3. Acquisire un indirizzo IP statico

Introduzione:
- Che cos’è e a cosa serve
- Come superare la limitazione dell’operatore telefonico?
Guida passo-passo: Cominciamo!
Conclusione
Approfondimento: il file .ovpn

Che cos’è e a cosa serve

Gli indirizzi IP (abbreviazione di Internet Protocol, cioè la “lingua parlata” da tutti i dispositivi connessi a Internet) sono il fondamento di Internet. Come i veri indirizzi delle case, servono a individuare in modo univoco ogni dispositivo, per recapitare la posta (elettronica) e qualunque altro pacchetto (di dati). Trattandosi di indirizzi da assegnare ai computer, non sono composti da paese, via e numero civico, ma da una sequenza di numeri – ad esempio 192.168.1.25 .

A differenza degli indirizzi reali, gli indirizzi IP sono di due tipi: statici, ovvero immutabili nel tempo, e dinamici, ovvero assegnati casualmente al momento della connessione. Gli indirizzi dinamici funzionano un po’ come i numeri del banco salumeria: il numero è quasi casuale, e ci viene assegnato oggi per la fila di oggi. Se tentiamo di usarlo domani, il numero potrebbe essere già stato chiamato oppure potrebbe essere troppo alto e ci farebbe finire in fondo alla fila. Insomma non sarebbe più adatto. Nello stesso modo, al dispositivo viene assegnato un numero dotato di scadenza. Il dispositivo può utilizzarlo per identificarsi in rete finché è valido. Per cominciare a navigare in rete, il dispositivo deve contattare un server DHCP che deciderà il numero da assegnare e la durata della validità. Quando scade il tempo, il numero rientra nella disponibilità del server DHCP, che può assegnarlo ad un altro dispositivo.

Gli operatori di rete italiani (TIM, Vodafone, ecc.) non consentono ai privati di dotarsi di un IP statico. Questo è un retaggio dei tempi dei modem telefonici, quando le connessioni duravano solo lo stretto necessario, e portava agli operatori il vantaggio di usare pochi indirizzi per servire molti utenti. Oggi c’è ancora una fetta di utenza che spegne il modem quando non lo usa, ma con l’aumentare dei servizi online, compresi quelli di domotica e videosorveglianza che devono essere sempre accesi e connessi, le persone che spengono il modem sono sempre di meno. Fastweb è l’unico operatore nazionale che concede IP statici su richiesta, ma anche in questo caso potrebbero sussistere delle limitazioni che ne impediscono il pieno utilizzo per il self hosting.

Come superare la limitazione dell’operatore telefonico?

La risposta è sottoscrivere un servizio VPN. Non tutti i servizi però vanno bene. Sono necessarie alcune caratteristiche aggiuntive:

Possibilità di ottenere un IP personalizzato, chiamato anche dedicato o personale. Questo indirizzo sarà statico e solo nostro. Ci consentirà di pubblicarci in Internet in modo univoco e stabile.
Possibilità di aprire (o più correttamente inoltrare) qualunque porta TCP e UDP. Per ogni indirizzo IP, ci sono 65’536 canali diversi che possono essere contattati. Ogni canale è detto porta, e ogni programma che vuole comunicare via Internet può utilizzare uno o più di questi canali. Ad esempio i browser come Google Chrome e Firefox tipicamente usano le porte 80 e 443. La posta elettronica viene tipicamente spedita sulla porta 465 e ricevuta sulla porta 993. TCP e UDP sono due modi diversi di gestire i canali, un po’ come la TV che può essere digitale e analogica. Ci sono quindi 65’536 porte TCP e altrettante porte UDP.
Possibilità di ottenere un record PTR, anche detto rDNS (reverse DNS) o DNS inverso, che serve per la posta elettronica. Avremo molto a che fare con il DNS nelle prossime pagine, per cui spiegheremo più tardi cos’è e a cosa serve.

In questa pagina utilizzeremo HideMy, un provider VPN che ha tutte queste caratteristiche.

Nota: alcuni piccoli operatori di telecomunicazioni consentono ai privati di ottenere l’IP statico. Prima di sottoscrivere un servizio VPN, proviamo a chiedere al nostro operatore se l’indirizzo che ci offrono rispetta le caratteristiche elencate sopra. Chiediamo le tempistiche di attivazione e il costo, e scegliamo la soluzione migliore per noi sulla base di questi dati.

Cominciamo!

Eseguiremo tutti i passaggi sul PC dove abbiamo installato Ubuntu nel punto precedente di questa guida. Pere ragioni di sicurezza, si consiglia di configurare la connessione in Rete come indicato nella sezione introduttiva dedicata.

