Windows Server Installare e configurare un server VPN


Guida Windows Server

Installare e configurare un server VPN

Con una rete privata virtuale è possibile collegare componenti di rete attraverso un’altra rete, ad esempio Internet. È possibile trasformare un computer che esegue Windows Server 2003 in un server di accesso remoto in modo da consentire ad altri utenti di collegarsi a esso utilizzando la rete VPN e quindi di connettersi alla rete e accedere alle risorse condivise. Le reti VPN utilizzano a questo scopo il “tunneling” attraverso Internet o un’altra rete pubblica offrendo lo stesso livello di protezione e le stesse funzionalità di una rete privata. I dati vengono inviati sulla rete pubblica utilizzando la relativa infrastruttura di routing ma agli utenti sembrerà che siano stati inviati su un collegamento privato dedicato.



Informazioni generali sulle reti private virtuali (VPN)

Una rete privata virtuale (VPN) consente di effettuare la connessione a una rete privata, ad esempio la rete aziendale, mediante una rete pubblica, ad esempio Internet, combinando quindi i vantaggi di una connessione a un server di connessione remota con la flessibilità e la semplicità di utilizzo di una connessione Internet. Utilizzando una connessione Internet, è possibile viaggiare e spostarsi ed essere comunque in grado, nella maggior parte dei casi, di effettuare la connessione al proprio ufficio con una chiamata locale al numero telefonico del punto di accesso Internet più vicino. Se si dispone di una connessione Internet ad alta velocità (ad esempio via cavo o DSL) al proprio computer e ai computer aziendali, è possibile comunicare con il proprio ufficio o la propria azienda sfruttando la massima velocità di Internet, che è superiore rispetto a qualsiasi connessione remota effettuata mediante modem analogico. Questa tecnologia consente a un’azienda di collegarsi alle proprie filiali o ad altre società su una rete pubblica garantendo comunque la protezione delle comunicazioni. La connessione VPN su Internet funziona a livello logico come un collegamento WAN (Wide Area Network) dedicato.

Le reti private virtuali utilizzano collegamenti autenticati per garantire che alla rete accedano solo gli utenti autorizzati. Per assicurare la protezione dei dati trasmessi sulla rete pubblica, le connessioni VPN utilizzano il protocollo PPTP (Point-to-Point Tunneling Protocol) o L2TP (Layer Two Tunneling Protocol) per la crittografia.

Componenti di una rete VPN

Una rete VPN su server che eseguono Windows Server 2003 è costituita da un server VPN, un client VPN, una connessione VPN (la parte della connessione in cui i dati sono crittografati) e il tunnel (la parte della connessione in cui i dati sono incapsulati). Il tunneling viene effettuato mediante uno dei protocolli di tunneling inclusi nei server che eseguono Windows Server 2003, entrambi installati con Routing e Accesso remoto. Il servizio di Routing e Accesso remoto viene installato automaticamente durante l’installazione di Windows Server 2003. Per impostazione predefinita, tuttavia, tale servizio è disattivato.
I due protocolli di tunneling inclusi in Windows sono:

  • PPTP (Point-to-Point Tunneling Protocol) : consente di crittografare i dati utilizzando Crittografia Microsoft Point-to-Point.
  • L2TP (Layer Two Tunneling Protocol) : consente di crittografare i dati, autenticarli e conservare l’integrità utilizzando IPSec.

Per la connessione a Internet è necessario utilizzare una linea dedicata, quale T1, Fractional T1 o Frame Relay. È necessario che la scheda WAN sia configurata con l’indirizzo IP e la subnet mask assegnati al dominio e forniti da un provider di servizi Internet (ISP). È necessario inoltre che la scheda WAN sia configurata come gateway predefinito del router ISP.

NOTA: per attivare la rete VPN, è necessario effettuare l’accesso utilizzando un account con diritti amministrativi.



