Toggle sidebar Toggle sidebar

DOMANDA OpenVPN e ufficio

jeyhw

jeyhw

Utente Attivo
707
84
Ciao,
Al solo scopo di sperimetanzione e studio ho settato OpenVPN sia sul mio router Mikrotik che su pfSense. Entrambe le soluzioni per quel che ci faccio funzionano alla perfezione o quasi, però parliamo appunto sempre di progetti per uso casalingo con una sola connessione per volta: un mio dispositivo client (sia esso pc o smatphone) che si collega al server e con quale accedo alle mie risorse di rete. Tutto qui.

Mi chiedevo però quale potesse essere una soluzione un tantino più professionale seppur rapportato a piccole realtà come un ufficio ad esempio.
Spesso ho visto che usano windows 10 come server (nemmeno windows server) per far girare anche modesti gestionali su cui devono però poter accedere anche da remoto più utenti contemporaneamente (almeno è quello che ho chiedono spesso a quanto pare). Su queste macchine su cui girano i gestionali e sono poste alcune risorse si installa OpenVPN che fa da server a cui accedeno da casa gli impiegati con il loro client openVPN. Ho letto però che Windows 10 può anche non permettere il collegamento simultaneo di più utenti e di varie altre problematiche di cui ho scarsa conoscenza.
In questi casi come cosa si fa esattamente? Chiedo in pratica a chi già ha dovuto magari affrontare queste problematiche come si comporta e quale soluzioni adotta o fa adottare all attività in questi casi?
Grazie
 
N

Nick1997

Utente Attivo
966
112
Io per una soluzione di un piccolo ufficio per permettere ai dipendenti (7) di collegarsi alla rete lan della azienda ho utilizzato wireguard, molto facile da settare e per quanto riguarda la sicurezza dovrebbe essere affidabile. Ogni utente avrà un file di configurazione con una chiave pubblica e una chiave privata, tale chiavi dovranno essere ovviamente settate nel server.
 
  • Mi piace
Reazioni: jeyhw
jeyhw

jeyhw

Utente Attivo
707
84
Nick1997 ha detto:
Io per una soluzione di un piccolo ufficio per permettere ai dipendenti (7) di collegarsi alla rete lan della azienda ho utilizzato wireguard, molto facile da settare e per quanto riguarda la sicurezza dovrebbe essere affidabile. Ogni utente avrà un file di configurazione con una chiave pubblica e una chiave privata, tale chiavi dovranno essere ovviamente settate nel server.
Clicca per espandere...

Ah si ne avevo sentito parlare. Però ho letto in giro che ha ancora dei problemi non ricordo adesso di che natura.
Ma forse per piccole soluzioni sarebbe pure più che sufficiente.
In ogni caso, si installa direttamente sulla macchina server windows? Configurabile anche in Mikrotik o qualche router specifico?
Potresti dirmi insomma qualcosa in più sulla tua esperienza in merito e le accortezze che bisogna tenere in considerazione? Hai avuto ad esempio problemi con qualche risorsa condivisa, stampanti di rete ecc?
Grazie
 
Ultima modifica:
N

Nick1997

Utente Attivo
966
112
Io personalmente l'ho installato in un raspberry quindi su un sistema linux. Ho avuto questa necessità perché deve essere un sistema plug and play per diverse aziende, quindi configuro il tutto da casa e dopo invio il raspberry già configurato e funzionante, inoltre questa soluzione del raspberry è spegnerlo nel momento in cui non si vuole che la rete sia accessibile. Quindi è utilizzabile anche per aziende che non hanno un server. So che è possibile utilizzarlo anche su sistemi windows ma non saprei come gestirmi le regole delle iptable per permettere di accedere alla rete lan. Ovviamente come tutte le reti vpn viene assegnato un indirizzo al di fuori della rete lan dell'azienda per esempio se l'azienda ha la rete 192.168.1.0/24 la vpn lavora sulla rete 192.168.2.0/24 e tramite delle iptable permetto l'accesso alla rete 192.168.1.0/24 tramite il rasperry.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,822
9,187
La VPN è solo una connessione di tipo sicuro (encrypted) tra due endpoint. Ce ne sono molti tipi con protocolli e funzionalità diverse, ipsec, l2tp, openvpn, softether, wireguard, tinc, ecc.
Poi dipende come vuoi gestire i programmi. Accesso diretto alle cartelle e ai software? Desktop remoto si server? Funzionalità tipo thin client?
Ecc
 
jeyhw

jeyhw

Utente Attivo
707
84
r3dl4nce ha detto:
La VPN è solo una connessione di tipo sicuro (encrypted) tra due endpoint. Ce ne sono molti tipi con protocolli e funzionalità diverse, ipsec, l2tp, openvpn, softether, wireguard, tinc, ecc.
Poi dipende come vuoi gestire i programmi. Accesso diretto alle cartelle e ai software? Desktop remoto si server? Funzionalità tipo thin client?
Ecc
Clicca per espandere...

