Configurazione VPN

Come configurare l’accesso via VPN:

Il Servizio Calcolo ha messo a disposizione degli utenti un servizio VPN basato sul software OpenVPN (https://openvpn.net/community/).

L’autenticazione per l’accesso al servizio è tramite username e password.

ACCESSO:
Il servizio è automaticamente attivo per coloro che hanno account su “idefix” (con le stesse credenziali di accesso a quest’ultimo) e per gli strutturati UNIMI afferenti al Dipartimento di Fisica (credenziali di posta elettronica @unimi.it).

Indicazioni per l’installazione di un client OpenVPN

Installare innanzitutto un client vpn, poi seguire le istruzioni indicate nel seguito.

Pacchetto per Windows:
per Windows 7 e successivi suggeriamo di scaricare da
https://openvpn.net/client-connect-vpn-for-windows/ l’ultimo pacchetto aggiornato e stabile.
Altrimenti utilizzabili
openvpn-install-2.4.6-I602 (EXE)
o (versioni precedenti) per Win a 32 bit openvpn-install-2.3.4-I002-i686
e per Win a 64 bit openvpn-install-2.3.4-I002-x86_64

Pacchetto e istruzioni per Mac OS X:
Installare il software Tunnelblick, scaricabile ad es. da https://tunnelblick.net/downloads.html
Creare una directory con nome “Tunnelblick VPN Configuration.tblk”.
Creare un file client-auth.conf (v. indicazioni nel paragrafo seguente dedicato ai FILE DI CONFIGURAZIONE).
Fare doppio click sulla directory, dal Finder, per installare la configurazione.

Pacchetti per Linux:
DOWNLOAD dal sito di OPENVPN: https://openvpn.net/community-downloads/


FILE DI CONFIGURAZIONE
PER ACCESSO VIA USERNAME / PASSWORD:

        • file di configurazione standard (accesso alle risorse locali come se si fosse in dipartimento):
        • file di configurazione che riconfigurano il default gateway del vostro client (accesso a TUTTE le risorse come se si fosse in dipartimento):
        • default gateway Fisica:
        • default gateway INFN:

          • Istruzioni per Windows 10
            :
            1. Scaricare il file di configurazione.

            Installare il pacchetto di OpenVPN dal sito https://openvpn.net/client-connect-vpn-for-windows/
            2. Bisogna poi creare un gruppo “Openvpn Administrators” e aggiungerci l’utente del PC che userà la VPN.

            Istruzioni per Windows 10 PRO / ENT
            (per Windows 10 HOME per questo punto specifico consultare la nota in fondo alla pagina)
            Per creare il gruppo con un utente con privilegi da amministratore del PC eseguire i passaggi seguenti. Questo PC -> tasto destro del mouse -> Gestione -> sotto ad Utilità di sistema cliccare su Utenti e gruppi locali -> Gruppi, tasto destro del mouse, voce di menu Nuovo gruppo… Inserire come “Nome gruppo” Openvpn Administrators e, nella stessa schermata, usare il tasto “Aggiungi” per aggiungere l’utente o gli utenti locali del PC che devono poter usare la VPN (si immette il nome dell’utente e si usa “Controlla nomi”, poi “Ok”).

          • Si accede al PC Windows con l’utente col quale si vuole usare la VPN e nella barra delle applicazioni sull’icona del programma “OpenVPN GUI”, col tasto destro si apre una opzione “Import file…”: si importa il file di configurazione (che ha estensione .opvn) scaricato in precedenza.
            Di fatto, in questo modo, Windows per default lo importa in una cartella con percorso del tipo seguente:
            C:\Utenti\[NomeUtente]\OpenVPN\config\
            La cartella contenente i file di configurazione può essere anche C:\Program Files\OpenVPN\config\
            Si può controllare la configurazione corrente aprendo nella barra delle applicazioni, sotto all’icona di “OpenVPN GUI”, OpenVPN Configuration file directory.
            3. Si fa partire OpenVPN: “OpenVPN GUI” -> Esegui come amministratore.
            4. A questo punto dall’icona (in basso a destra) di “OpenVPN GUI” si può usare “Connetti…” con nomeutente e password attivi su idefix.

          • NOTA per Windows 7
            :
            Fare attenzione alle note commentate nel file di configurazione per Windows.
            Inoltre il file di configurazione deve essere salvato nella directory corretta (usata dal client “openvpn”, es. C:\Programmi\OpenVPN\config).
            Modificare il file di configurazione come indicato nel file stesso togliendo il commento dalle ultime due righe ( togliere # e salvare).
            Avviare OpenVPN con account amministratore.

            Istruzioni per Windows 10 HOME per creare il gruppo “Openvpn Administrators” e aggiungerci l’utente del PC che userà la VPN:
            Aprire una finestra del Prompt dei comandi avendo cura di usare (tasto destro del mouse) “Esegui come amministratore”.
            Verificare la dicitura corretta per il nome dell’utente loggato (che intende usare la VPN):
            C:\WINDOWS\system32>whoami
            L’output è del tipo [nomePC]\[nomeUtente]
            Aggiungere il gruppo locale e l’utente a questo gruppo:
            C:\WINDOWS\system32>net localgroup “OpenVPN Administrators” /add
            C:\WINDOWS\system32>net localgroup “OpenVPN Administrators” [nomeUtente] /add
            Per controllare: gli ultimi due comandi dovrebbero fornire una “Esecuzione comando riuscita.”, comunque un check si esegue così:
            C:\WINDOWS\system32>net localgroup (nell’elenco si deve trovare anche *OpenVPN Administrators)
            C:\WINDOWS\system32>net localgroup “OpenVPN Administrators” (mostra come membro del gruppo l’utente desiderato)