Configurazione di Racoon Roadwarrior

Configurazione di Racoon Roadwarrior

Scenario Roadwarrior

Roadwarrior è un client che utilizza indirizzi IP sconosciuti e assegnati dinamicamente per connettersi a un gateway VPN (in questo caso anche firewall). Questa situazione è mostrata nell’immagine 1.1 ed è uno degli scenari più interessanti e oggi più necessari nell’ambiente aziendale. Ecco alcune delle ragioni per cui è così:

• Il client può essere qualsiasi computer (con qualsiasi indirizzo IP assegnato) che ha accesso a Internet e può avviare una connessione al gateway VPN.
• Quando ci si connette alla rete VPN, al client viene assegnato un indirizzo IP interno sulla rete a cui si sta connettendo, il che dà l’impressione che sia direttamente connesso alla rete VPN, invece di connettersi tramite tunneling attraverso Internet.
• Quando viene assegnato un indirizzo IP interno, l’amministrazione della rete è più semplice.
• Il traffico è protetto nel percorso dal client al gateway VPN.
• Quando è connesso, il client non ha accesso diretto a Internet perché il traffico è instradato attraverso la rete VPN e il firewall (gateway VPN).

Configurazione di Racoon roadwarrior

In combinazione con racoon, lo scenario roadwarrior presenta alcuni problemi:

• L’indirizzo IP del client è sconosciuto e non può essere definito nel file di configurazione racoon.conf, o nel file delle chiavi PSK. Pertanto, è necessario un altro modo di autenticazione del client.
• Non è possibile definire SP secondo cui racoon sul gateway si comporterà, perché l’indirizzo di destinazione del client è sconosciuto. Racoon deve creare qualsiasi SP o SA necessario quando la connessione viene avviata.

L’immagine mostra lo scenario roadwarrior simulato dalla rete locale 192.168.112.0/24 all’interno della quale si trova il computer 192.168.112.131 e la rete è connessa a Internet tramite il gateway VPN (anche un firewall) con indirizzo IP pubblico 192.168.111.129 (l’indirizzo verso la rete locale è 192.168.112.202). Internet è simulato dalla rete 192.168.111.0/24, contenente due computer oltre al gateway VPN. Questi computer sono il client roadwarrior (indirizzo IP 192.168.111.203) e l’altro computer connesso a Internet, che non dipende da questo scenario roadwarrior (192.168.111.3). Per raggiungere lo scenario roadwarrior, è necessario configurare i computer da cui dipende questa connessione.