La creazione di una VPN (Virtual Private Network) su Windows può sembrare un compito complesso, ma con OpenVPN è possibile configurare una connessione sicura e privata in pochi semplici passaggi. In questo articolo, ti guiderò attraverso il processo per creare una VPN XYZ su Windows, utilizzando OpenVPN come client di connessione.
Cos’è OpenVPN?
OpenVPN è una soluzione open-source per la creazione di VPN sicure che permette di connettersi a reti remote in modo protetto. È compatibile con numerosi sistemi operativi, inclusi Windows, macOS, Linux, e anche dispositivi mobili. OpenVPN offre supporto per vari protocolli di cifratura e autenticazione, garantendo una connessione sicura.
Scaricare e Installare OpenVPN su Windows:
Per prima cosa, è necessario scaricare e installare OpenVPN sul tuo computer Windows.
- Visita il sito ufficiale di OpenVPN: Vai su https://openvpn.net/download-open-vpn/.
- Scarica la versione per Windows: Seleziona la versione corretta per il tuo sistema operativo (Windows 10 o 11).
- Esegui l’installazione: Avvia il file di installazione scaricato e segui le istruzioni a schermo. Durante l’installazione, assicurati di selezionare l’opzione per installare i driver TAP (questi sono necessari per la creazione della connessione VPN).
Ottenere i File di Configurazione della VPN XYZ:
Il tuo provider VPN o l’amministratore della rete ti fornirà dei file di configurazione che sono essenziali per connetterti alla VPN. Io utilizzo come prova ProtonVPN quindi scarico il certificato del server dal loro sito web. Nel mio caso scelgo un certificato .ovpn Olandese. All’interno del login della VPN selezionate Piattaforma <<Windows>> e protocollo scegliete quello che desiderate nel mio caso <<UDP>>.
Scaricato il file .ovpn e ora copiare i file di configurazione:
Una volta ottenuti i file di configurazione, segui questi passaggi:
- Copia i file per esempio nel disco locale C: con file .ovpn:
- Vai alla cartella dove possiedi i file di OpenVPN, di solito in “C:\”.
- Copiare entrambi i file
.ovpn
, certificati e in questa cartella.
- Verifica il file
.ovpn
: Apri il file.ovpn
con un editor di testo (come Notepad o Notepad++) e assicurati che i percorsi dei certificati o delle chiavi siano corretti. Se necessario, modifica l’indirizzo del server VPN o altre impostazioni specifiche.
Autenticazione tramite Username e Password:
Se il tuo server OpenVPN richiede l’autenticazione tramite username e password, devi configurare il file .ovpn
per utilizzare questi dati. In generale, OpenVPN supporta l’autenticazione tramite un file di credenziali separato o direttamente nel file .ovpn
.
Configurazione nel file .ovpn
:
Se usi Windows, dovresti raddoppiare i backslash (\\
) nel percorso del file per evitare errori di sintassi.
Aggiungi questa riga auth-user-pass nel tuo file .ovpn per configurare l’autenticazione tramite nome utente e password:
# ==============================================================================
# Copyright (c) 2023 Proton AG (Switzerland)
# Email: contact@protonvpn.com
#
# The MIT License (MIT)
#
# Permission is hereby granted, free of charge, to any person obtaining a copy
# of this software and associated documentation files (the "Software"), to deal
# in the Software without restriction, including without limitation the rights
# to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
# copies of the Software, and to permit persons to whom the Software is
# furnished to do so, subject to the following conditions:
#
# The above copyright notice and this permission notice shall be included in all
# copies or substantial portions of the Software.
#
# THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
# IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
# FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
# AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
# LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR # OTHERWISE, ARISING
# FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS
# IN THE SOFTWARE.
# ==============================================================================
# The server you are connecting to is using a circuit in order to separate entry IP from exit IP
# The same entry IP allows to connect to multiple exit IPs in the same data center.
# If you want to explicitly select the exit IP corresponding to server NL-FREE#1 you need to
# append a special suffix to your OpenVPN username.
# Please use "mqnpXB78GKqaJ4vV+b:0" in order to enforce exiting through NL-FREE#1.
# If you are a paying user you can also enable the ProtonVPN ad blocker (NetShield) or Moderate NAT:
# Use: "mqnpXB78GKqaJ4vV+b:0+f1" to enable anti-malware filtering
# Use: "mqnpXB78GKqaJ4vV+b:0+f2" to additionally enable ad-blocking filtering
# Use: "mqnpXB78GKqaJ4vV+b:0+nr" to enable Moderate NAT
# Note that you can combine the "+nr" suffix with other suffixes.
client
dev tun
proto udp
remote 217.23.3.76 80
remote 217.23.3.76 5060
remote 217.23.3.76 1194
remote 217.23.3.76 4569
remote 217.23.3.76 51820
auth-user-pass "C:\\vpn\\credenziali.txt"
remote-random
resolv-retry infinite
nobind
cipher AES-256-GCM
setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tun
reneg-sec 0
remote-cert-tls server
auth-user-pass "C:\\vpn\\credenziali.txt"
block-outside-dns
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
6acef03f62675b4b1bbd03e53b187727
423cea742242106cb2916a8a4c829756
3d22c7e5cef430b1103c6f66eb1fc5b3
75a672f158e2e2e936c3faa48b035a6d
e17beaac23b5f03b10b868d53d03521d
8ba115059da777a60cbfd7b2c9c57472
78a15b8f6e68a3ef7fd583ec9f398c8b
d4735dab40cbd1e3c62a822e97489186
c30a0b48c7c38ea32ceb056d3fa5a710
e10ccc7a0ddb363b08c3d2777a3395e1
0c0b6080f56309192ab5aacd4b45f55d
a61fc77af39bd81a19218a79762c3386
2df55785075f37d8c71dc8a42097ee43
344739a0dd48d03025b0450cf1fb5e8c
aeb893d9a96d1f15519bb3c4dcb40ee3
16672ea16c012664f8a9f11255518deb
-----END OpenVPN Static key V1-----
</tls-crypt>
Questa direttiva indica a OpenVPN di richiedere un nome utente e una password al momento della connessione. Quando ti connetti, ti verrà chiesto di inserire le tue credenziali.
Uso di un file separato per username e password
Puoi anche configurare un file separato che contenga le tue credenziali (nome utente e password). Crea un file di testo, ad esempio credenziali.txt
, con il formato seguente:
username
password
Nel file .ovpn
, inserisci il percorso del file delle credenziali:
auth-user-pass C:\credenziali.txt
Assicurati che il percorso sia corretto e che il file di credenziali sia protetto da accessi non autorizzati.
Ora carichiamo il certificato modificato (.ovpn) nel client OpenVPN, cliccando su ‘Browse’ oppure trascinando il file .ovpn modificato con le autenticazioni. Clicchiamo su <<Connect>> per confermare la connessione alla vpn tramite file xyz.
Considerazioni sulla Sicurezza
- Protezione delle credenziali: È fondamentale proteggere i file contenenti certificati, chiavi e credenziali da accessi non autorizzati. Assicurati che questi file siano letti solo dall’utente o dal processo che ha bisogno di utilizzarli.
- Firewall e Antivirus: A volte, il firewall o l’antivirus locale potrebbero bloccare la connessione VPN. Verifica che OpenVPN sia consentito dal firewall di Windows.
- Protezione tramite password forte: Se usi username e password per l’autenticazione, assicurati che siano forti e uniche per ridurre il rischio di attacchi brute force.
Ulteriori informazioni:
L’autenticazione in OpenVPN può essere configurata in vari modi, inclusi l’uso di username e password, certificati o una combinazione di entrambi. La scelta del metodo di autenticazione dipende dalle tue esigenze di sicurezza e dalla configurazione del server. Utilizzando certificati, puoi ottenere una connessione molto sicura, mentre l’autenticazione tramite username e password è più semplice ma meno sicura.