Lo scambio di informazioni tra diverse postazioni è una esigenza molto sentita ed oggi è estremamente facile realizzare questo a costi accessibili implementando una VPN. Una VPN (Virtual Private Network) è un tipo di interconnessione tra computer che permette, sul piano logico, di comprendere in una LAN (Local Area Network) computer residenti in qualsiasi parte del pianeta. Solitamente si considera una LAN come una rete di computer locali, identificati da un indirizzo e una classe di ip (es: 192.168.0.0/24, 10.0.0.0/24 etc.). Con un collegamento VPN, un computer che si trovi fisicamente al di fuori di tale LAN, può risultarne un perfetto membro.
In parole povere dovremo creare un canale o tunnel virtuale che colleghi tra loro due reti, nel caso più semplice rappresentate da due computer raggiungibili tramite Internet. Ovviamente tale sistema deve garantirci un elevato grado di sicurezza. L’accesso deve essere consentito solo ad utenti autorizzati, i dati in transito sulla rete pubblica devono risultare cifrati in modo da impedire i rischi di furto dei dati e l’alterazione delle informazioni trasmesse.
Nel nostro caso analizziamo la possibilità di realizzare una rete VPN tra apparecchiature wireless, permettendo in questo modo di integrare come se appartenessero ad una stessa rete LAN fisica apparecchiature distribuite su rete geografica e connesse alla rete telefonica wireless. In questo modo una rete di dispositivi remoti geograficamente distribuiti come telecamere, sistemi RTU, ecc possono essere raggiungibili direttamente con il proprio indirizzo IP come se fossero fisicamente connessi alla nostra rete LAN. I routers cellulari WLink disponibili sul nostro sito il protocollo OpenVPN che permette di realizzare un tunnel di comunicazione cifrato e protetto su rete Internet.
OpenVPN è un programma VPN scritto da James Yonan e rilasciato con licenza GPL, è usato per creare tunnel crittografati punto-punto fra i computer. Permette agli host di autenticarsi l’uno con l’altro per mezzo di chiavi private condivise, certificati digitali o credenziali utente/password, è disponibile gratuitamente sia per sistema operativo Linux che con interfaccia grafica Windows.
Due accenni sulla implementazione, tra i diversi sistemi di autenticazione possibile scegliamo di utilizzare quello a chiave statica (Static key) che permette di avere un buon compromesso tra la sicurezza della comunicazione e la semplicità di implementazione. Dal lato server utilizziamo un PC con il programma OpenVPN installato, mentre per il lato client utilizziamo il router, naturalmente il PC dovrà essere connesso ad Internet e disporre di un indirizzo IP statico (Se tra il PC e la rete Internet sono interposte apparecchiature come routers e firewall occorrerà prevedere il corretto instradamento di dati). Il primo passo è quello di creare la chiave da utilizzare sui due punti della VPN, è possibile generare la chiave utilizzando da PC o direttamente da pagina web di configurazione nel router RUT105.
Su PC eseguendo da riga di comando openvpn –genkey –secret static.key, verrà generato un file di testo static.key, che contiene la chiave da installare sia lato server che lato client. Dal lato server il file andrà copiato nella directory di configurazione del programma solitamente C:\Programmi\OpenVPN\config. Mentre dal lato client andrà copiato nel router seguendo le informazioni riportate nei manuali. Nella sezione download è possibile scaricare una semplice guida Mini How-to che spiega come configurare due PC uno come server ed uno come client per realizzare una VPN tra i due. Questa soluzione può essere utile per testare il funzionamento della connessione prima di implementarla sul router.