Lavorare in remoto tramite OpenVPN su Windows

 

In questa rapida guida verranno mostrati i passaggi per poter lavorare in remoto da qualsiasi PC Windows sfruttando il protocollo OpenVPN, sempre più diffuso nelle reti aziendali grazie all’adozione di gateway aventi sistemi Unix based installati come l’ottimo ClearOS . Questa guida è stata realizzata grazie al prezioso contributo del Dott. Ing. Jr. Andrea Pascucci, amico e collega.

Le Virtual Private Network (VPN) permettono di lavorare su qualsiasi computer connesso a internet, in possesso delle giuste credenziali, come se si appartenesse alla rete locale aziendale.

Per poter interagire con un gateway che utilizza l’OpenVPN è necessario:

  1. Indirizzo IP statico e pubblico del gateway per poter conoscere sempre l’indirizzo della macchina
  2. L’accesso al pannello di controllo del gateway (saltare questa fase se si è già in possesso dei certificati di autenticazione)
  3. Client OpenVPN per Windows, scaricabile da qui:
OpenVPN Windows (2706 download )

1. INDIRIZZO IP PUBBLICO E STATICO

E’ consigliabile sfruttare un dominio di terzo livello (del tipo office.nomeazienda.it) che punta direttamente all’indirizzo ip. E’ da tenere a mente come uffici aventi connettività Fastweb debbano attivare l’opzione aggiuntiva IP pubblico statico nel contratto, opzione invece prevista di default per altri operatori come Telecom.

2. ACCESSO AL GATEWAY PER IL REPERIMENTO DEI CERTIFICATI

Ogni connessione OpenVPN ha bisogno, come è immaginabile, di certificati di autenticazione dell’utente. Questi sono di norma 4 file aventi questa struttura (assumendo come nome utente in questo caso “mattia“):

  • ca-cert.pem
  • client-mattia-cert.pem
  • client-mattia-key.pem
  • office.nomeazienda.it

Contattare l’amministratore di sistema nel caso uno di questi file sia mancante.

3. INSTALLAZIONE E CONFIGURAZIONE DEL CLIENT

L’installazione è pratica è immediata. E’ consigliato eseguire il setup come amministratore su Pc dotati di Windows Vista / 7.

Cliccare sempre su Next, e accettare l’installazione del driver TAP:

TAP driver

TAP driver

A installazione ultimata NON eseguire il programma poichè è necessario l’ultimo passo della configurazione: navigate fino alla cartella C:\Program Files (x86)\OpenVPN\config e qui dentro copiate i 4 files precedentemente ottenuti.

A questo punto è possibile aprire il programma Open VPN GUI presente nel menu, ricordandosi di eseguirlo in modalità amministratore se siete su Windows 7 / Vista. Il programma si andrà a posizionare nella barra delle applicazioni, con i computer colorati di rosso (nessuna connessione attiva). Premere con il tasto destro e cliccare su Connect per avviare la procedura.

Nella prima schermata vi verranno richiesti i dati di accesso al gateway che vi ha fornito il vostro amministratore di rete:

OpenVPN Gui per Windows (1)

OpenVPN Gui per Windows (1)

Dopo pochi secondi se la procedura va a buon fine vi verrà comunicata l’effettiva connessione al vostro gateway ed i computer dell’icona del programma si colorerà di verde. E’ importante eseguire il programma come amministratore altrimenti, nonostante l’eventuale connessione, non funzionerà l’accesso reale ai computer della vostra VPN.

4. UTILIZZO DELLA RETE

A questo punto potete accedere ai server e computer della vostra rete aziendale come se foste in ufficio.

Per collegarvi ad esempio al vostro file-server avente come nome di macchina Server01, andate in Start – Esegui e digitate \\Server01 . Dopo un pò di tempo apparirà la finestra di richiesta credenziali che saranno le stesse di quelle del vostro profilo per poter accedere ai files stessi ed il gioco è fatto.  ps: non è necessario associare il dominio della vostra macchina a quello aziendale.

Termina qui questa rapida disanima sull’utilizzo dell’OpenVPN con client Windows.

