Manuale Utente (Inglese)

A partire da KeeneticOS 4.2.1, sono stati aggiunti un server e client VPN OpenConnect, che consentono agli utenti di configurare una connessione VPN SSL remota a un router Keenetic.

Questo tipo di VPN è particolare perché utilizza protocolli di sicurezza SSL/TLS, che consentono il trasferimento sicuro dei dati tramite traffico HTTPS. Il tipo di connessione OpenConnect è un analogo compatibile di Cisco AnyConnect. La VPN OpenConnect è un modo semplice per accedere da remoto alla rete locale del router, consentendo agli utenti di lavorare in modo sicuro da qualsiasi luogo su Internet, superando facilmente i firewall NAT e ISP.

Per connettersi al server OpenConnect, sarà necessario installare programmi e applicazioni aggiuntivi in Windows, iOS e Android. Un router Keenetic stesso può fungere da client OpenConnect. Gli articoli Connecting to an OpenConnect VPN from Android e OpenConnect VPN client forniscono maggiori informazioni.

Per configurare il server, è necessario installare il componente Server VPN OpenConnect. Puoi farlo nella pagina Impostazioni generali del sistema in KeeneticOSOpzioni di aggiornamento e dei componenti cliccando su Opzioni dei componenti.

Una volta eseguita questa operazione, vai alla pagina Applicazioni. Qui, vedrai il pannello Server VPN OpenConnect.

Per il funzionamento del server, il router deve essere precedentemente registrato nel servizio Cloud KeenDNS ottenendo un nome dal dominio keenetic.link, keenetic.pro o keenetic.name che supporti l'uso di un certificato di sicurezza SSL. In caso contrario, un client che si connette al server non sarà in grado di stabilire una connessione HTTPS attendibile. Per informazioni su come registrare il nome KeenDNS, consulta l'articolo KeenDNS service.

Per connettersi al server VPN, verrà generato automaticamente il nome di dominio di 4° livello del router; sarà specificato in Indirizzo del server e avrà un aspetto simile a ****.*****.keenetic.* (nel nostro esempio è 9413.*****.keenetic.pro). È questo l'indirizzo che dovrai inserire nelle impostazioni del client VPN per connetterti al server.

Ora passiamo direttamente alla configurazione del server VPN.

Nella pagina Applicazioni, fai clic sul collegamento Server VPN OpenConnect.

Nelle impostazioni principali, l'impostazione predefinita nel campo Accesso alla rete è Segmento Home. Se necessario, è possibile specificare un segmento diverso dalla rete Domestica. In questo caso, il tunnel VPN accederà alla rete del segmento specificato.

Il numero totale di connessioni simultanee possibili può essere impostato configurando la dimensione del pool di indirizzi IP. Come l'indirizzo IP iniziale, questa impostazione non deve essere modificata se non necessario.

L'impostazione Accesso multiplo controlla la possibilità di stabilire più connessioni simultanee al server utilizzando le stesse credenziali. Questo non è uno scenario consigliato a causa della sicurezza ridotta e del monitoraggio non agevole. Tuttavia, per la configurazione iniziale o nei casi in cui si desidera consentire il tunnelling da più dispositivi dello stesso utente, l'opzione può essere lasciata abilitata.

Per impostazione predefinita, l'opzione NAT per i client è disabilitata nella configurazione del server. Questa impostazione viene utilizzata per consentire ai client del server VPN di accedere a Internet. Nel caso di Accesso cloud (impostazione del servizio KeenDNS), si consiglia di non utilizzare l'impostazione NAT per i client perché la larghezza di banda del tunnel della connessione cloud potrebbe essere inferiore alla larghezza di banda della connessione Internet del server o del client.

La Modalità Camouflage fornisce una sicurezza aggiuntiva per la connessione VPN OpenConnect dalla scansione remota dei servizi accessibili.

Nella sezione Utenti, seleziona gli account utente a cui vuoi consentire l'accesso al server OpenConnect e alla rete locale. Qui puoi anche aggiungere un nuovo utente specificando un nome e una password. In questo esempio, l'accesso è concesso all'account admin del router (admin).

Dopo aver configurato il server VPN, imposta l'interruttore su Abilitato.

Il collegamento Statistiche di connessione consente di visualizzare lo stato della connessione e informazioni aggiuntive sulle sessioni attive.

Se desideri organizzare l'accesso dei client non solo alla rete locale del server VPN ma anche nella direzione opposta, cioè dalla rete del server VPN alla rete remota del client VPN per consentire lo scambio di dati tra i due lati del tunnel VPN, consulta le istruzioni Routing networks over VPN.