Problematiche

Appare evidente come a questo punto la difficoltà principale sia legata all’individuazione dell’indirizzo IP del Server cui ci si vuole collegare. Infatti, le connessioni ad internet si dividono principalmente in due famiglie:

• IP Statico: l’ISP assegna sempre il medesimo indirizzo per consentire alla macchina di uscire su internet
• IP Dinamico: l’ISP assegna un indirizzo IP sempre diverso ad ogni connessione ad internet.

Il primo caso ci consentirebbe, evidentemente, di conoscere sempre l’indirizzo IP del Server cui ci si vuole collegare. Il secondo caso appare invece decisamente più complicato, in quanto l’unico via per conoscere l’IP assegnato dall’ISP alla macchina comporterebbe l’avere accesso fisico alla macchina stessa.

Una possibile soluzione, che se da un lato risulta più macchinosa dall’altro consentirebbe sempre di avere un certo controllo sulla possibilità di accesso al Server dall’esterno, potrebbe consistere nel contattare l’amministratore o l’utilizzatore della macchina Server che in tempo reale comunicherebbe l’indirizzo IP assegnato al Server nella sessione di lavoro corrente. La complicazione evidente di questa soluzione è nell’obbligare l’utilizzatore esterno che vuole collegarsi alla VPN a variare di volta in volta la proprietà della connessione creata, modificando l’indirizzo IP dell’host cui collegarsi. In alternativa una possibile soluzione, comunque macchinosa, potrebbe essere trovata nell’invio di una e-mail da parte dell’amministratore con la quale si comunica l’indirizzo IP assegnato alla macchina Server.

Una soluzione decisamente più snella, che comunque consentirebbe un continuo controllo sugli accessi al Server gestendo le autorizzazioni agli utenti creati, è rappresentata dal servizio offerto da DynDNS. Si tratta, infatti, di un servizio (gratuito con qualche limitazione o senza limiti previo un economico acquisto di licenza) per uso commerciale (e non solo) che permette di associare il proprio indirizzo IP (statico o dinamico) ad un DNS (Domain Name System), che consente di tradurre un indirizzo del tipo www.tuonome.it in in indirizzo ip del tipo xxx.xxx.xxx.xxx. In questo modo, durante la configurazione del Client non si dovrà indicare l’indirizzo IP del Server cui collegarsi ma semplicemente un indirizzo internet classico che rimarrà sempre uguale.

DynDNS, o servizi simili, sono inoltre offerti in molti router ed è dunque molto facile integrarli all’interno di una rete aziendale. Vediamo nel dettaglio come funziona questo servizio.

Creando un account su DynDNS.com, ci verrà associato un indirizzo del tipo http://nomescelto.homeip.net (che sarà quello da indicare durante la configurazione del Client). In realtà il sito offre varie possibilità di modelli di indirizzi da poter scegliere, e quello appena indicato è solo un esempio possibile.

Ora abbiamo il nostro DNS personale. Il prossimo passo è fare in modo che il DNS creato (fisso) punti sempre all’indirizzo IP della macchina Server, che ogni volta che la connessione sarà disattivata e riattivata sarà sempre diverso. Utilizziamo a tal fine il software ufficiale di DynDNS, ovvero "DYNDNS UPDATER". Dopo essere stato installato e configurato (inserendo semplicemente i propri dati di registrazione a DynDNS), il software risiederà nella SystemTray della macchina Server, e provvederà ad aggiornare l’ip corrente (assegnato dall’ISP alla macchina Server) a cui il vostro Dns deve puntare.

A questo punto possiamo raggiungere il nostro Pc da qualsiasi luogo inserendo semplicemente l’indirizzo registrato in DynDNS, alla richiesta di host durante la configurazione del Client.