Per poter sfruttare OpenVPN su client Mac OSX potete fare riferimento a questa guida scritta sempre dal Dott. Ing. Jr. Andrea Pascucci.

 

La SIAE (ci) colpisce ancora

Nella continua lotta contro la pirateria, nella quale si fronteggiano produttori (case discografiche, software-house …) e gli utenti più smaliziati, ci si è sempre dibattutti sul tema caldo del giusto compenso per gli autori in rapporto al prezzo da pagare. Tecniche anti-copia, codici seriali e qualsiasi altra protezione non sono riuscite ad arginare la pirateria la quale, aiutata in buona parte dal peer to peer, si è conquistata un ‘ importante fetta di mercato a scapito dei produttori stessi. Questi ultimi, però, non hanno certo incentivato e spinto il mercato verso la “regolarizzazione”, soprattutto per quanto riguarda la politica dei prezzi, già  precedentemente argomentata. Perchè discutere ancora di un argomento già  trattato prima? La spiegazione sta tutta nel decreto legislativo sul diritto d’autore approvato e pubblicato sulla Gazzetta Ufficiale che entrerà  in vigore il 29 aprile. Nonostante le numerose proteste e petizioni corse soprattutto su internet, tra poco entreranno in vigore gli aumenti sui supporti vergini promosso dalla S.I.A.E. volto, secondo loro, a proteggersi dai danni derivanti dalla pirateria. In cosa consisteranno questi aumenti? Copio e incollo il riassunto tratto dal sito Af Digitale :

a)supporti audio analogici, 0,23 euro per ogni ora di registrazione;

b)supporti audio digitali dedicati, quali minidisc, CD-R audio e
CD-RW audio: 0,29 euro per ora di registrazione. Il compenso è aumentato
proporzionalmente per i supporti di durata superiore

c)supporti digitali non dedicati, idonei alla registrazione di
fonogrammi, quali CD-R dati e CD-RW dati: 0,23 euro per 650 megabyte.

d)Memorie digitali dedicate audio, fisse e trasferibili, quali flash
memory e cartucce per lettori MP3 e analoghi: 0,36 euro per 64 megabyte

e)Supporti video analogici: 0,29 euro per ciascuna ora di
registrazione;

f)Supporti video digitali dedicati, quali DVHS, DVD-R video e DVD-RW
video: 0,29 euro per ora, pari a 0,87 euro per un supporto con capacità  di
registrazione di 180 minuti. Il compenso è aumentato proporzionalmente per
i supporti di durata superiore;

g)Supporti digitali idonei alla registrazione di fonogrammi e
videogrammi, quali DVD Ram, DVD-R e DVD-RW: 0,87 euro per 4,7 GB. Il
compenso è aumentato proporzionalmente per i supporti di durata superiore;

h)Apparecchi esclusivamente destinati alla registrazione analogica o
digitale audio o video: 3 per cento dei relativi prezzi di listino al
rivenditore.

