23 febbraio 2010

VPN con Iphone e Sonicwall

Ancora un post su VPN e Sonicwall, stavolta però l’aggeggio da connettere è un iPhone.
Poter accedere in LAN via telefono (se il telefono in questione è, come l’iPhone, dotato di uno schermo grande e di applicazioni di buon livello) permette la gestione di emergenze sui server o sui client aziendali tramite VNC, RDP, SSH o Telnet, o magari di registrarsi con un client SIP sul VOIP ecc. In definitiva, è comodo potersi collegare remotamente alle applicazioni interne nei casi in cui si è senza portatile.
Purtroppo il client IPSEC integrato sul iPhone è solo per Cisco, e Sonicwall non ha ancora sviluppato una versione del suo VPN Client per il telefono Apple, occorre quindi inventarsi qualcosa.
La maniera più veloce per venirne a capo mi è sembrata quella di abilitare il server L2TP del Sonicwall, visto che il client del iPhone permette questa opzione.
I passi sono abbastanza semplici:
Sul Sonicwall:
- attivare il server L2TP sul Sonicwall
- configurarlo inserendo un DNS della LAN e fornendo un piccolo range di IP validi e liberi sulla LAN nei campi Start IP e END IP
- selezionare un gruppo di utenti che si vuole possano accedere alla VPN
Sul iPhone:
- Impostazioni –> Generali –> Rete –> VPN –> Aggiungi config. VPN
- scegliere L2TP
- inserire una descrizione per il servizio (Es. VPN Ufficio)
- inserire l’indirizzo WAN del Sonicwall
- spegnere RSA
- inserire il nome utente nel campo Account
- inserire la password dell’utente nel campo Password
- copiare nel campo Segreto lo shared secret del WAN Group VPN del Sonicwall

05 febbraio 2010

Mac e VPN Sonicwall

Problema: voglio accedere alle risorse della rete aziendale con un Mac, ma il firewall è un Sonicwall, e il produttore non fornisce una versione del suo client per OSX.
Vedo che molti usano il VPN Tracker di Equinux (http://www.equinux.com/us/start/index.html), che sembra un bel aggeggio, ma è a pagamento.

La soluzione che ho trovato è questa: IPSecuritas (http://www.lobotomo.com/products/IPSecuritas/), completamente gratuita.
Il programma è fatto bene (durante il setup propone anche l'installazione di un comodo widget per Dashboard per lanciare e controllare le connessioni), è tradotto in italiano (anche se, come spesso accade in questi casi, è meglio usare la terminologia inglese, arriva con un minimo di manualistica e possiede anche uno wizard per impostare i nuovi tunnel VPN in accoppiamento agli endpoint di numerosi produttori, compreso appunto Sonicwall.

Peccato che comunque ci voglia un minimo di smanettamento per far funzionare il tutto.
Facendo partire lo wizard, le domande che vengono fatte sono:
- un nome alla connessione
- la scelta del produttore e del modello del firewall remoto (nel nostro caso si tratta di un 360PRO, che non è elencato, ma le modalità sono identiche per tutti i modelli Sonicwall recenti; io ho scelto quindi un TZ-190)
- l'indirizzo IP del firewall remoto
- l'IP del nostro client (lasciare vuoto il campo)
- l'indirizzo della rete remota
- l'identificativo del firewall remoto (lo trovate nelle videate di configurazione del Sonicwall)
- lo shared secret (io ho usato quello predefinito della WAN Group VPN del Sonicwall

Sul lato Sonicwall basta lasciare le impostazioni predefinite della WAN Group VPN.

In teoria saremmo a posto, ma lanciando la connessione è chiaro che qualcosa non funziona; nella finestra dei log si vede un timeout.

La soluzione è di editare la configurazione creata dallo wizard, modificando la scheda ID.
Qui dobbiamo:
- cambiare il parametro "Metodo di" da "Chiave prescambiata" a "XAuth PSK"
- inserire nel campo"Username" il nome di un utente valido sul Sonicwall
- flaggare il checkbox "Memorizzare la pasword" e inserire nel campo la password del utente Sonicwall