Creare facilmente una VPN

Guida al software opensource Hamachi, per realizzare in poco tempo una rete privata virtuale.

Hamachi
è un tool che consente di fare in modo che uno o più computer (remoti,
per esempio) appaiano come “fisicamente collegati” alla propria rete
locale. Il software, in sostanza, permette di creare una rete VPN (Virtual Private
Network) senza alcuno sforzo e a costo zero. Nella versione gratuita, infatti,
il programma consente la connessione simultanea di 16 host.

Il programma, sviluppato secondo la filosofia opensource, connette i vari “nodi”
collegati (gli apparati di rete o computer veri e propri) attraverso il protocollo
UDP e mettendo in comunicazione due sistemi attraverso l’utilizzo di un terzo
nodo denominato “mediation server”. Quest’ultimo viene impiegato per
localizzare i vari peer ed inizializzare le comunicazioni tra di essi.

Punto di forza dell’architettura di Hamachi è l’utilizzo di algoritmi
di cifratura ed autenticazione già ampiamente affermati e divenuti ormai
standard a livello mondiale. Ciò fornisce garanzia che i dati veicolati
attraverso le VPN create con Hamachi non possano essere intercettati e letti
da persone non autorizzate.

Ogniqualvolta un sistema (peer) viene autenticato da parte del “mediation
server” ed è stabilito un “tunnel” (il termine “tunneling”
si riferisce a un insieme di tecniche per cui un protocollo viene incapsulato
in un protocollo dello stesso livello o di livello superiore: nel caso delle
reti VPN viene inserito uno strato che introduce funzionalità crittografiche),
vengono scambiate le rispettive chiavi così da rendere sicuro il canale
di comunicazione.

La procedura
di autenticazione
consente di identificare chiunque faccia parte della rete
utilizzando chiavi RSA: per effettuare il login ciascun client utilizza la sua
chiave privata insieme con l’IP Hamachi. Il server verifica la firma che viene
trasmessa ed autentica l’utente.

La sicurezza non riguarda solo l’architettura sulla quale Hamachi poggia ma
anche le funzionalità che il prodotto mette a disposizione a livello
client. Quando un utente decide di creare una rete VPN, deve necessariamente
inserire una password a protezione della stessa, può evitare che utenti
non autorizzati (anche qualora conoscessero la password) possano diventare membri
della VPN creata, può espellere permanentemente degli utenti.

Il funzionamento nel dettaglio
Dopo aver avviato l’installazione del software, specificato la cartella d’installazione
e se Hamachi debba eseguirsi automaticamente all’avvio di Windows (per il momento
possiamo disattivare questa casella), il setup chiede se si voglia fruire della
condivisione file. Se si prevede di comunicare con host non sicuri, per evitare
che le proprie cartelle condivise siano esposte, è bene assicurarsi di
attivare la casella Disabilita i servizi vulnerabili di Windows su
Hamachi.

E’ possibile controllare l’impostazione applicata per questa opzione anche
successivamente all’installazione del software accedendo al menu Preferenze
quindi cliccando sull’icona Sicurezza A questo punto il programma richiede
quale versione si desidera installare: optiamo per Hamachi Basic, completamente
gratuita.

Una volta avviato il programma, Hamachi si collegherà alla Rete e fornirà
all’host un indirizzo IP privato, indicato nella parte superiore della finestra.
In calce alla stessa sono invece posizionati tre pulsanti. Il primo da sinistra
consente di attivare Hamachi, il secondo di creare una rete VPN o di unirsi
ad una già esistente, il terzo di accedere alle opzioni di configurazione
del software.

Cliccando sul primo pulsante (Accendi), il programma richiederà
di specificare un “nickname” personale che verrà utilizzato
dagli altri utenti per individuare l’host all’interno della rete.

Ogniqualvolta Hamachi debba comunicare all’utente messaggi importanti, l’icona
del programma – visualizzata nell’area della traybar in basso a destra – comincerà
a lampeggiare. Il messaggio che dovrebbe comparire dopo pochi istanti riguarda
l’impostazione della “master password”. Suggeriamo di non tralasciare
questo passo inserendo una password personale sufficientemente lunga e complessa.
Questa password potrà essere utilizzata in condizioni di emergenza per
ottenere il controllo del proprio account. Cliccando sul secondo pulsante (Rete)
si può adesso creare la propria rete VPN od accedere ad una già
esistente.

Per impostanzione predefinita, una volta che un utente è entrato a
far parte della rete appena creata, facendo doppio clic sul suo nickname, viene
lanciato un ping. Per fare in modo che, invece, venga visualizzata una finestra
di Windows con l’elenco dei file e delle cartelle condivisi, è sufficiente
accedere alle opzioni di Hamachi, cliccare su Finestra quindi scegliere
Cerca file condivisi di Windows in corrispondenza del menù a
tendina Azione doppio click.

Tutti coloro che accedono ad una stessa rete VPN entreranno a far parte di
una LAN virtuale. Windows e le altre applicazioni considereranno gli host remoti
così come se si trattassero di macchine collegate in rete locale. Ciò
significa che per accedere a risorse remote, è sufficiente utilizzare
le funzionalità, integrate nei vari software o nella shell di Windows,
che consentono di interagire con una LAN.

Hamachi apre quindi un panorama di possibilità davvero vasto. Se le
cose non dovessero funzionare nel modo atteso, suggeriamo caldamente di verificare
la configurare delle reti locali impostate nella finestra Connessioni di
rete
del Pannello di controllo di Windows. In particolare, nel
caso in cui siano impostate diverse connessioni, può accadere che non
si riesca a connettersi con host remoti, facenti parte della VPN Hamachi. Il
primo aspetto da controllare in questi casi, è che nel menu Avanzate,
Impostazioni avanzate
della finestra Connessioni di rete, la prima
connessione elencata nel box sia quella relativa ad Hamachi (Schede e binding).

E’ indispensabile controllare anche che sia possibile “pingare” senza
problemi i vari membri della rete VPN. Gli stessi membri dovranno verificare
di poter “pingare” gli altri sistemi. Nel caso in cui, diversamente,
dovesse venire visualizzato il messaggio “Richiesta scaduta”, è
bene controllare le impostazioni del personal firewall installato: generalmente
si può risolvere inserendo il gruppo di indirizzi IP 5.0.0.0 tra le reti
locali “fidate”.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome