Configurazione VPN

Come configurare l’accesso via VPN, Virtual Private Network:

Il Servizio Calcolo ha messo a disposizione degli utenti un servizio VPN basato sul software OpenVPN (http://www.openvpn.net/index.php/open-source.html).

L’autenticazione per l’accesso al servizio è tramite username e password.

ACCESSO:
Il servizio è automaticamente attivo per coloro che hanno account su “idefix” (con le stesse credenziali di accesso a quest’ultimo).
Se si necessita di un account su “idefix” stampare il modulo di Richiesta account, leggere con attenzione le istruzioni: il primo step prevede la consegna di persona nella Segreteria di Direzione della Sezione INFN.

Indicazioni per l’installazione di un client OpenVPN:

Installa un client vpn:

Pacchetto per Windows:
per Windows 7 e successivi suggeriamo l’ultimo installer:
openvpn-install-2.4.6-I602 (EXE). Seguire le istruzioni indicate nel seguito.
Altre versioni:
per Win a 32 bit openvpn-install-2.3.4-I002-i686
per Win a 64 bit openvpn-install-2.3.4-I002-x86_64

Pacchetto e istruzioni per Mac OS X:
Installare il software Tunnelblick, scaricabile ad es. da https://code.google.com/p/tunnelblick/
Creare una directory con nome “Tunnelblick VPN Configuration.tblk”.
Creare un file client-auth.conf (v. indicazioni nel paragrafo seguente dedicato ai “FILE DI CONF PER ACCESSO VIA USERNAME / PASSWORD”).
Fare doppio click sulla directory, dal Finder, per installare la configurazione.

Pacchetti per Linux:

per Linux FC11: openvpn-2.1-0.32.rc15.fc11.i586.rpm
per Linux FC10: openvpn-2.1-0.29.rc15.fc10.i386.rpm
per Linux FC9: openvpn-2.1-0.25.rc7.fc9.i386.rpm
per Linux FC8: openvpn-2.1-0.19.rc4.fc7.i386.rpm
per Linux FC7: openvpn-2.1-0.19.rc4.fc7.i386.rpm
per Linux FC6: openvpn-2.1-0.17.rc2.fc6.i386.rpm
per Linux FC5: openvpn-2.1-0.17.rc2.fc5.i386.rpm
per Linux FC4: openvpn-2.0.7-1.fc4.i386.rpm
per Linux FC3: openvpn-2.0.7-1.fc3.rf.i386.rpm
per Linux FC2: openvpn-2.0.7-1.fc2.rf.i386.rpm
per Linux FC1: openvpn-2.0.7-1.fc1.rf.i386.rpm
per Linux EL5: openvpn-2.1-0.29.rc15.el5.i386.rpm
per Linux EL4: openvpn-2.0.9-1.el4.rf.i386.rpm
per Linux EL3: openvpn-2.0.9-1.el3.rf.i386.rpm
per Linux RH9: openvpn-2.0.9-1.rh9.rf.i386.rpm
per Linux RH7: openvpn-2.0.9-1.rh7.rf.i386.rpm


File di configurazione per Windows e per Linux
PER ACCESSO VIA USERNAME / PASSWORD:

  • file di configurazione per Linux e Mac OS X: client-auth.conf
    file di configurazione per Windows: client-auth.opvn

    Istruzioni per Windows 10
    :
    Scaricare il file di configurazione.
    Installare il pacchetto openvpn-install… scaricabile qui sopra o dal sito https://openvpn.net.
    Creare un gruppo di nome Openvpn Administrators: con un utente con privilegi da amministratore del PC seguire i passaggi seguenti: Questo PC -> tasto destro del mouse -> Gestione -> sotto ad Utilità di sistema cliccare su Utenti e gruppi locali -> Gruppi, tasto destro del mouse, voce di menu Nuovo gruppo… Inserire come “Nome gruppo” Openvpn Administrators e, nella stessa schermata, usare il tasto “Aggiungi” per aggiungere l’utente o gli utenti locali del PC che devono poter usare la VPN (si immette il nome dell’utente e si usa “Controlla nomi”, poi “Ok”).
    Si accede a Win con l’utente col quale si vuole usare la VPN e nella barra delle applicazioni sull’icona di “OpenVPN GUI”, col tasto destro una opzione e’ “Import file…”: si importa il file client-auth.opvn scaricato in precedenza. Di fatto, in questo modo, Windows lo copia in C:\Utenti\[NomeUtente]\OpenVPN\config…
    A questo punto dall’icona di “OpenVPN GUI” si può usare “Connetti…” con username e password attivi su idefix.

    Istruzioni per Windows 7
    :
  • Fare attenzione alle note commentate nel file di configurazione su Windows. Inoltre il file di configurazione “client-auth.ovpn” deve essere salvato nella directory corretta (usata dal client “openvpn”, es. C:\Programmi\OpenVPN\config).
    Avviare OpenVPN con account amministratore e modificare il file di configurazione come indicato nel file stesso.