In questo documento vedremo in modo molto semplice come montare un server VPN sul nostro Raspberry Pi, sarà un server PPTP che sarà qualcosa di basilare per connetterci da internet alle nostre case/piccole aziende, piuttosto utile soprattutto se abbiamo servizi ai quali vogliamo accedere e non vogliamo dare un accesso pubblico. Se non abbiamo un IP pubblico fisso, sarebbe ideale combinarlo con il client NO-IP sul nostro Raspberry!!!

Quindi seguendo questi pochi passaggi potremo accedere alla nostra casa o piccola azienda, ricordate che PPTP non è esattamente il più sicuro, vi mostrerò in un altro documento come montarlo con OpenVPN! Per ora sarà sufficiente per connetterci alle risorse necessarie e non doverle esporre a internet, ovviamente potremo configurare il client VPN sui nostri smartphone con Android, iPhone o iPad, così come su computer con Windows, Linux, Mac…

[Codice sorgente]sudo modprobe ppp-compress-18
sudo apt-get install pptpd[/Codice sorgente]

Innanzitutto, dovremo abilitare il supporto MPPE, successivamente installeremo il server VPN per Raspbian, basato su PPTP.

[Codice sorgente]sudo vim /etc/pptpd.conf
localip 192.168.1.200
remoteip 192.168.1.30-33[/Codice sorgente]

Modificheremo il file di configurazione ‘/etc/pptpd.conf’ e indicheremo in ‘localip’ l'indirizzo IP locale della Raspberry Pi, in ‘remoteip’ l'intervallo IP che verrà dato ai client che si connettono alla VPN.

[Codice sorgente]sudo vim /etc/ppp/pptpd-options
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490[/Codice sorgente]

Modifichiamo il file ‘/etc/ppp/pptpd-options’ e aggiungiamo il testo precedente, dovremo configurare il server DNS corretto, potrebbe essere lo stesso 8.8.8.8, dipenderà.

[Codice sorgente]sudo vi /etc/ppp/chap-secrets
utente[SCHEDA]*[SCHEDA]parola d’ordine[SCHEDA]*[/Codice sorgente]

Ora creiamo l'utente per accedere alla VPN, dobbiamo generare il contenuto del file con il formato corretto e le tabulazioni appropriate.

[Codice sorgente]sudo service pptpd restart[/Codice sorgente]

Riavviamo il servizio affinché le modifiche abbiano effetto!

[Codice sorgente]sudo vim /etc/sysctl.conf
net.ipv4.ip_forward=1[/Codice sorgente]

Dobbiamo consentire, se ci interessa, la reindirizzazione dalla Raspberry ad altri dispositivi della rete, Perché se non, quando ci connettiamo dall'esterno potremo accedere solo alla Raspberry e non agli altri dispositivi della casa, decommentiamo la riga precedente nel file '/etc/sysctl.conf'.

[Codice sorgente]sudo sysctl -p[/Codice sorgente]

Applichiamo le modifiche ed è tutto! rimane solo da aprire la porta 1723tcp sul nostro router verso l'IP della nostra amata Raspberry Pi.

Possiamo facilmente configurare, per esempio, il client VPN su iOS, poiché “Impostazioni” > “Generale” > “VPN” > “Aggiungi configurazione VPN…” > Selezioniamo 'PPTP', in 'Server','’ metteremo l'IP pubblico di casa o il nome di NO-IP che abbiamo, in 'Account','’ l'utente creato per la VPN, in 'Password','’ la sua password, e per default lasciamo il resto come sta e dovrebbe connettersi senza problemi!!!