Cosa è EZ VPN?
Vuoi collegarti alla rete del tuo ufficio o di casa tua da ovunque ti trovi senza essere un informatico esperto e senza spendere troppo? Allora EZVPN è la soluzione che fa per te. Le VPN (Virtual Private Network) consentono di creare una rete privata virtuale garantendo privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra dispositivi che non devono per forza essere collegati alla stessa LAN.
Installare una VPN per utenti non esperti potrebbe essere un lavoro abbastanza impegnativo e soprattutto potrebbe portare via molto tempo. Ecco perché EZVPN, azienda con sede negli States, ha creato una soluzione molto semplice e alla portata di tutti ma con un lavoro ingegneristico e informatico incredibile in background.
Sostanzialmente permette di collegarsi con una sede remota, perciò in VPN, senza bisogno di essere esperti in reti e con un tempo di realizzazione velocissimo. Ci sarà bisogno solo di collegare la box alla sede alla quale vogliamo accedere da remoto ed il gioco è fatto. Tramite una semplice interfaccia web di management potremo controllare la gestione degli utenti, la possibilità di limitare un utente ad una particolare subnet, l’abilitazione/disabilitazione degli utenti e molto altro.
Non ci sarà bisogno di conoscere come si configurano le porte del router, quali sono le porte da aprire, il natting delle porte, il firewall per far passare il traffico, la generazione della CA e molto altro. Bisognerà solo collegare il dispositivo alla rete e creare un account sul sito ufficiale.
Gestione di EZ VPN
Come abbiamo detto sopra per cominciare con la configurazione dopo aver installato una box, dobbiamo creare un account sulla pagina di management di EZVPN. Durante la creazione dell’account potremo scegliere se utilizzare l’autenticazione a due fattori (molto consigliata in termini di sicurezza) e se impostare l’autenticazione e l’arrivo delle notifiche tramite Telegram in modo che ogni volta che qualcuno acceda alla rete, ci arrivi una notifica anche su Telegram (oltre che sulle mail) la quale ci riporterà il luogo e l’ip da cui è stato effettuato l’accesso.
Configurazione Adoption di EZ VPN
Selezionando dal menu laterale la voce Adopt your EZ Box, potremo “adottare” e quindi configurare la box appena comprata. Vediamo dunque i passi di configurazione:
Qui, come potete vedere, ci troviamo di fronte al primo step nel processo di configurazione della box. Nei campi vuoti dovremo inserire:
- EZ Box Name: quindi assegnare un nome a nostro piacimento alla Box
- EZ Box ID: l’id della box che si trova sul dispositivo fisico normalmente sulla parte inferiore
- Activation code: codice opzionale
Nel passo 2 ci verrà chiesto in che parte del mondo stiamo installando la nostra box.
Nel passo 3 invece ci verrà chiesto se vogliamo utilizzare il Bridge mode o Router mode. In base a quale funzione vogliamo sfruttare dell EZ Box andremo a scegliere una delle due modalità. Vediamo le differenze:
Bridge mode: modalità più utilizzata e, come illustra l’immagine, ci basterà collegare un cavo di rete fra il router e la porta WAN della Box in modo che tutti i client che si collegano da fuori possano accedere alla rete come se fossero dei dispositivi connessi direttamente allo switch
Router mode: se scegliamo questa opzione andremo a creare una rete isolata. E’ una opzione utile quando si ha una azienda con ad esempio macchinari industriali e vogliamo collegarci ad essi da remoto. In questo caso colleghiamo la nostra EZ Box in router mode utilizzando un cavo di rete per il collegamento tra il router e la porta WAN dell’EZ Box e un altro cavo di rete per il collegamento fra i macchinari e la porta LAN della Box. In questo modo la rete alla quale sono collegati i macchinari sarà sicura e raggiungibile solo tramite VPN lasciandoli fuori da internet
Avendo precedentemente scelto l’opzione più utilizzata, e quindi la bridge mode, potremo passare allo step 4 in sui andremo a settare alcune opzioni avanzate:
- Prima di tutto ci verrà chiesto il protocollo da utilizzare. Generalmente le VPN utilizzano UDP per il fatto che la trasmissione è molto più veloce anche se meno controllata dal punto di vista dell’integrità dei pacchetti. La terza opzione, e quindi TCP (tunneled to 443), la utilizzeremo quando magari a causa di proxy o firewall non riusciremo a connetterci in UDP e quindi, con questa opzione, essendo sicuri che la porta 443 è aperta (sul server di EZ VPN) dato che è utilizzata per i siti internet, riusciremo a connetterci.
- Portability: questa caratteristica molto interessante ci permette di scollegare fisicamente l’EZ Box, collegarla ad un’altra rete e far si che si riadatti alla nuova rete senza doverla configurare nuovamente. In questo modo andremo ad aumentare appunto la portabilità della nostra Box.
- Use Remote DNS: se spuntiamo questa caratteristica andremo ad utilizzare un DNS Server remoto altrimenti utilizzeremo quello attuale.
Finita questa configurazione avremo finalmente adottato l’EX Box e potremo andare a creare dei certificati per permettere agli utenti di collegarsi alla rete.
Creazione utenti di EZ VPN
Terminata la procedura di adoption dobbiamo creare gli utenti che potranno collegarsi alla rete. Da questa schermata, in cui vediamo che non ci sono utenti, clicchiamo su New User per crearne uno nuovo.
Inseriamo quindi l’indirizzo email del nuovo utente e un alias. Su Certificate options se non spuntiamo la casella Hidden verrà creato un certificato visibile ad un utente che ha lo stesso username che abbiamo appena creato. Arriverà quindi una email all’utente che potrà scaricare il certificato (il quale potrà essere protetto da password se la impostiamo spuntando Set password).
Set time range è una opzione utile se volgiamo che il certificato abbia una validità massima oltre la quale scadrà. In networking options invece si vedrà la rete alla quale l’EZ Box è collegata.
E’ molto interessante questo passaggio perché ovviamente la Box rileva solamente la rete alla quale è collegata però se per esempio ci troviamo in una realtà aziendale con più reti collegate fra loro, possiamo manualmente aggiungere le reti che vogliamo così che anche quelle siano raggiungibili e visibili dall’EZ Box.
Possiamo poi cliccare su create certificate e verremo rimandati in una pagina nella quale ci chiederà se vogliamo installare Open VPN.
Ora nella scheda di gestione degli utenti (Users) vedremo l’utente appena creato e potremo:
- Send mail: inviargli una mail col link di download del certificato
- Networks: vedremo le reti che sono abilitate
- Set pwd: possiamo settare una password cosi che l’utente debba avere oltre al certificato anche una password per utilizzare la VPN
Fatto questo l’utente che vedrà la mail col certificato dovrà scaricarlo, utilizzare un VPN client e importare il certificato dentro al client per essere connesso. Sulla Dashboard ora compariranno le statistiche live del traffico.
Questa soluzione può essere molto utile per chi vuole avere il controllo della propria rete domestica o dell’ufficio da fuori perciò in un periodo come quello che stiamo vivendo ora, cioè un momento nel quale recarsi nel proprio ufficio o azienda è reso molto complicato dal Covid-19, potrebbe rappresentare una salvezza ad un basso impatto economico.
Vuoi saperne di più su EZVPN per vedere se può essere la soluzione che fa per te? Contattaci, ti aiuteremo a capire se fa per te: Nexsys, azienda informatica di Verona.