Il server ha bisogno di un indirizzo IP che Internet può considerare come posizione del server web Ti viene assegnato un indirizzo IP statico dall'ISP.

• Sei sei parte di una grande organizzazione, consulta la persona che controlla l'indirizzamento, il router, il gateway o il firewall che connettono il network al tuo ISP.

  L'indirizzo IP è utilizzato dal sistema nomi dominio per stabilire un collegamento tra il nome dominio leggibile e l'indirizzo IP macchina.

Di seguito alcuni nomi importanti riguardo la terminologia Internet:

• Il DNS (Domain Name System) è il modo in cui Internet collega gli indirizzi IP statici macchina ai nomi dominio leggibili.

  DNS dinamico è un modo per utilizzare una denominazione leggibile con indirizzi IP che cambiano regolarmente e vengono periodicamente riassegnati. Se non hai ottenuto un indirizzo IP statico pubblico, dovrai utilizzare DNS dinamico invece del normale DNS.

• Il nome host è il nome con cui il tuo server è conosciuto sul network locale. Ad esempio, potresti nominare il server “mioserver” o qualsiasi altro elemento che lo identificherebbe in modo unico sul network.

• Il nome di dominio è il nome che designa una grande società piuttosto che un singolo membro. Ad esempio, il nome di dominio di Apple è “apple.com”. La documentazione sui servizi Internet utilizza a volte “example.com” come nome di dominio. I nomi dominio vengono forniti da un Registro dei nomi dominio (una società che tiene traccia dei nomi dominio e si assicura che siano unici).

• Un nome di dominio completamente qualificato include il nome host e il nome di dominio completo.

• Un provider DNS mantiene un registro del nome dominio e del nome dominio completamente qualificato e dell'indirizzo IP statico a cui essi sono associati.

• Se sei da solo in questa lezione, ti occorre un nome di dominio e un nome host. Puoi scegliere il tuo nome host, ma devi registrare un nome di dominio.

  Se sei parte di un'organizzazione esistente, ci sono buone probabilità che tu disponga già di un nome dominio (come example.com) e di qualche sistema per la scelta dei nomi host. L'organizzazione deve avere anche un host DNS per collegare l'indirizzo IP statico e il nome dominio tra di loro.

  Per questa lezione, utilizzerai i seguenti nomi segnaposto:

  Impostazione	Nome segnaposto
  Nome dominio	example.com
  Nome host	www
  Nome di dominio completamente qualificato	www.example.com

  ATTENZIONE: Non utilizzare le impostazioni segnaposto di questo tutorial. Il nome “example.com” è riservato per l'utilizzo in documenti come questo e non funzionerà in configurazioni software reali. Usa le tue impostazioni.

• Apri Server app per visualizzare l'elenco dei servizi disponibili in OS X Server. Seleziona VPN.

  Utilizza le seguenti impostazioni:

  Impostazione	Valore	Perché?
  Configurare una VPN per	L2TP	L2TP è supportato in modo nativo dai computer Mac.
  Nome host VPN	myserver.example.com	Il nome dominio completamente qualificato collegato all'indirizzo IP statico pubblico.
  Segreto condiviso	Lascia così com'è	Una stringa generata automaticamente che agisce come la “password” per il servizio VPN.
  Indirizzi client, Percorsi	Lascia così com'è	Non sono necessarie modifiche per questa lezione.
  Impostazioni DNS	Lascia così com'è	Devi solo cambiare questa impostazione se il tuo ISP o la società ha impostazioni specifiche per te.

  ATTENZIONE: Per evitare conflitti di rete, gli indirizzi forniti dal servizio VPN non dovrebbero essere gli stessi degli indirizzi forniti dall'amministratore degli indirizzi del network tramite DHCP. Lavora con l'amministratore del network o assicurati che il tuo router non tenti di distribuire gli stessi indirizzi del servizio VPN.

  

• L'inoltro porta può essere eseguito automaticamente se utilizzi una base AirPort configurata mediante Server app. Fai clic su “Consenti quando il server offre accesso a Internet per la VPN”.

  

  Se fai parte di un'organizzazione, probabilmente è presente un firewall che necessita di essere regolato per consentire connessioni VPN. In modo simile, se stai configurando tutto questo utilizzando un router Internet o un punto di accesso Wi-Fi, dovrai configurare l'inoltro porta.

  I firewall e i router NAT (gateway) bloccano i tentativi indesiderati di connessione dall'esterno e devono essere istruiti in modo esplicito per consentire connessioni esterne non richieste. Queste connessioni (chiamate “porte”) sono numerate. Pensa a queste porte come tunnel o buchi in un muro che connettono l'esterno con uno specifico posto interno, gestito dal servizio.

  Nel software di configurazione del router, apri o inoltra le seguenti porte per la VPN:

  Porta	Tipo	Per l'utilizzo con
  500	UDP	ISAKMP/IKE
  1701	UDP	L2TP
  4500	UDP	IPsec NAT Traversal

• Dopo aver verificato tutte le impostazioni, attiva il servizio VPN.

  

  Fai clic “Salva il profilo di configurazione”, quindi salva il documento (ricorda la posizione di salvataggio, dovrai usarla in seguito per testare le impostazioni).

  Il file del profilo ha il seguente aspetto:

  

• Copia il profilo di configurazione sul Mac esterno, quindi fai doppio clic su di esso per installarlo. Durante l'installazione, fornisci il nome di accesso dell'utente di test.

  

• Utilizzando il Mac del test su un network esterno, scegli menu Apple > Preferenze di Sistema, quindi fai clic su Network. Seleziona VPN, quindi fai clic su Connetti.

  Quando la connessione ha successo, ciò si riflette nel pannello delle preferenze e ora puoi visualizzare un indirizzo IP dall'intervallo di indirizzi per le connessioni VPN.