Carta Servizi VPN amministrazione

SERVIZIO PRIVATE VIRTUAL NETWORK (VPN)
Il servizio è basato sul software libero OpenVPN e permette l'accesso remoto ( da un PC fisso o
portatile) autenticato (tramite l'uso di certificati personali) e privato (il collegamento è criptato) alla
LAN di ufficio.
Una volta collegati, gli utenti possono condividere le risorse presenti sulla rete d'ufficio utilizzando
le proprie credenziali istituzionali (come dal PC dell'ufficio).
Per il corretto funzionamento del servizio verificate che sia ammesso (dal firewall locale
aziendale) il traffico in uscita su protocollo TCPIP verso la porta 1194.
o
Il solo traffico verso la LAN dell'ufficio verrà instradato attraverso la VPN mentre il resto del
traffico continuerà a transitare verso il router della sede remota o del provider al quale si è connessi.
Materiale occorrente:
1. Client VPN 32 o 64 bit (scaricabile dalla Sezione di download) .
2. Certificati digitali personali (inviati tramite email).
3. File di configurazione (inviato tramite email).
Installazione (Sistema operativo Microsoft Windows)
Per verificare se sul computer è installata una versione a 32 o a 64 bit di Windows 7 o di una
versione successiva fare quanto segue:
•
Selezionare con il mouse il pulsante “Start “, quindi con il pulsante destro del mouse
“Computer” e successivamente con il pulsante sinistro “Proprietà”.
•
In “Sistema” è possibile visualizzare il tipo di sistema.
Se sul computer è installato Windows XP, fare quanto segue:
•
Selezionare con il mouse “Start”.
•
Selezionare con il pulsante destro del mouse “Risorse del computer” e quindi con il
pulsante sinistro “Proprietà”
•
Se nell'elenco non compare "x64 Edition", la versione di Windows XP utilizzata è quella a
32 bit.. Se compare la dicitura "x64 Edition" la versione installata è a 64 bit.
Ultimo aggiornamento: 19 gennaio 2016
Per installare il client OpenVPN fare quanto segue:
•
•
•
•
•
•
•
Scaricare il client 32bit o 64 bit dalla Sezione download (a seconda dell'architettura del
proprio PC).
Eseguire il programma come amministratore (tasto destro del mouse sull'icona o sul nome
del programma , selezionare la voce “esegui come amministratore”).
Copiare il file di configurazione con estensione .ovpn (ricevuto tramite email) in
“C:\program files\OpenVPN\config” oppure “c:\programmi\OpenVPN\config”
Copiare i certificati (ricevuti tramite email) in “C:\program files\OpenVPN\config” oppure
“c:\programmi\OpenVPN\config”.
Lanciare il programma OpenVPN ( tasto destro del mouse sull'icona del programma
presente sul desktop o sulla corrispondente voce nel “menù programmi”) come
amministratore (selezionare la voce “esegui come amministratore”).
Selezionare con il tasto destro del mouse l'icona di OpenVPN nella barra degli strumenti in
basso a destra, scegliere la voce VPN51 e selezionare “connetti”.
All'atto della connessione verrà richiesta un coppia di credenziali (username e password). Si
dovranno inserire, in questo caso, non le credenziali istituzionali di Ateneo ma la coppia
username e password rilasciata per il servizio VPN dal Servizio Informatico del DIFA.
Queste stesse credenziali possono essere usate per collegarsi una prima volta al sito
https://137.204.50.140 e da qui cambiare la password.
Una volta stabilita la connessione VPN, il PC remoto è a tutti gli effetti collegato alla rete
dell'amministrazione del DIFA. Per accedere alle risorse condivise (cartelle, file, ecc..) si dovranno
quindi usare le proprie credenziali istituzionali di Ateneo (quelle usate per l'accesso della propria
casella di posta elettronica istituzionale), utilizzando le stesse procedure e modalità di lavoro
utilizzate sul PC dell'ufficio.
Ultimo aggiornamento: 19 gennaio 2016