Principalmente per l'accesso a software installati sul server, per lo più gestionali con operazioni da effettuare in remoto, tipo fatture da registrare e roba del genere. In desktop remoto magari solo per risolvere qualche problematica specifica che si potrebbe verificare.
Hai esperienza diretta in merito a queste soluzioni?
Grazie
 
r3dl4nce

r3dl4nce

Utente Èlite
16,822
9,187
Sì, generalmente io creo una specie di thin client installando varie macchine virtuali sul server in base a quanti dipendenti devono collegarsi e le configuro con ciò che serve (programmi, accessi a condivisioni, ecc) e sulla vpn faccio accedere in RDP a tali vm. Così non c'è necessità di lasciare PC fisici accesi e così faccio risparmiare il costo delle salatissime RD CAL
 
jeyhw

jeyhw

Utente Attivo
707
84
r3dl4nce ha detto:
Sì, generalmente io creo una specie di thin client installando varie macchine virtuali sul server in base a quanti dipendenti devono collegarsi e le configuro con ciò che serve (programmi, accessi a condivisioni, ecc) e sulla vpn faccio accedere in RDP a tali vm. Così non c'è necessità di lasciare PC fisici accesi e così faccio risparmiare il costo delle salatissime RD CAL
Clicca per espandere...
Perché tante macchine virtuali sul server in base al numero dei dipendenti che si devono collegare? Non usano software installati su un unico server centralizzato? Non è possibile in VPN o è per un caso specifico?
Post unito automaticamente:

Nick1997 ha detto:
Io personalmente l'ho installato in un raspberry quindi su un sistema linux. Ho avuto questa necessità perché deve essere un sistema plug and play per diverse aziende, quindi configuro il tutto da casa e dopo invio il raspberry già configurato e funzionante, inoltre questa soluzione del raspberry è spegnerlo nel momento in cui non si vuole che la rete sia accessibile. Quindi è utilizzabile anche per aziende che non hanno un server. So che è possibile utilizzarlo anche su sistemi windows ma non saprei come gestirmi le regole delle iptable per permettere di accedere alla rete lan. Ovviamente come tutte le reti vpn viene assegnato un indirizzo al di fuori della rete lan dell'azienda per esempio se l'azienda ha la rete 192.168.1.0/24 la vpn lavora sulla rete 192.168.2.0/24 e tramite delle iptable permetto l'accesso alla rete 192.168.1.0/24 tramite il rasperry.
Clicca per espandere...

Ma il raspberry fa pure da router?
 
jeyhw

jeyhw

Utente Attivo
707
84
Nick1997 ha detto:
No non fa da router.
Clicca per espandere...
Io ho sempre configurato OpenVPN su pfsense e ultimamente anche sul mio mikrotik quindi direttametne su router, e non avendo competenze radicate in materia mi sfuggono dei passaggi.
Però in linea di massima credo di aver capito il concetto. In pratica il raspberry ti fa tipo da provider VPN per l'intera rete una volta che dal modem/router rendirizzi il traffico sulla porta 1194 UDP verso l'IP del raspberry con il port forwarding. Ho detto cavolate (facile)?
Un'ultima curiosità. Ti è mai capitato anche per realtà professionali seppur modeste di utilizzare per il settaggio della OpenVPN un servizio DDNS gratuito o meno?
Io ho sempre usato NO-IP. Funziona bene ma per la versione gratuita devi ricordarti di rinnovare l'account ogni mese. Vorrei provare ora DUCK DNS.
Grazie
 
r3dl4nce

r3dl4nce

Utente Èlite
16,822
9,187
jeyhw ha detto:
Perché tante macchine virtuali sul server in base al numero dei dipendenti che si devono collegare? Non usano software installati su un unico server centralizzato? Non è possibile in VPN o è per un caso specifico?
Clicca per espandere...

Il protocollo RDP è molto ottimizzato, molto più veloce trasmettere solo gli aggiornamenti delle schermate (come da rdp e in modo ottimizzato) che passare cartelle condivise, dati di gestionali, ecc
 
  • Mi piace
Reazioni: jeyhw
jeyhw

jeyhw

Utente Attivo
707
84
r3dl4nce ha detto:
Sì, generalmente io creo una specie di thin client installando varie macchine virtuali sul server in base a quanti dipendenti devono collegarsi e le configuro con ciò che serve (programmi, accessi a condivisioni, ecc) e sulla vpn faccio accedere in RDP a tali vm.
Clicca per espandere...

Scusami. Un aspetto fondamentale su cui stavo rimuginando. Se installi tante macchine virtuali per quanti sono i dipendenti che ne farebbero uso, non bisogna acquistare una licenza per ogni instanza del sistema operativo che ci si installa sopra?
Grazie
 
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

Yoda
DOMANDA Altra mail da CableMod, secondo me la situazione è diventata ridicola
Risposte
2
Visualizzazioni
527
Schede video
Mursey
Mursey

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili