Creare un server VPN in 10 minuti

Ci sono diversi motivi per cui possa essere conveniente e utile l’uso di una VPN.
Questi vanno dalla possibilità di mascherare il proprio indirizzo IP di casa alla possibilità di evitare le restrizioni regionali per siti come Netflix e Hulu oppure semplicemente il desiderio di avere un po’ più di privacy sul web.
Le VPN pubbliche non possono sempre essere affidabili e quelle più serie sono costose per questo la creazione del proprio server VPN è l’unico modo per coniugare i benefici di una VPN con una spesa limitata.
La buona notizia è che non è così difficile configurare un server VPN in modo rapido e può essere fatto in pochi semplici passaggi.

La prima cosa da fare è acquistare un server virtuale (VPS) a basso costo con un indirizzo IP o locazione del server in base alle tue esigenze. Ossia se necessiti di avere un indirizzo IP americano, devi comperare una VPS negli Stati Uniti.
Come sistema operativo della VPS va bene sia Debian 9 sia Centos 7. Sono sufficienti 512 MB di RAM. Attenzione alla banda perchè se la VPN verrà usata per vedere video, è facile consumare parecchio traffico.

Alcuni provider richiedono l’attivazione espicita dell’interfaccia TUN/TAP dal pannello di controllo. Quindi occorre collegarsi al pannello di controllo e nelle impostazioni, mettere TUN/TAP On.

Una volta ordinato il tuo VPS, dovrai accedere tramite SSH e quindi eseguire alcuni comandi rapidi. Se non sai come accedere al tuo server, ecco un tutorial per Windows (Come usare PuTTY).

Una volta collegato alla VPS, eseguire il seguente comando:

wget https://git.io/vpn -O install-openvpn.sh 
bash install-openvpn.sh

Verrà presentata la seguente schermata:

Welcome to this OpenVPN “road warrior” installer!
Devo farti alcune domande prima di iniziare l’installazione

In genere puoi lasciare le opzioni predefinite e premere Invio, in modo da accettare le risposte precompilate.

Quale protocollo vuoi per le connessioni OpenVPN?
1) UDP (consigliato)
2) TCP
Protocollo [1-2]: 1

Immettere “1” (se non è già stato inserito) e premere nuovamente “Invio”.

Quale porta vuoi che OpenVPN ascolti?
Porta: 1194

Qui è possibile inserire “1194” (se non è già stato inserito) e premere nuovamente “Invio”.

Quale DNS vuoi usare con la VPN?
1) resolver di sistema attuali
2) 1.1.1.1
3) Google

4) OpenDNS
5) Verisign

Quindi, scegliere “1” e premere “Invio”.
Infine, dimmi il tuo nome per il certificato client

E’ consigliabile inserire un nome composto da una singola parola senza caratteri speciali es. client o il nome dell’hostname.
L’installazione potrebbe richiedere qualche istante, quindi da lì verrà configurato il server VPN.

Durante questa fase è possibile che vengano scaricati dei pacchetti aggiuntivi che mancano. Per esempio nel caso di CentOS 7, viene abilitato il repository epel e scaricato il programma openvpn.

La configurazione da utilizzare per il client è disponibile su /root/srv02.ovpn. Dove srv02 è il nome scelto precedentemente. Lo script infatti può essere utilizzato per un solo PC, per creane un altro lanciare nuovamente install-openvpn.sh

Come configurare un client OpenVPN

Scarichiamo il programma openVPN connect (https://openvpn.net/client-connect-vpn-for-windows/) dal sito di OpenVPN e installiamolo.

Poi Scarichiamo il file /root/srv02.ovpn dal server VPN sul computer, usando un programma come FileZilla o WinSCP (su Windows).

Salvare il file per esempio sul Desktop.

Dal menù vicino all’orologio cliccare col tasto desto sull’icona di OpenVPN.

Apparirà un menù a tendina dove sarà possibile importare un file di configurazione.

Selezionare import from local file.

Dall’elenco selezioniamo l’indirizzo IP del server VPN che abbiamo appena configurato; se non abbiamo mai usato OpenVPN prima ci sarà un solo indirizzo. Poi clicchiamo su Connect.

Potrebbe apparire un messaggio di conferma. Accettare.

Ora è possibile utilizzare la VPN.

Collegandoci ad un sito per vedere il proprio IP, apparirà l’IP del server VPN.