Attenzione: Queste istruzioni sono fornite a scopo didattico e illustrativo. Non sono pensate per un utilizzo professionale e sono fornite così come sono, senza nessuna garanzia. L’autore e i suoi collaboratori non possono essere ritenuti responsabili per nessun danno, di nessuna entità, derivante dall’uso delle procedure illustrate in queste pagine.

1. Apriamo Firefox e digitiamo *hidemy.name* , poi diamo Invio per avviare la navigazione.

2. Scegliamo un piano tariffario cliccando sulle frecce < e >. Quando abbiamo trovato l’opzione giusta per noi, clicchiamo sul tasto *Pay* per procedere.

3. Ricordiamoci di selezionare l’aggiunta di un IP personale (*add personal IP address*). Clicchiamo poi sul metodo di pagamento che desideriamo. Inseriamo la nostra email e seguiamo le relative istruzioni fino al completamento dell’acquisto.

4. Al termine dell’acquisto, riceveremo una mail con un codice indicato in grande. Selezioniamolo e copiamolo.

5. Andiamo alla pagina https://hidemy.name/en/feedback/ e compiliamo il modulo con:
. email: *la nostra email*, usata per ottenere il codice
. tipo di domanda: *VPN*
. oggetto: *Personal IP*
. testo (ovviamente inserite il vostro codice, non 12345…):
Hello, I subscribed to a plan with a dedicated IP. The code received via email is 123456789012345.
How do I activate the dedicated IP? Thanks
. codice di sicurezza: dovremo scrivere quello che verrà mostrato nell’immagine sulla destra
Completiamo la richiesta cliccando *Send* e attendiamo una risposta.

Note

Non tutti i provider VPN utilizzano questo sistema a codici per autenticare gli utenti. Utilizziamo il canale di comunicazione e il metodo di autenticazione previsti nella documentazione del nostro provider.
Possiamo formulare la domanda in modo da farci assegnare un indirizzo italiano, che solitamente proverrà da un data center di Roma o Milano.

6. Riceveremo un’email con le istruzioni per attivare il nostro IP personalizzato. La parte importante è la prima riga: You have been added a personal IP address on the **Netherlands, Dronten**. Questo significa che è tutto pronto per procedere, e che dovremo collegarci al server di **Dronten, nei Paesi Bassi**. Prendiamo nota anche del **collegamento al pannello di gestione della VPN**. Nel nostro caso è *http://10.117.0.1/frame/* .

7. Apriamo una finestra anonima di Firefox, usando l’apposita funzione del menu ☰ in alto a destra.

8. Nella barra degli indirizzi, digitiamo *my ip* e diamo Invio.

10. Clicchiamo sul primo risultato che ci sembra attendibile.

11. Arriviamo ad una pagina che mostra il nostro attuale indirizzo IP. In questo caso l’IP comincia con 8 e finisce con 4. Non abbiamo ancora stabilito la connessione VPN, quindi stiamo vedendo l’IP della rete a cui siamo connessi, probabilmente quella di casa. Nella pagina sono mostrati altri dettagli, come l’operatore telefonico e una mappa con la nostra posizione approssimativa.

12. Nella finestra di Firefox non in incognito, digitiamo nuovamente *hidemy.name* e diamo *Invio*. In alto clicchiamo su *Download*. Stiamo usando Ubuntu Linux sul PC che sta diventando il nostro webserver, quindi dovremmo vedere automaticamente l’opzione di download per Linux. Se così non fosse, scegliamo il nostro sistema operativo nella barra in alto. Clicchiamo sul pulsante blu *Download*.

13. Inseriamo di nuovo il *codice* ricevuto via email al punto 4. Clicchiamo il pulsante *Download .ovpn files*. Verrà scaricato un file *.zip*.

14. Apriamo la cartella dei download, che in Ubuntu si chiama *Scaricati*. Facciamo click col tasto destro sul file e scegliamo *Estrai qui*. Comparirà una cartella con lo stesso nome del file .zip.

Nota: Per aprire FileManager (il gestore cartelle di Ubuntu) possiamo cliccare sull’icona nella barra a sinistra dello schermo, come mostrato qui sopra.

15. Cerchiamo il file corrispondente al server VPN comunicatoci nella seconda email, al passaggio 6.

16. Clicchiamo 𓃑 (Mostra applicazioni) in basso a sinistra sullo schermo.

18. *Impostazioni* dovrebbe aprirsi automaticamente nella sezione *Rete*. Se così non fosse, clicchiamo su *Rete* nell’elenco a sinistra. Poi clicchiamo sul piccolo + a destra della voce *VPN*, che per ora è vuota e quindi mostra *Non impostato*.