Installazione e attivazione di un server VPN

 

Per installare e attivare un server VPN, attenersi alla seguente procedura:

  1. Fare clic sul pulsante  Start , scegliere  Strumenti di amministrazione , quindi fare clic su  Routing e Accesso remoto .
  2. Nel riquadro sinistro della console fare clic sull’icona del server corrispondente al nome del server locale. Se l’icona è contraddistinta da un cerchio rosso nell’angolo inferiore sinistro, il servizio Routing e Accesso remoto non è stato attivato. Se l’icona è contraddistinta da una freccia verde rivolta verso l’alto nell’angolo inferiore sinistro, il servizio Routing e Accesso remoto è stato attivato. Se il servizio Routing e Accesso remoto è stato attivato in precedenza, potrebbe essere utile riconfigurare il server. Per riconfigurare il server:
    1. Fare clic con il pulsante destro del mouse sull’oggetto server, quindi scegliere  Disabilita Routing e Accesso remoto . Scegliere   per continuare quando viene visualizzato un messaggio informativo.
    2. Fare clic con il pulsante destro del mouse sull’icona del server, quindi scegliere  Configura e abilita Routing e Accesso remoto  per avviare la Configurazione guidata server di Routing e Accesso remoto. Scegliere  Avanti  per continuare.
    3. Scegliere  Accesso remoto (connessione remota o VPN)  per attivare la connessione remota o la connessione a questa rete tramite Internet per i computer remoti. Scegliere  Avanti  per continuare.
  • Selezionare  VPN  oppure  Connessione remota  a seconda del ruolo che si intende assegnare al server.
  • Nella finestra Connessione VPN fare clic sull’interfaccia di rete connessa a Internet, quindi scegliere  Avanti .
  • Nella finestra  Assegnazione indirizzo IP  fare clic su  Automaticamente  se si utilizzerà un server DHCP per assegnare indirizzi ai client remoti oppure fare clic su  Da un intervallo di indirizzi specificato  se ai client remoti dovranno essere assegnati unicamente indirizzi appartenenti a un gruppo predefinito. Nella maggior parte dei casi l’opzione DHCP risulta più semplice da gestire. Se tuttavia DHCP non è disponibile, sarà necessario specificare un intervallo di indirizzi statici. Scegliere  Avanti  per continuare.
  • Se è stata selezionata l’opzione  Da un intervallo di indirizzi specificato  verrà visualizzata la finestra di dialogo  Assegnazione dell’intervallo di indirizzi . Scegliere  Nuovo . Digitare il primo indirizzo IP dell’intervallo da utilizzare nella casella  Indirizzo IP iniziale . Digitare l’ultimo indirizzo IP dell’intervallo nella casella  Indirizzo IP finale . Il numero di indirizzi verrà calcolato automaticamente. Scegliere  OK  per tornare alla finestra di dialogo  Assegnazione dell’intervallo di indirizzi . Scegliere  Avanti  per continuare.
  • Accettare l’impostazione predefinita  No, utilizza Routing e Accesso remoto per autenticare le richieste di connessione , quindi scegliere  Avanti  per continuare. Scegliere  Fine  per attivare il servizio Routing e Accesso remoto e per configurare il server come server di accesso remoto.

 

Area Tecnica per Windows Server 2003

Download di Windows Server 2012




Guida  PDF di Windows Server 2012 Questa Guida al prodotto e alla valutazione offre introduzioni dettagliate a molte funzionalità e capacità di Windows Server 2012.

Requisiti di sistema stimati per Windows Server 2012

Processore Requisito minimo: processore a 64 bit da 1,4 GHz

Ram Requisito minimo: 512 MB

Spazio su Disco Requisito minimo: 32 GB

 

Questo documento viene fornito “così come è”. Le informazioni e le opinioni espresse nel presente documento, inclusi gli URL e altri riferimenti a siti Web Internet, sono soggette a modifiche senza preavviso.

 

UN SERVER PER LE MAIL INTERNE

Collegare Una Lan Tramite Utilizzo Internet