transito di informazioni aziendali.Le Virtual Private Network o pi\u00f9 semplicemente VPN sono il metodo pi\u00f9 semplice per creare dei tunnel sicuri tra due reti aziendali. In quest’articolo vedremo come configurare una VPN site to site con protocollo IPsec.<\/p>\n\n\n\n

Prerequisiti<\/h3>\n\n\n\n

Per poter stabilire una connessione site to site tra due sedi utilizzando IPsec sono necessari solo due prerequisiti:<\/p>\n\n\n\n

  1. Almeno una delle due sedi deve avere un IP pubblico statico;<\/li>
  2. Le subnet delle due sedi devono essere differenti.<\/li><\/ol>\n\n\n\n

    Configurazione<\/h3>\n\n\n\n

    Nella nostra configurazione supporremo di avere due sedi:
    1) Milano con IP pubblico 4.3.2.1 e lan con subnet 192.168.0.0\/24
    2) Roma con IP pubblico 1.2.3.4 e lan con subnet 192.168.1.0\/24<\/p>\n\n\n\n

    Colleghiamoci al firewall della sede di Milano e configuriamo la connessione verso il server di Roma<\/p>\n\n\n\n

    Accediamo al men\u00f9 VPN > IPsec<\/strong>
    Clicchiamo su add phase 1 entry<\/strong><\/p>\n\n\n\n

    <\/p>\n\n\n\n

    \"\"\/<\/a><\/figure>\n\n\n\n

    Selezioniamo l’interfaccia su cui vogliamo che il nostro server vpn si metta in ascolto
    Interface = WAN<\/strong><\/p>\n\n\n\n

    Remote Gateway = 1.2.3.4 <\/strong>(Impostiamo l’IP pubblico sede di Roma)<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    \"\"\/<\/a><\/figure>\n\n\n\n

    Passiamo a configurare la fase 1
    Authentication method = Mutual PSK<\/strong>
    Negotiation mode = aggressive<\/strong>
    Pre-Shared Key = Password Condivisa<\/strong><\/em>
    Encryption algorithm = AES 256<\/strong> (L’algoritmo deve essere uguale su entrambi i sistemi ed \u00e8 consigliabile sceglierlo in base alla capacit\u00e0 di calcolo dell’hardware)Hash algorithm = MD5<\/strong>
    DH Key group = 2<\/strong>
    Lifetime = 28800 <\/strong>seconds<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    \"\"\/<\/a><\/figure>\n\n\n\n

    Nella sezione Advanced Options
    NAT Traversal = Enable<\/strong>
    Dead Peer Detection = Yes<\/strong>
    Ora clicchiamo su Save <\/strong>e torniamo alla schermata precedente
    Clicchiamo su Phase-2 entries<\/strong><\/p>\n\n\n\n

    <\/p>\n\n\n\n

    \"\"\/<\/a><\/figure>\n\n\n\n

    Impostiamo le fase due
    Mode = Tunnel<\/strong>
    Remote Netvork
       Type = Network<\/strong>
       Address = 192.168.1.0\/24<\/strong>
       Description = Fase 2 – Roma<\/strong>
    Protocol = ESP<\/strong>
    Encryption algorithms = Blowfish <\/strong>(Selezionare uno o pi\u00f9 algoritmi selezionando quello pi\u00f9 performante per la nostra macchina)Hash algorithms = SHA1 e MD5<\/strong>
    PFS keygroup = off<\/strong>
    Lifetime = 28800<\/strong>
    Automatically ping host = 192.168.1.1<\/strong> IP address (\u00e8 l’ip remoto da pingare per mantenere attiva la connessione, noi useremo quello del firewall di Roma)Clicchiamo su Save

    Ripetiamo la stessa operazione per il firewall di roma impostando gli IP di milano dove necessario. <\/p>\n\n\n\n

    Ora la nostra VPN \u00e8 pronta, non ci resta che attivarla cliccando su Enable IPsec e creare le regole di Firewall per permettere il passaggio dei pacchetti all’interno del tunnel e le regole per permettere l’accesso dei pacchetti per stabilire il tunnel sull’interfaccia WAN.
    Selezioniamo Firewall > Rules > IPsec<\/strong>
    Aggiungiamo una regola che consenta il passaggio di qualsiasi protocollo.
    Ricordiamoci ri ripetere l’operazione per entrambi i firewall.<\/p>\n\n\n\n

    Selezioniamo Firewall > Rules > Wan <\/strong>e creiamo due regole per consentire il passaggio dei pacchetti UDP <\/strong>diretti alla porta 500 <\/strong>ed UDP\/TCP<\/strong> per la porta 4500.<\/strong>
    Se tutto \u00e8 stato configurato correttamente i due firewall cominceranno a negoziare per stabilire il tunnel.<\/p>\n\n\n\n

    \"\"\/<\/a><\/figure>\n\n\n\n

    <\/p>\n\n\n\n

    <\/p>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Con la diffusione di internet \u00e8 divenuto molto semplice mettere in comunicazione tra loro sedi differenti di una<\/p>\n","protected":false},"author":1,"featured_media":639,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[11,27],"tags":[],"_links":{"self":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/562"}],"collection":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=562"}],"version-history":[{"count":1,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/562\/revisions"}],"predecessor-version":[{"id":563,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/562\/revisions\/563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/media\/639"}],"wp:attachment":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}