Sempre più spesso si incontra la necessità di accedere ai dati aziendali da postazioni remote, (agenti che utilizzano pc portatili con connessioni via cellulare, dipendenti che lavorano da casa, ecc) ma proprio per la natura riservata dei dati a cui si accede si rendono necessarie connessioni sempre più sicure.
Per realizzare questo tipo di collegamenti si possono utilizzare le VPN (Virtual Private Network), che sono delle connessioni sicure e crittografate realizzate attraverso internet.
Le VPN possono essere realizzate con sistemi differenti ed in questo articolo analizzeremo la configurazione di un server pptp basato su linux.
Come software si può utilizzare il pacchetto opensource Poptop che è già incluso in buona parte delle distribuzioni attualmente in commercio.
In alternativa è possibile scaricarlo dal sito ufficiale del progetto all'indirizzo: http://www.poptop.org/, su cui è possibile trovare anche molta documentazione ottimamente realizzata.
Una volta installato il software, che richiede anche il pacchetto ppp per poter funzionare, si può procedere alla sua configurazione editando il file /etc/pptpd.conf e modificando le seguenti impostazioni:

pptpd.conf
#Indica la velocità di connessione massima
speed 115200
#Nome del file di configurazione del protocollo ppp
option /etc/ppp/options.ppp0
#Lasciando questa riga si ottengono log molto più dettagliati
debug
#Indica l'ip che verrà assegnato alla macchina server
localip 192.168.1.94
#Indica il range di ip che saranno assegnati alle interfacce ppp
remoteip 192.168.1.72-93
#Nome del pidfile
pidfile /var/run/pptpd.pid

L'altro file di configurazione che deve essere modificato è /etc/ppp/options.ppp0
options.ppp0
#Nome del server
name server_vpn
local
#Indirizzo IP del server DNS che deve essere passato ai client che si collegano
ms-dns 192.168.1.95
netmask 255.255.255.0
nodetach
idle 0
noipx
login
lock
debug
auth

#Le righe seguenti indicano il tipo di crittografia che sarà richiesta ai client
require-chap
require-mschap
require-mschap-v2
lcp-echo-failure 4
lcp-echo-interval 60
deflate 0

A questo punto la configurazione del server è completa ed è possibile avviare il servizio.
Prima di poter effettuare delle connessioni è però necessario inserire un elenco di utenti e password all'interno del file /etc/ppp/chap-secrets
chap-secrets
utente * prova *
utente2 * test 192.168.1.1

La sistassi del file prevede che il primo valore indichi il nome utente, il secondo il nome dell'host da cui ci si collega (si può utilizzare il valore ‘*' per indicare che la connessione è consentita da tutti gli host). Il terzo campo indica la password mentre l'ultimo definisce l'IP sorgente della connessione. Anche in questo caso si può utilizzare ‘*' per consentire il collegamento da tutti gli IP.