Risoluzione dei problemi

Può essere che ci siano dei problemi a collegarsi o che il tunnel non rimanga in piedi.

Lato Windows è possibile avere maggiori informazioni riguardo i problemi di connessione andando nella cartella dei log del client OpenVPN. La cartella è:

C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\etc\log

Lì ci sono dei file di testo che contengono le informazioni per indagare sull’anomalia.

Installare owncloud su Debian 7

owncloud è una soluzione per la condivisione di file e informazioni sul web e può essere, senza molti problemi, un eccellente sostituto di Dropbox, la cui differenza principale è che ownCloud è gratuito e open-source.
Non ci sono particolari limiti perché con ownCloud i file condivisi possono essere fruiti sia da PC sia da smartphone installando un’app gratuita. Non è più necessario creare una casella di posta ad-hoc, per ottenere 500 MB in più.

ownCloud consente a chiunque di installare e utilizzare senza spendere altro denaro su un server privato (VPS), senza limiti di spazio di archiviazione (fatta eccezione per la capacità del disco rigido) o il numero di utenti collegati;
se avete un Raspberry Pi e una connessione ad Internet permanente non c’è neppure questa spesa.

In questo tutorial vediamo come installare la parte server, quella dove vengono memorizzati i file e le informazioni, di owncloud 7 su Debian 7 Wheezy.

Continua a leggere

Gestire un vps

Una macchina virtuale VPS non è difficile da gestire autonomamente, ma bisogna fare attenzione altrimenti dei malintenzionati potrebbero prenderne il controllo e utilizzare il virtual private server per attività illecite. Dopo aver scelto quale sono le caratteristiche necessarie alle nostre esigenze ed aver acquistato il vps, si può cominciare a configurare il sistema operativo.
In questo caso abbiamo scelto Debian Squeeze, a 32 bit, perché è adatto ad essere in funzione su un vps dotata con poca RAM. Questa guida si rivolge a coloro che vogliono imparare a configurare un vps economico basato su Linux. Continua a leggere

Ottimizzazione di MySQL per poca memoria

MySQL è uno dei database più usati sul web per memorizzare i contenuti dinamici dei siti come articoli, post, discussioni, commenti. Utilizzato da una gran parte dei content management system tipo WordPress, vBulletin, PhpBB, Drupal, Joomla è piuttosto avido di risorse specialmente di RAM.
Se possedete un virtual private server con poca memoria questa guida vi permetterà di creare un sito che si appoggia a MySQL senza, però, troppe pretese. Continua a leggere

Server management con servermanaged.it. vps in regalo

Vorrei segnalarvi una promozione dedicata ai primi trenta utenti che attiveranno uno dei piani di gestione di servermanaged.it per il proprio server dedicato o virtuale. Questi utenti otterranno un virtual private server (vps) da 256 MB con 10 gigabyte di disco rigido e una banda flat da 2 Mbit/s per tutta la durata del piano scelto.
Continua a leggere

Iptables e Vps, messa in sicurezza

Perché proteggere una macchina virtuale? Siamo su una rete pubblica ed aperta ad attacchi di ogni tipo.
Le principali difese da attuare riguardano attacchi di tipo SYN e ping flood. Un attacco di ping flood richiederebbe un’ulteriore protezione di tipo hardware, ma qualora il nostro fornitore di Vps non ne fosse provvisto, il metodo più valido per difendersi è utilizzare Iptables.
Quale tipo di traffico necessita di protezione? Il traffico in entrata necessita di essere regolato per prevenire gli attacchi, il traffico in uscita richiede attenzione per evitare che un’eventuale compromissione della macchina possa replicare i suoi effetti sulla rete adiacente. Continua a leggere

Ottimizzare SpamAssassin e PostFix per ridurre l’uso della memoria

Come molti di voi avranno potuto notare SpamAssassin consuma parecchia memoria. I figli del daemon spamd arrivano tranquillamente a prendersi 25 megabyte ciascuno appena il sistema antispam è avviato, figuriamoci dopo molte ore d’esecuzione…
In un piccolo server dedicato o ancor peggio su un VPS (virtual private server) dove la memoria ram scarseggia, possono verificarsi spesso problemi come l’uso dello spazio swap su partizione che rende il sistema operativo e il server veramente lenti.

Continua a leggere