sabato , Dicembre 21 2024
Ultime Notizie
Home / Linux / EZVPN: la rivoluzione nel campo delle VPN

EZVPN: la rivoluzione nel campo delle VPN

Ciao Ragazzi,

oggi vi parlo di un prodotto fantastico: EZVPN. Il prodotto all’apparenza sembra un mini router, e fondamentalmente è così, ma dietro c’è un lavoro incredibile di un’azienda con base negli States, ma con un eccellente supporto tecnico in lingua Italiana.

Cos’è EZVPN?

In pratica permette di collegarti con una sede remota, quindi in VPN, senza la necessità di essere esperto nella realizzazione una infrastruttura client/server VPN e quindi con un tempo di realizzazione velocissimo: Basta collegare la box nella sede alla quale volete avere sempre accesso ed il gioco è fatto! Tutto il resto lo comandate voi tramite una semplice interfaccia web di management: gestione utenti, possibilità di limitare un utente ad una particolare subnet, abilitare/disabilitare utenti e molto altro ancora.

A questo link potete vedere un tutorial che vi mostra quanto è semplice e veloce l’installazione e la configurazione della box.

Intanto io vi faccio vedere la mia per cosa l’ho usata.

Caso Pratico

Ho un cliente che non mi permette di installare un mio server VPN per potermi collegare da fuori, per svariati motivi, primo tra tutti il fatto che tutto il suo hardware server è basato su Windows. Per me che lavoro principalmente con base Linux, questa cosa porta alcuni limiti tra i quali la possibilità di farmi un server VPN. Grazie a EZVPN ho risolto il problema, perchè ho collegato la box sulla rete del cliente, ho fatto la procedura di “ADOPT” e ho creato l’utente da collegare alla mia infrastruttura di monitoraggio nel mio ufficio.

Ecco alcuni screeshot che vi fanno capire la facilità di realizzazione.

Per prima cosa ho collegato la box nella rete del cliente e ho avviato l’interfaccia web di management di EZVPN e già qua rimango positivamente stupito da:

  • Integrazione login con Telegram
  • Possibilità di setup di 2FA

L’integrazione con Telegram, appena effettuata la login ti manda una notifica tramite il bot che ti permette di verificare che qualcuno non faccia un accesso non autorizzato ed eventualmente buttarlo fuori:

Ecco una panoramica della procedura di ADOPT della box EZVPN:

Mentre di seguito un dettaglio degli utenti:

In questo caso ho creato un utente nagios che effettua l’accesso senza password così da non doverlo specificare nel client della mia infrastruttura di monitoraggio, ho scaricato il certificato e l’ho configurato mettendolo nella cartella /etc/openvpn/ del mio client OpenVPN. Successivamente ho impostato dentro /etc/defaults/openvpn come segue:

Riavviato il server, il client è partito subito e si è collegato alla box. Ovviamente mi arriva la notifica Telegram e se per caso è un utente sospetto o comunque non desiderato posso disabilitarlo direttamente da Telegram:

Ed ecco il test verso una macchina che sta nella rete del mio cliente:


Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi...) ma non disprezzo altri linguaggi all'occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Juniper Howto – IPv6 su IPv4 Tunnel

Ciao Ragazzi, oggi ho iniziato a giocare con IPv6, sta finalmente arrivando l’ora di implementarlo …

5 Commenti

  1. ciao, che tu sappia potrebbe risolvere il problema delle reti nattate dal provider? mi trovo ad avere una sim dati wind alla quale non posso accedervi perchè ilsuo ip non viene reso pubblico.hai delle soluzioni alternative?
    grazie

    • Paolo Daniele

      Ciao,
      vai su http://www.balenomobile.it e vedi quelli che sono i servizi. In questo caso avresti una sim con ip pubblico statico dedicato senza nessun tipo di limitazione sulle porte!

      • ottimo prodotto, ma personalmente uso un semplice pi zero w della raspberry con configurazione pivpn. Digito sudo pivpn -a, creo utente giorni di validità del certificato e password, in automatico viene creato file ovpn con dentro certificati dh a 3048bit jet rsa e key tls. Prelevo ovpn ed è fatto con un altro comando posso revocare certificato. Il tutto con 20 euro di spesa

    • Prendi un raspberry pizero w, installa pivpn con semplice script curl. Fine hai un server vpn pronto

      • Paolo Daniele

        Ciao,
        sicuramente il prodotto non è orientato a chi è del settore e può farsi un server VPN da solo. Inoltre ti dirò di più ci sono dei casi, come l’esempio che ho fatto, dove sei bloccato. La raspberry non la puoi installare, le porte del fw sono tutte chiuse e bloccate, devi avere accesso diretto al modem per nattarti le porte dove non è possibile avere ip pubblico diretto sulla raspi etc. etc. etc.
        Come per tutto dipende dai casi e dalle situazioni. Sicuramente con questo si risparmia tempo e grattacapi specie per chi non è esperto del settore!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *