Configurazione VPN

English version

Come configurare l’accesso via VPN:

Il Servizio Calcolo ha messo a disposizione degli utenti un servizio VPN basato sul software OpenVPN (https://openvpn.net/community/).

L’autenticazione per l’accesso al servizio è tramite username e password.

ACCESSO:
Il servizio è automaticamente attivo per coloro che hanno account su bastione/idefix con le stesse credenziali di accesso e per gli strutturati UNIMI afferenti al Dipartimento di Fisica con le credenziali di Ateneo @unimi.it inserendo il “Nome utente” senza dominio.

Il personale UNIMI non dipendente (assegnisti, dottorandi, etc.) deve fare esplicita richiesta di abilitazione inviando una richiesta a troubles@mi.infn.it

Indicazioni per l’installazione di un client OpenVPN

Installare innanzitutto un client vpn, poi seguire le istruzioni indicate nel seguito.

Pacchetto per Windows:
per Windows 10 suggeriamo di scaricare l’ultimo pacchetto aggiornato dal sito di OPENVPN: una versione “community” per Windows 64/32 bit dalla pagina https://openvpn.net/community-downloads/ oppure la versione “Connect” dalla pagina https://openvpn.net/client-connect-vpn-for-windows/

Pacchetto e istruzioni per Mac OS X:
Installare il software Tunnelblick, versione “stable“, scaricabile da https://tunnelblick.net/downloads.html
Si raccomanda di seguire le istruzioni sul sito di Tunnelblick
Altrimenti:
– Creare una directory con nome “Tunnelblick VPN Configuration.tblk”.
– Creare un file [nome-file].conf (v. FILE DI CONFIGURAZIONE da scaricare nel paragrafo seguente)
– Fare doppio click sulla directory, dal Finder, per installare la configurazione
– Se si vuole cambiare il file di configurazione, sostituirlo nella directory di Tunnelblick e poi fare doppio click dal Finder su quella directory: viene impostata la nuova configurazione.

Pacchetti per Linux:
DOWNLOAD dal sito di OPENVPN: https://openvpn.net/community-downloads/

Il comando va eseguito con i permessi di root.

FILE DI CONFIGURAZIONE PER ACCESSO VIA USERNAME / PASSWORD:

        • file di configurazione standard (accesso alle risorse locali come se si fosse in dipartimento):
        • file di configurazione che riconfigurano il default gateway del vostro client (accesso a TUTTE le risorse come se si fosse in dipartimento):
        • default gateway Fisica:
        • default gateway INFN:

          • Istruzioni per Windows 10            :
            1. Scaricare il file di configurazione.
            Installare il pacchetto di OpenVPN dal sito https://openvpn.net/client-connect-vpn-for-windows/
            2. Creare un gruppo “Openvpn Administrators” e aggiungerci l’utente del PC che userà la VPN:
          • su Windows HOME seguire le istruzioni fornite alla fine di questa pagina
          • su Windows 10 PRO / ENT
            Per creare il gruppo con un utente con privilegi da amministratore del PC eseguire i passaggi seguenti. Questo PC -> tasto destro del mouse -> Gestione -> sotto ad Utilità di sistema cliccare su Utenti e gruppi locali -> Gruppi, tasto destro del mouse, voce di menu Nuovo gruppo… Inserire come “Nome gruppo” Openvpn Administrators e, nella stessa schermata, usare il tasto “Aggiungi” per aggiungere l’utente o gli utenti locali del PC che devono poter usare la VPN (si immette il nome dell’utente e si usa “Controlla nomi”, poi “Ok”).
            Si accede al PC Windows con l’utente col quale si vuole usare la VPN e nella barra delle applicazioni sull’icona del programma “OpenVPN GUI”, col tasto destro si apre una opzione “Import file…”: si importa il file di configurazione (che ha estensione .opvn) scaricato in precedenza.
            Di fatto, in questo modo, Windows per default lo importa in una cartella con percorso del tipo seguente:
            C:\Utenti\[NomeUtente]\OpenVPN\config\
            La cartella contenente i file di configurazione può essere anche C:\Program Files\OpenVPN\config\
            Si può controllare la configurazione corrente aprendo nella barra delle applicazioni, sotto all’icona di “OpenVPN GUI”, OpenVPN Configuration file directory.
            3. Si fa partire OpenVPN: “OpenVPN GUI” -> Esegui come amministratore.
            4. A questo punto dall’icona (in basso a destra) di “OpenVPN GUI” si può usare “Connetti…” con nomeutente e password attivi su idefix.
          • su Windows 10 HOME per creare un gruppo “Openvpn Administrators” e aggiungerci l’utente del PC che userà la VPN:
            aprire una finestra del Prompt dei comandi avendo cura di usare (tasto destro del mouse) “Esegui come amministratore”.
            Poi verificare la dicitura corretta per il nome dell’utente loggato (che intende usare la VPN):
            C:\WINDOWS\system32>whoami
            L’output è del tipo [nomePC]\[nomeUtente]
            Aggiungere il gruppo locale e l’utente a questo gruppo:
            C:\WINDOWS\system32>net localgroup “OpenVPN Administrators” /add
            C:\WINDOWS\system32>net localgroup “OpenVPN Administrators” [nomeUtente] /add
            Infine controllare: gli ultimi due comandi dovrebbero fornire una “Esecuzione comando riuscita.”, comunque un check si esegue così:
            C:\WINDOWS\system32>net localgroup (nell’elenco si deve trovare anche *OpenVPN Administrators)
            C:\WINDOWS\system32>net localgroup “OpenVPN Administrators” (mostra come membro del gruppo l’utente desiderato)