#VenerdìDelCloud #lezione 7 - parte 1 Tunnel VPN: una connessione sicura con l'infrastruttura cloud

1. #VenerdìDelCloud

2. Tunnel VPN: creiamo un canale sicuro
tra il nostro ufficio e l'infrastruttura cloud creata in remoto.
Uno dei problemi più sentiti in azienda, quando si discute della possibilità di
migrare la propria infrastruttura in-house usando il cloud computing, è relativo
alla sicurezza dei
dati
e del canale di comunicazione
usato per raggiungere suddetti dati.
#VenerdìDelCloud
2

3. Sicurezza dei dati
In merito alla sicurezza dei dati archiviati, è possibile utilizzare
cifratura,
ma,
fornitore
fondamentalmente,
bisogna
avere
sistemi di
fiducia
nel
di servizio, il cui personale è l'unico ad avere effettivamente gli
strumenti per poter accedere ai nostri dati in maniera quasi trasparente.
#VenerdìDelCloud
3

4. Canale di comunicazione
Per quanto concerne il canale di comunicazione sul quale transitano i nostri dati,
algoritmi di
"costruire" un
non sempre è possibile utilizzare protocolli che fanno uso dei
cifratura (ad esempio SSL/TLS) e, pertanto, è necessario
canale di comunicazione sicuro su cui far transitare i nostri dati.
Il problema si presenta, ad esempio, se vogliamo montare sul nostro pc in ufficio un
volume collocato sul nostro server di storage tramite NFS o CIFS .
?
#VenerdìDelCloud
4

5. Per ovviare a suddetto problema possiamo creare un
tunnel VPN
tra la nostra
infrastruttura
cloud
e le postazioni
presenti
fisicamente nel
nostro ufficio.
Una VPN o Virtual Private Network è una rete privata, solitamente creata
tra soggetti che utilizzano un sistema di trasmissione pubblico (internet in questo
caso), il cui scopo è di offrire le stesse possibilità che si avrebbero con una linea di
trasmissione privata e creata ad hoc.
#VenerdìDelCloud
5

6. In precedenza, durante la progettazione dell'infrastruttura cloud aziendale, si era
prevista la presenza di un cloud server che fungesse da gateway per gli altri server
che ospitano i vari servizi utilizzati (web server, mail server, database server, etc).
Proprio sul gateway possiamo installare PPTPD, ovvero il demone che permette di
creare una connessione VPN.
Accediamo tramite SSH al gateway ed installiamo PPTPD:
Adesso non resta che procedere alla configurazione del software.
#VenerdìDelCloud
6

7. Procediamo aprendo il file/etc/ppp/chap-secrets ed inseriamo i dati relativi agli
utenti a cui vogliamo dare il permesso di connettersi con la VPN:
Con il suddetto file di configurazione daremo accesso a 2 utenti, ognuno identificato
con una apposita password.
Procediamo adesso a configurare PPTP, aprendo il file di configurazione
principale /etc/pptpd.conf e scegliendo il range di IP da assegnare ai client che si
connetteranno da remoto alla nostra infrastruttura cloud:
#VenerdìDelCloud
7

8. Adesso non resta che configurare gli IP dei DNS server che saranno utilizzati dai client
che si connetteranno.
Apriamo il file /etc/ppp/pptp-options, troviamo le righe commentate ms-dns,
decommentiamole e inseriamo gli IP di 2 DNS server (qui useremo i DNS di google):
Riavviamo PPTPD
Per poter accedere alla rete privata a cui il cloud server gateway è connesso, è
necessario eseguire il forward dei pacchetti; quindi, attiviamolo aggiungendo la
seguente riga al file /etc/sysctl.conf:
#VenerdìDelCloud
8

9. Aggiungiamo le seguenti regole al firewall Iptables:
A questo punto il server gateway è pronto per ricevere le connessioni provenienti dai
pc abilitati.
Non resta che configurare
i relativi client VPN
nel nostro ufficio.
#VenerdìDelCloud
9

10. PER TE un voucher del valore di 10€
compila il form e
PROVA GRATIS il NOSTRO CLOUD
Clicca qui
#VenerdìDelCloud
10

11. …nella prossima parte della lezione
vedremo come configurare Windows 8 e Linux per connettersi alla VPN…
Continua a seguirci
Contenuti a cura di HostingTalk
#VenerdìDelCloud
11

12. www.cloud.it
Grazie
#VenerdìDelCloud
#VenerdìDelCloud