19. Clicchiamo l’opzione *Importa da file…*

20. Navighiamo nelle cartelle fino al file del server che ci è stato assegnato, cliccando *Scaricati* a sinistra e poi facendo doppio click sulla *cartella estratta* dal file .zip al punto 14. Clicchiamo sul *file* corretto per evidenziarlo e poi su *Apri* in alto a destra.

21. La configurazione della VPN si popola automaticamente con tutti i dati corretti. Prima di cliccare *Aggiungi*…

22. …diamo un nome significativo alla nostra connessione VPN. Per questo tutorial io ho scritto semplicemente *VPN1*. L’importante è impostare un nome che sia chiaro per noi.

23. Clicchiamo sulla scheda *IPv6* e impostiamo *Disabilita*. Ora possiamo cliccare sul bottone verde *Aggiungi* in alto a destra.

24. Clicchiamo *sull’interruttore*, a destra della nuova connessione. L’interruttore si accenderà e comparirà un piccolo indicatore *VPN* in alto a destra sullo schermo, vicino al volume e al pulsante di spegnimento di Ubuntu. Lasciamo qualche minuto per consentire al pannello di controllo della VPN di completare il primo avvio.

25. Trascorsi alcuni minuti, in Firefox digitiamo l’*indirizzo del pannello di controllo* che ci è stato comunicato nell’email ricevuta al punto 6. In questo esempio è *http://10.117.0.1/frame/* . Diamo *Invio* per avviare la navigazione e poi inseriamo il nostro codice (ricevuto via email al punto 4). Clicchiamo su *Login*.

26. Clicchiamo *Source IP* per aprire la scheda di configurazione. A sinistra, lasciamo la voce *For destination IPs* su *0.0.0.0/0* e selezioniamo *Use this server IP*. Nell’elenco scegliamo l’unico IP contrassegnato dalla lettera ***[P]***: è il nostro IP personale. Clicchiamo su *Add/Replace* e la situazione sulla destra si aggiornerà con il nostro indirizzo, come mostrato qui sopra.

Nota: se la schermata che troviamo non ha tutte le opzioni, dobbiamo cercare il collegamento advanced mode: cliccandolo, arriveremo alla schermata illustrata sopra.

27. Per configurare l’inotro delle porte, clicchiamo sulla scheda *Port Forwarding*. Lasciamo *Source* su *0.0.0.0/0* e *Destination* sul nostro *IP privato*. Scegliamo *TCP* come *Protocol* e inseriamo 22 come *Ext.port*. Lasciamo *vuoto* il campo *Int.port*. Selezioniamo solo la voce *NAT Loopback* e clicchiamo *Add/Replace*. Ora chi contatterà il nostro IP personale sulla porta 22 “parlerà” direttamente con il nostro webserver. Ci sono tante altre porte da configurare. Ecco l’elenco:
Porte TCP: 22, 8090, 80, 443, 25, 587, 465, 110, 143, 993, 53
Porte UDP: 443, 53
Porte TCP opzionali: 21 e da 40110 a 40210
Alla fine il pannello sarà configurato come mostrato qui sopra.

28. Se cerchiamo di nuovo il nostro IP, come ai punti 9-10-11, vedremo un IP diverso e corrispondente a quello indicato nell’email al punto 6. Ci stiamo quindi presentando su Internet non con l’indirizzo assegnatoci dal nostro operatore telefonico, ma con quello che abbiamo acquistato. Beninteso, la nostra connessione a Internet passa ancora attraverso il nostro modem e gli apparecchi del nostro operatore, ma è come se all’interno di questi apparati fosse stato costruito un *tunnel* che sbuca – in questo esempio – nei Paesi Bassi. La funzione principale dei *tunnel VPN* è infatti quella di *incapsulare* il traffico di rete in un *canale cifrato*. Questo consente da un lato di proteggere la connessione da *hacker* curiosi in cerca di segreti, e dall’altro di mascherare la propria collocazione geografica, per esempio per sbloccare servizi non disponibili nella nostra zona o per proteggere la nostra privacy.

Complimenti, abbiamo configurato il nostro indirizzo IP!

Proseguiamo al prossimo passo: la registrazione di un nome di dominio, ovvero il nome che daremo al nostro sito web.

Torna alle istruzioni di installazione di Ubuntu

Approfondimento: il file .ovpn

29. Possiamo richiamare Editor di testo dal menu 𓃑 Mostra applicazioni e usarlo per esaminare il contenuto del file .ovpn.

Nelle impostazioni	Nel file .ovpn
porta 48901	remote 48901
Usare una connessione TCP	proto tcp
Imposta tipo device virtuale TUN	dev tun

^{Tabella di corrispondenza fra le impostazioni di Ubuntu e il contenuto del file .ovpn}

Torna alla conclusione