Se non si dispone di un router compatibile con OpenVPN e non si desidera acquistarne uno, è possibile ospitare un server VPN su un altro dispositivo, ad esempio su un computer Windows o un dispositivo macOS ma, come per l’aggiornamento di un router, si tratta di un processo complesso.
Tieni presente che il dispositivo utilizzato come server VPN deve restare sempre acceso.
Se il dispositivo si spegne (o si blocca), non sarà possibile connettersi tramite VPN: un grosso problema se si è lontani da casa e non si può riavviarlo.
Prima di creare il server VPN, è necessario impostare il Port Forwarding sul router, in modo che il server sia accessibile da Internet.
Le nostre istruzioni per modificare il tipo NAT illustrano le operazioni di accesso e configurazione del Port Forwarding sul router.
Spiegheremo come si configura un dispositivo Windows, oltre a macOS e Raspberry Pi.
Come trasformare un computer Windows 10 in un server VPN
Microsoft Windows dispone di una funzione integrata per l’hosting dei server VPN, ma utilizza il protocollo VPN PPTP, obsoleto e non sicuro.
Si consiglia invece di configurare un server OpenVPN utilizzando il software OpenVPN.
Sul sito Web di OpenVPN sono disponibili istruzioni dettagliate per la configurazione di un server OpenVPN sui dispositivi Windows, inclusi i comandi.
Ecco le istruzioni di base per la configurazione di un server VPN su Windows:
- Modifica le impostazioni del Firewall per consentire le connessioni in ingresso e impostare il Port Forwarding.
- Scarica OpenVPN per Windows sul computer.
- Installa OpenVPN e accertati che nella sezione “Choose Components” (Scegli componenti) dell’installazione la casella “EasyRSA” sia selezionata.
- Installa i driver TAP quando richiesto.
- Configura EasyRSA, strumento utilizzato per creare autorità di certificazione e richiedere e firmare certificati.
- Genera i certificati dell’autorità di certificazione e del server VPN.
- Crea i certificati del client: il client è il dispositivo che verrà utilizzato per connettersi al server VPN (ad esempio, lo smartphone).
- Crea i file di configurazione per il server VPN e i client VPN.
- Configura ciascun client VPN con i file generati.
- Connettiti al server VPN dal dispositivo client.
- Come sempre, verifica che la rete VPN non presenti leak, per garantire che la connessione sia protetta.
Ora è possibile connettersi al server VPN Windows mentre si è fuori casa.
Come trasformare un computer macOS o Raspberry Pi in un server VPN
Poiché macOS non supporta OpenVPN in modo nativo, è necessario utilizzare software di terze parti come Tunnelblick o Homebrew per configurare un server VPN sul dispositivo.
Dopo aver configurato Tunnelblick o Homebrew con OpenVPN, la procedura è molto simile alla configurazione di un server VPN su Windows.
Se si sta cercando un dispositivo meno complesso da utilizzare come server VPN, è possibile impostarne uno su Raspberry Pi.
Leggi la guida passo passo di PiMyLifeUp per configurare un server VPN su Raspberry Pi utilizzando uno script di installazione denominato PiVPN.