giovedì , Marzo 21 2019
Ultime Notizie
Home / Linux / EZVPN: la rivoluzione nel campo delle VPN

EZVPN: la rivoluzione nel campo delle VPN

Ciao Ragazzi,

oggi vi parlo di un prodotto fantastico: EZVPN. Il prodotto all’apparenza sembra un mini router, e fondamentalmente è così, ma dietro c’è un lavoro incredibile di un’azienda con base negli States, ma con un eccellente supporto tecnico in lingua Italiana.

Cos’è EZVPN?

In pratica permette di collegarti con una sede remota, quindi in VPN, senza la necessità di essere esperto nella realizzazione una infrastruttura client/server VPN e quindi con un tempo di realizzazione velocissimo: Basta collegare la box nella sede alla quale volete avere sempre accesso ed il gioco è fatto! Tutto il resto lo comandate voi tramite una semplice interfaccia web di management: gestione utenti, possibilità di limitare un utente ad una particolare subnet, abilitare/disabilitare utenti e molto altro ancora.

A questo link potete vedere un tutorial che vi mostra quanto è semplice e veloce l’installazione e la configurazione della box.

Intanto io vi faccio vedere la mia per cosa l’ho usata.

Caso Pratico

Ho un cliente che non mi permette di installare un mio server VPN per potermi collegare da fuori, per svariati motivi, primo tra tutti il fatto che tutto il suo hardware server è basato su Windows. Per me che lavoro principalmente con base Linux, questa cosa porta alcuni limiti tra i quali la possibilità di farmi un server VPN. Grazie a EZVPN ho risolto il problema, perchè ho collegato la box sulla rete del cliente, ho fatto la procedura di “ADOPT” e ho creato l’utente da collegare alla mia infrastruttura di monitoraggio nel mio ufficio.

Ecco alcuni screeshot che vi fanno capire la facilità di realizzazione.

Per prima cosa ho collegato la box nella rete del cliente e ho avviato l’interfaccia web di management di EZVPN e già qua rimango positivamente stupito da:

  • Integrazione login con Telegram
  • Possibilità di setup di 2FA

L’integrazione con Telegram, appena effettuata la login ti manda una notifica tramite il bot che ti permette di verificare che qualcuno non faccia un accesso non autorizzato ed eventualmente buttarlo fuori:

Ecco una panoramica della procedura di ADOPT della box EZVPN:

Mentre di seguito un dettaglio degli utenti:

In questo caso ho creato un utente nagios che effettua l’accesso senza password così da non doverlo specificare nel client della mia infrastruttura di monitoraggio, ho scaricato il certificato e l’ho configurato mettendolo nella cartella /etc/openvpn/ del mio client OpenVPN. Successivamente ho impostato dentro /etc/defaults/openvpn come segue:

Riavviato il server, il client è partito subito e si è collegato alla box. Ovviamente mi arriva la notifica Telegram e se per caso è un utente sospetto o comunque non desiderato posso disabilitarlo direttamente da Telegram:

Ed ecco il test verso una macchina che sta nella rete del mio cliente:

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi...) ma non disprezzo altri linguaggi all'occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Debian 9 – Schermata nera al boot

Ciao Ragazzi, oggi vi scrivo di un problema che mi è capitato installando Debian 9 …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *