Come creare un server VPN gratuito su AWS per la tua impresa » Simone Chinaglia

Una VPN (Virtual Private Network) è importante se vuoi avere una navigazione più sicura soprattutto in caso di accesso al tuo VPC (Virtual Private Cloud) dedicato alla tua impresa. A volte creare una VPN può essere molto complicato dalle configurazioni delle subnet, ai proxy e molto altro ancora che richiede molto tempo e diverse skills. In questo articolo ti mostrerò come puoi configurare un server gratuito VPN funzionante su AWS, senza bisogno di estreme conoscenze di networking.

Iniziamo.

Requisiti

Per iniziare con questo tutorial, hai bisogno di un account AWS  in Free user tier (suppongo che sia la prima volta che utilizzi i servizi aws): non ti verrà addebitato alcun costo per l'esecuzione della VPN su AWS. Se non hai un account AWS, non preoccuparti, puoi crearne uno qui che viene fornito con l'idoneità del piano gratuito per 12 mesi.

Passaggio 1: creazione del server

Accedi al tuo account AWS, vai al servizio EC2 e quindi fai clic su Launch Instance.

Quindi nella pagina fai clic su "AWS Marketplace" e digita "openvpn" seleziona "OpenVPN Access Server", quello con l'opzione "Free User Tier" e fai clic su Seleziona.

OpenVPN è un server VPN opensource, in questo caso stiamo utilizzando un'AMI Ubuntu (Amazon Machine Image) per eseguire la VPN, a volte è meglio optare per il marketplace AWS se non vuoi affrontare il mal di testa di configurare il server OpenVPN da solo.
Dopo aver fatto clic su Select, verrai indirizzato alla pagina seguente.

Ricorda, come detto prima, OpenVPN è una VPN gratuita e Open Source, ma anche un servizio commerciale. Infatti il piano gratuito prevede due account VPN senza che venga addebitato alcun costo. In alternativa se hai bisogno di più licenze ti basterà comprare un piano dedicato. 

Successivamente, scorri verso il basso e fai clic su Continue.

Quindi verrai indirizzato a questa pagina per identificare il tipo di istanza che desideri: seleziona t2.micro che contiene il tag idoneo per il livello gratuito, quindi fai clic su "Review and Launch"

Dopo aver fatto clic su Review and Launch, viene visualizzata una revisione dell'istanza che stai per creare. Se leggi attentamente vedrai che il costo di esecuzione del servizio è di $ 0,00 l'ora.

Fai clic su Launch

Quindi vedrai un popup che ti chiede di creare o utilizzare una coppia di chiavi esistente (key pair), questa parte è molto importante perché ti servirà per connetterti al tuo server con l'SSH (via terminale). Se non ne hai già una, puoi creare una nuova coppia di chiavi e scaricarla sul tuo computer. Quindi fai clic su Launch Instances. In pochi secondi, la tua istanza inizierà a funzionare e sei pronto per il passaggio 2.

 

Passaggio 2: configurazione del server

Dopo che la tua istanza è stata avviata con successo. Apri il tuo terminale SSH sul tuo computer, come utente root per configurare il lato amministratore della VPN, digita i seguenti comandi:

ssh -i "<your-key-pair>" [email protected]<your-public-instance-domain>

La tua coppia di chiavi è quella che hai scaricato di recente o che hai sul tuo computer, assicurati anche di specificare il percorso della tua coppia di chiavi affinché funzioni, se si trova in una directory diversa. Il dominio dell'istanza pubblica è disponibile nella dashboard di EC2. Se inserito correttamente dovresti vedere i termini del contratto di licenza, digita Yes e premi invio.

Successivamente, ti verrà chiesto come desideri configurare la tua VPN, per lasciare le impostazioni predefinite continua a premere invio e inizierà il processo di configurazione automatico. Al termine vedrai un'istruzione per non accedere più come root ma come utente "openvpnas", creato per impostazione predefinita.

Ora riconnettiti in SSH, non come root ma come utente "openvpnas" utilizzando il comando seguente:

ssh -i "<your-key-pair>" [email protected]<your-public-instance-domain>

Dopo aver effettuato l'accesso, crea una password per l'utente "openvpnas", questa sarà l'amministratore e la password del client per avere accesso al portale VPN, puoi farlo utilizzando il comando seguente:

sudo passwd openvpn

Vedrai una richiesta per creare una nuova password.

Perfetto, se sei arrivato fino a qui vuol dire che hai configurato correttamente il server.

Passaggio 3: configurazione del servizio VPN

Congratulazioni per essere arrivato a questo punto del tutorial, ma prima di iniziare ad utilizzare la VPN dobbiamo abilitare una piccola funzionalità.
Copia il DNS pubblico o l'indirizzo IP della tua istanza e incolla quanto segue sul tuo browser:

http://<your-instance-public-DNS or IP address>:943/admin

Dovresti vedere la pagina seguente:

Se non vedi questa pagina, prova a utilizzare un browser in incognito per aprire la pagina web. Per il nome utente inserisci "openvpnas" e la password è quella creata in precedenza nel passaggio 2. In caso di successo, ti verrà chiesto di accettare i termini del contratto di licenza.

Ora nella pagina di sinistra, vai a "Configuration" e fai clic su "VPN Settings". Quindi scorri verso il basso fino a Routing e abilita l'opzione "Should client Internet traffic be routed through the VPN?"

Scorri verso il basso e fai clic su Salva impostazioni.

Quando modifichi le impostazioni, dovrai aggiornare il server, quindi fai clic su "Update Running Server" e il gioco è fatto !!!

Passaggio 4: connettiamoci alla VPN

Vai all'URL e rimuovi il percorso di amministrazione, dovrebbe essere qualcosa del genere:

http://<your-instance-public-DNS or IP address>:943/

Dovresti vedere la pagina di accesso client, inserisci le stesse credenziali che usi per accedere come amministratore

Ora seleziona il sistema operativo di tua scelta su cui desideri utilizzare la VPN, segui le istruzioni e sei a posto !!!

Se non riesci a configurare qualche passaggio, oppure hai dei dubbi, ti invito a contattarmi utilizzando il form che trovi a questa pagina.