La VPN consente il collegamento "sicuro" tra due hardware appartenenti a LAN diverse: esempio casa e ufficio. Uno dei due hardware, denominato Server, in genere è un computer sempre attivo e in "ascolto". L'hardware che si collega via VPN al Server può essere un computer, un iPhone o un iPad, che possono accedere alle informazioni contenute nel server (file audio-video, dati ed altri servizi).
E' tutto molto semplice, ma devono essere aperte le giuste porte del router del server ed occorre un IP statico o "analogo".
Ognuno dei passaggi sotto esposti potrebbe essere oggetto di discussioni separate, spero si riesca a semplificare e contenere tutto in pochi post per evitare dispersioni.
IMPOSTARE LA VPN Lato server (macOS)
Il computer Server deve disporre:
- connessione ad internet
- indirizzo IPv4 manuale, esempio 192.168.1.10
- app Server installata
Impostare Utenti:
aggiungere utenti con user e pass ed opzione "directory network" o "directory locale" (con VPN accedo con entrambe le tipologie di utente).
La rete di utenti che gestito è piccola non ho avuto bisogno di organizzare "gruppi". Secondo me, nel caso i servizi del server siano utilizzati da gruppi (anche piccoli) di utenti "diversi" potrebbe essere utile organizzare i gruppi.
Impostare VPN: assegnare un nome all'host VPN, assegnare una stringa per il segreto condiviso, indicare il numero degli indirizzi client (anche solo 2 o 3 se non si hanno troppe connessioni VPN simultanee), indicare il DNS per internet (esempio 8.8.8.8 e 8.8.4.4, oppure i preferibili 1.1.1.1 e 1.0.0.1).
Impostare DNS del Server: aggiungere record "zona primaria" e "zona inversa" nel mio caso "nomeserver.private" primaria (Record A e NS) e "140.1.168.192.in-addr.arpa" inversa (Record PTR e NS). Nel mio caso la regolazione del DNS l'ho fatta fare al sistema di installazione "guidato".
Impostare OperDirectory: associare il nome Server "nomeserver.private" al tipo "Master" e all'indirizzo IP del Server [esempio 192.168.1.10]. Nel mio caso la regolazione OpenDirectory l'ho fatta fare al sistema di installazione "guidato".
Nella prima schermata di Server "Panoramica": Nome host "nomeserver.private" con pallino verde, Nome computer con pallino verde, Internet con pallino verde e l'indicazione di "servizio raggiungibile", Interfaccia network: nel mio caso tipo Ethernet e l'indirizzo IP interno (esempio 192.168.1.10).
Nella prima schermata di Server "Impostazioni": tutto selezionato: tutto attivo e selezionato;
Nella prima schermata di Server Archivio: nel mio caso l'HD del server e del disco TimeMachine;
Nella prima schermata di Server "Accesso": "tutti gli utenti" e "tutti i network".
IMPOSTARE IL ROUTER Lato server
Aprire le porte necessarie alla VPN: UDP 500, 1701, 4500.
Le porte TCP 22 e 5900 per i servizi SSH e Condivisione schermo.
L'elenco delle porte da aprire sono raccomandate da Apple per ciascun servizio Apple: https://support.apple.com/it-it/HT202944
IMPOSTARE LA VPN Lato Client (macOS)
Impostazioni di sistema: Rete, Aggiungi interfaccia VPN, tipo di interfaccia L2TP su IPSec ed aggiungere un nome: esempio "LaMiaVPN"
Configurazione: default, indirizzo del server statico o "servizio analogo", Account: nome dell'utente autorizzato nel Server.
Impostazioni autenticazione: Password dell'utente autorizzato nel Server (ma si può usare un certificato ed altre opzioni se pianificate Lato Server), Segreto condiviso (ma si può usare un certificato se pianificato Lato Server).
IMPOSTARE LA VPN Lato client (iOS)
Impostazioni >VPN >aggiungi configurazione
Tipo L2TP
Descrizione: un nome a scelta
Server: l'indirizzo IP pubblico del server o analogo
Account: nome account autorizzato dal server
RSA SecurID: de-selezionato
Password: la pass utente del Server
Segreto: il segreto condiviso indicato nel Server
Inviare tutto il traffico: selezionato
Proxy: No.
Come si può osservare, una volta regolato il Lato Server ed aperte le porte del Router, la VPN per macOS e iOS è molto semplice da impostare.
Ho scritto un po' in fretta, spero non ci siano errori.