Questi compensi sono applicati alla fonte, vanno ad accrescere il valore del prodotto e quindi, per l’utente, sono quindi da intendersi al netto di IVA. Vanno quindi, ai fini dei maggiori costi per l’utente, maggiorati di un ulteriore 20%.
Incredibile vero? Prima di correre a fare scorta degli ultimi CD a basso prezzo, riflettiamo un attimo sugli effetti e sulle motivazioni di questa legge. Con questo decreto viene ribadito il diritto alla copia esclusivamente personale di contenuti audio/video di legittima proprietà , ma al tempo stesso vieta categoricamente la possibilità  di poter violare i sistemi anti-copia e le varie protezione che proprio questi contengono. Come spiegare un tale controsenso? Come poter godere di un diritto senza finire fuorilegge, verrebbe da pensare a questo punto? Inoltre, analizzando da un punto di vista più pratico, ci sono anche altri aspetti che preoccupano. Perchè tassare anche hard disk e soprattutto le memory card, le memorie flash utilizzate per le fotocamere digitali, accusate come probabile mezzo di scambio di materiale “illecito”? Chi arriverebbe a così tanto e per cosi poco poi? Ma la controversia più grande sta nella filosofia stessa del decreto, che punisce “l’intenzione” della frode, partendo dal presupposto che questi supporti vengano utilizzati esclusivamente (o quasi) per fini illegali. Un utente “disonesto” che non ha intenzione di spendere 20€ per un CD, ne spenderà  1 o poco più, non verrà  particolarmente intaccato e quindi ci guadagna comunque. L’utente onesto che invece lavora quotidianamente con supporti magneto/ottici si ritroverà  ad affrontare un aumento che graverà  molto sul proprio profitto, e ci perderà . Basti pensare a chi lavora nell’ambito musicale, dove masterizzazioni e registrazioni sono all’ordine del giorno e i CD-R sono il pane quotidiano; come affrontare una spesa del tutto ingiustificata? Ma il problema si pone anche per tutti coloro che hanno la necessità  di effettuare frequenti backup dei propri dati, di certo non una percentuale irrisoria, che dovranno fare i conti con un peso in più. Contemporaneamente verranno inoltre inasprite le pene e le multe per coloro che acquistano e rivendono CD o DVD illegali, e per coloro che condividono materiale protetto da copyright su Internet; insomma, brutti tempi per tutti gli utenti, non solo per i pirati. Chi ha fatto in tempo avrà  già  fatto la scorta, magari alcuni ordineranno via internet o all’estero (Svizzera, Austria …) , e chi ci perde inoltre è anche il piccolo commerciante finale. Insomma, un decreto che scontenta tutti, tranne la SIAE stessa ovviamente, che vedrà  i consumatori subire un’ inutile peso sulle proprie tasche e le forze dell’ordine e del fisco sprecare le proprie energie e risorse.

Discografia ed Internet, amore e odio.

Sembra proprio che non debba avere pace il file sharing su internet, una delle più importanti innovazioni portate dalla grande rete, che minaccerebbe – secondo le case discografiche – il commercio di prodotti musicali con una diretta influenza negativa sui (loro) portafogli e sugli artisti stessi. Dopo l’ennesimo tentativo delle Major di condannare un utente internet reo di possedere circa seicento mp3 condivisi con tutto il mondo, ci viene da riflettere sul futuro dello scambio di file in rete, e della discografia in generale. Intanto i giudici americani hanno dichiarato fallito il mitico Napster , padre di tutta la miriade di software di scambio file su internet , che ora ha come principale creditore la BMG, famosa casa discografica tedesca, la quale aveva scommesso sulla possibilità  di “vendere” gli stessi mp3 che verrebbero scaricati gratis in altri modi . Già , il filesharing dopo l’era napster non è assolutamente morto; anzi, si è evoluto e diversificato, dando vita ad un sistema di scambi internazionale di notevole importanza, con milioni di utenti collegati da ogni parte del mondo. Ci si chiede fino a quando le Major continueranno in questi testardi ricorsi alla magistratura nel (vano) tentativo di bloccare quello che secondo loro rappresenterebbe uno dei “mali” della rete. E’ veramente proficuo seguire una strada del genere? Soprattutto, perchè non si chiedono ( o non si vogliono chiedere) come mai abbia così tanto successo? Il problema è ovviamente quello del costo. Per uno studente venti euro per un singolo cd sono una spesa al limite dell’assurdo, e quindi ovviamente non possono rappresentare una consuetudine, come invece è diventato il download di mp3. Ma non è detto che ad un aumento degli “amanti” del filesharing corrisponda un tracollo delle vendite dei cd; secondo un sondaggio pare che parte di queste persone sia stata incentivata all’acquisto degli originali componimenti; se a questo aspetto positivo uniamo – come detto prima – una diminuzione dei prezzi avremo quasi sicuramente un’impennata delle vendite. Da che mondo è mondo la pirateria è sempre stata intaccata dall’abbassamento ragionevole dei prezzi. Non dimentichiamoci inoltre che la pubblicità  è un elemento fondamentale nel commercio, ed internet rappresenta oggi uno strumento potentissimo per la diffusione e la conoscenza di nuovi artisti, fino ad oggi però snobbato dalle stesse case discografiche preoccupate troppo dei loro portafogli e poco del futuro della musica stessa. Buon kazaa a tutti.