49

Michelangelo Wave PRO V 3G F.A.Q.

CoNfIguRAzIoNE VPN l2tP CoN ClIENt INtEgRAto IN WINDoWS XP

In questa guida viene indicata la procedura da effettuare per la configurazione di Michelangelo Wave PRO V 3G e del Client L2TP integrato in Windows Xp.

La guida viene divisa in due parti, la prima fa riferimento alla configurazione del router e di conseguenza del client VPN, utilizzando Michelangelo Wave PRO V 3G solo con l’interfaccia ADSL con indirizzo IP pubblico statico.Nella parte finale della guida, viene descritto come garantire l’accesso in VPN L2TP del Client remoto, con Michelangelo Wave PROV3Gconfiguratoperutilizzarelalineadibackup3GoppureunalineaADSLconindirizzoIPdinamico.

Nota: Per garantire una connessione L2TP è necessario che il client L2TP remoto deve disporre di un indirizzo IP pubblico. Non è possibile utilizzare un PC collegato ad un router xDSL con NAT attivo.

Configurazione con linee ADSl con IP pubblico fisso

Entrate nel menù di configurazione del Michelangelo Wave PRO V 3G puntando sull’indirizzo IP di LAN assegnato al router ADSL (nelleimpostazionidifabbricaildispositivoèraggiungibileall’indirizzo192.168.1.254).

• NelmenùAdvanced->Configuration->VPN->L2TP inserite i parametri legati all’utente che dovrà accedere in VPN alla rete locale gestita dal Michelangelo Wave PRO V 3G. Selezionate il tipo dei connessione in ingresso (dial in) e un indirizzo IP privato disponibile che verrà assegnato al client VPN (Private IP Address Assigned to Dialin User).

• Definitepoi,ilnomeutenteelapasswordconcuiverràautenticatoilClientVPN.Nell’esempioèstatoimpostato: UserName: proval2tp Password: digicoml2tp

• PremeteilpulsanteAdd per salvare le impostazioni.

• Unavoltacreatol’accountVPNL2TP,selezionatelavoceActive per attivarlo.

50

Michelangelo Wave PRO V 3G F.A.Q.

• SalvatelaconfigurazioneinmododefinitivotramiteilmenùSaveConfig->Apply.

La configurazione del Server VPN L2TP integrato sul Michelangelo Wave PRO V 3G è terminata. Verrà ora descritta la procedura per la configurazione del Client VPN L2TP presente in modo nativo in Windows Xp.

• EntratenelPannellodiControllo, raggiungibile da Start. Con il menù impostato nella visualizzazione classica effettuate un doppioclicknelsottomenùConnessionidirete.

• NellafinestrasuccessivacliccatelavoceCreaunanuovaconnessione.

51

Michelangelo Wave PRO V 3G F.A.Q.

• AutomaticamenteverràavviatodalsistemaoperativounsempliceWizardcheviguiderànellacreazioneeconfigurazionedellaconnessione VPN L2TP. Selezionate la voce Connessioneallareteaziendale e cliccate il pulsante Avanti.

• Nellafinestrasuccessivaselezionatel’opzioneConnessioneVPN e cliccate il pulsante Avanti.

• Inseguito,specificateunnomemnemonicodaassociareallaconnessioneVPNL2TP.CliccateAvanti per proseguire con la configurazione.

52

Michelangelo Wave PRO V 3G F.A.Q.

• Nellafinestrasuccessiva,selezionatelavoceNoneffettuareprimaalcunaconnessione e cliccate il pulsante Avanti.

• Nellafinestrasuccessiva,inseritel’indirizzoIPpubblicoassegnatodalproviderdelservizioADSLalMichelangeloWavePROV 3G e cliccate il pulsante Avanti.

53

Michelangelo Wave PRO V 3G F.A.Q.

• ProseguiteilWizarddiconfigurazionefinoaltermine.CliccateilpulsanteFine per terminare e salvare la nuova connessione. Automaticamente, verrà richiesto di specificare user name e password per la connessione. Specificate i parametri indicati nella configurazione dell’account L2TP inserito in Michelangelo Wave PRO V 3G.

• Primadiavviarelaconnessione,ènecessarioimpostareiparametriIPSecpergarantirel’instaurazionedeltunnelcrittografato.Da questa finestra di connessione, cliccate il pulsante Proprietà.

54

Michelangelo Wave PRO V 3G F.A.Q.

• SelezionateilmenùatendinaRete.NelcampoTipodiVPNselezionatelamodalitàL2TPIPSECVPN.

• Successivamente,nelmenùatendinaProtezione cliccate il pulsante ImpostazioniIPSEC. Nella nuova finestra, selezionate lavoceUsachiavegiàcondivisaperl’autenticazioneeinseritelapre-sharedKeydefinitanellaconfigurazionedell’accountL2TP su Michelangelo Wave PRO V 3G (nel nostro esempio digicomspa). Cliccate OK per salvare la configurazione e chiudere la finestra Proprietà.

55

Michelangelo Wave PRO V 3G F.A.Q.

• Verràripresentatalafinestradiconnessione.CliccateilpulsanteConnetti per avviare la connessione L2TP.

56

Michelangelo Wave PRO V 3G F.A.Q.

Configurazione con linee ADSl con IP dinamico o in modalità backup 3g attivata

Nel caso in cui MichelangeloWave PROV 3G è utilizzato anche con la linea di Backup 3G attivata, è possibile garantire,indipendentemente dall’interfaccia WAN in uso la continuità del servizio di server L2TP integrato.La problematica più grande che può verificarsi per la progettazione di una connessione VPN L2TP, è dovuta al fatto che la maggior parte delle linee ADSL e sicuramente la connettività 3G, non forniscono un indirizzo IP pubblico statico. Risulta ovvio che il Client VPN L2TP, non sapendo a priori l’indirizzo IP pubblico assegnato a Michelangelo Wave PRO V 3G, non potrà connettersi.Per risolvere questo problema, senza modificare l’abbonamento ADSL, è abitudine ormai comune utilizzare il servizio offerto dai server DDNS. In questo modo, indipendentemente dalla connettività utilizzata da Michelangelo Wave PRO V 3G, questo risulterà sempre raggiungibile ad un URL fisso (esempio prova3.homelinux.org).

Nota: per la creazione di un account DDNS e la relativa configurazione di Michelangelo Wave PRO V 3G vi invitiamo a consultare la faq relativa.

• Inquestasituazione, laconfigurazionediMichelangeloWavePROV3Gnecessiteràdell’abilitazionedell’accountDDNS,direttamente dal menù Configuration–>Advanced->DynamicDNS.

La configurazione del client VPN L2TP, cambierà solo per quanto riguarda l’impostazione dell’indirizzo del server VPN L2TP remoto. In sostituzione dell’indirizzo IP pubblico, deve essere inserito l’indirizzo URL del DDNS:

Con questa semplice configurazione, la connessione VPN L2TP sarà sempre attiva e funzionale, sia che utilizzate Michelangelo WavePROV3GinADSLsulineaPPPoA/PPPoEconIPdinamico,siacheutilizzateilrouterconfunzionalitàdiBackup.