Anche se siamo in cassa integrazione, qualche richiesta di smart working arriva ogni tanto.

Oggi un grosso cliente con due stabilimenti di produzione, ha avuto necessità di migrare un grosso macchinario con computer annesso, da una sede ad un altra.

Nella sede principale, risiedono i server host Hyper-V con il software di produzione, mentre nella seconda i "macchinari" che inviano i dati e devono accedere alle cartelle nel server.

Per unire le due sedi ho optato per una vpn OpenVpn , perché il firewall perimetrale è obsoleto, mentre c'è un nuovissimo Nas Qnap con processore intel.

I Nas Qnap con cpu intel, ormai non li definirei NAS, ma veri e propri server, in grado di svolgere molti compiti di un certo livello egregiamente, hosting virtuale e docker compresi.

La soluzione migliore sarebbe stata due firewall perimetrali nelle due sedi in vpn tra loro, ma non tutti i clienti li ritengono una spesa valida o praticabile.

Qnap Open Vpn

Installare una Vpn in un Qnap, necessità dell' app QVPN scaricabile dallo store.

Una volta installata, sono passato nella sezione OpenVpn.

Abilitato il server, ho lasciato le impostazioni di default, perché usando una configurazione TUN con 10.8.0.0/24 non avrei avuto problemi di conflitti.

Salvando la configurazione con l'apposito pulsante, non resta che scegliere a quali utenti concedere l'accesso, e visto che avevo già un Active Directory pronta è stato sufficiente collegarmi tramite utente e password amministrativi di dominio, dall'apposito menu Qnap.

Qui troverai una demo live qnap .
Mentre qui la documentazione completa per la VPN .

Concludendo nella sede principale, con un port forwarding della porta UDP 1194 dalla sede 2 verso il Qnap.

Client Vpn

Dopo una serie di problemi di cavi lan guasti, teleassistenze che non si installavano perché il pc è un antico windows xp, alla fine siamo risuciti ad installare open vpn client .

Per abilitare la connessione prima del login, ho copiato nella cartella %programfile%\openvpn\config

la configurazione .ovpn scaricata da Qnap aggiungendovi

auth-user-pass pass.txt

e un file pass.txt nella stessa cartella

dominio\utente
PassWordUtente

In questo modo l'autenticazione viene caricata in automatico. Ovviamente è consigliato proteggere al meglio questa cartella da accessi non autorizzati.

Concludiamo impostando il servizio openvpn con avvio automatico, ed il gioco è fatto.

Nel caso i dns non funzionassero al meglio per risolvere la rete del server, un modo rapido è modificare il file %windir%\system32\drivers\etc\hosts seguendo l'esempio commentato nello stesso file, ciò risolverà istantaneamente il nome del server, senza perdere ulteriore tempo.

Conclusione

Ci sono mille modi per creare una vpn, ma nella vita reale ci si deve adeguare al budget del cliente, agli apparecchi già disponibili e alle soluzioni migliori ad un costo/tempo più limitato possibile.

Soluzioni alternative

Una soluzione è la vpn tra due firewall perimetrali, magari una ipsec ike2.

Una alternativa interessante è un Raspberry Pi con pivpn e wireguard .