Carta Servizi VPN amministrazione
Transcript
Carta Servizi VPN amministrazione
SERVIZIO PRIVATE VIRTUAL NETWORK (VPN) Il servizio è basato sul software libero OpenVPN e permette l'accesso remoto ( da un PC fisso o portatile) autenticato (tramite l'uso di certificati personali) e privato (il collegamento è criptato) alla LAN di ufficio. Una volta collegati, gli utenti possono condividere le risorse presenti sulla rete d'ufficio utilizzando le proprie credenziali istituzionali (come dal PC dell'ufficio). Per il corretto funzionamento del servizio verificate che sia ammesso (dal firewall locale aziendale) il traffico in uscita su protocollo TCPIP verso la porta 1194. o Il solo traffico verso la LAN dell'ufficio verrà instradato attraverso la VPN mentre il resto del traffico continuerà a transitare verso il router della sede remota o del provider al quale si è connessi. Materiale occorrente: 1. Client VPN 32 o 64 bit (scaricabile dalla Sezione di download) . 2. Certificati digitali personali (inviati tramite email). 3. File di configurazione (inviato tramite email). Installazione (Sistema operativo Microsoft Windows) Per verificare se sul computer è installata una versione a 32 o a 64 bit di Windows 7 o di una versione successiva fare quanto segue: • Selezionare con il mouse il pulsante “Start “, quindi con il pulsante destro del mouse “Computer” e successivamente con il pulsante sinistro “Proprietà”. • In “Sistema” è possibile visualizzare il tipo di sistema. Se sul computer è installato Windows XP, fare quanto segue: • Selezionare con il mouse “Start”. • Selezionare con il pulsante destro del mouse “Risorse del computer” e quindi con il pulsante sinistro “Proprietà” • Se nell'elenco non compare "x64 Edition", la versione di Windows XP utilizzata è quella a 32 bit.. Se compare la dicitura "x64 Edition" la versione installata è a 64 bit. Ultimo aggiornamento: 19 gennaio 2016 Per installare il client OpenVPN fare quanto segue: • • • • • • • Scaricare il client 32bit o 64 bit dalla Sezione download (a seconda dell'architettura del proprio PC). Eseguire il programma come amministratore (tasto destro del mouse sull'icona o sul nome del programma , selezionare la voce “esegui come amministratore”). Copiare il file di configurazione con estensione .ovpn (ricevuto tramite email) in “C:\program files\OpenVPN\config” oppure “c:\programmi\OpenVPN\config” Copiare i certificati (ricevuti tramite email) in “C:\program files\OpenVPN\config” oppure “c:\programmi\OpenVPN\config”. Lanciare il programma OpenVPN ( tasto destro del mouse sull'icona del programma presente sul desktop o sulla corrispondente voce nel “menù programmi”) come amministratore (selezionare la voce “esegui come amministratore”). Selezionare con il tasto destro del mouse l'icona di OpenVPN nella barra degli strumenti in basso a destra, scegliere la voce VPN51 e selezionare “connetti”. All'atto della connessione verrà richiesta un coppia di credenziali (username e password). Si dovranno inserire, in questo caso, non le credenziali istituzionali di Ateneo ma la coppia username e password rilasciata per il servizio VPN dal Servizio Informatico del DIFA. Queste stesse credenziali possono essere usate per collegarsi una prima volta al sito https://137.204.50.140 e da qui cambiare la password. Una volta stabilita la connessione VPN, il PC remoto è a tutti gli effetti collegato alla rete dell'amministrazione del DIFA. Per accedere alle risorse condivise (cartelle, file, ecc..) si dovranno quindi usare le proprie credenziali istituzionali di Ateneo (quelle usate per l'accesso della propria casella di posta elettronica istituzionale), utilizzando le stesse procedure e modalità di lavoro utilizzate sul PC dell'ufficio. Ultimo aggiornamento: 19 gennaio 2016