VPN

Da ISTI S2I2S Wiki.
Jump to navigation Jump to search


La VPN per ISTI

Una VPN (Virtual Private Network) è una rete privata virtuale che garantisce privacy, anonimato e sicurezza attraverso un canale di comunicazione logicamente riservato (tunnel VPN) e creato sopra un’infrastruttura di rete pubblica. La VPN ISTI garantisce la cifratura dei dati tra il computer client e il gateway VPN ISTI.

L'accesso alla VPN è autorizzato da una configurazione del servizio specifica per ogni utente, che deve autenticarsi utilizzando le proprie credenziali ISTI.

Richiedere l'accesso alla VPN

  • L'apertura di un ticket con la richiesta di accesso alla VPN QUI
  • L'elenco di host o servizi che devono essere raggiunti via VPN, se possibile.

Scaricare e installare il software

WINDOWS

Windows: per tutte le versioni di Windows a partire da Windows 7 è disponibile il client ufficiale OpenVPN Connect: https://openvpn.net/client/client-connect-vpn-for-windows/

Raccomandiamo di accettare tutte le voci dell'installazione.

MacOS

Raccomandiamo di tenere attiva l'impostazione per il check automatico delle nuove versioni.

Linux

Il supporto OpenVPN è integrato in NetworkManager, non è necessario installare alcuna applicazione esterna. Nel caso in cui non si usino KDE o Gnome è possibile che alcuni package non siano installati di default. Quelli necessari sono, su distribuzioni debian based (Debian, Ubuntu e derivate):

  • openvpn
  • network-manager-openvpn
  • network-manager-openvpn-gnome

In caso di distribuzioni diverse, i nomi dei package possono cambiare.

Configurazione della VPN

WINDOWS

Scaricare il file compresso VPN-ISTI.zip disponibile qui : https://redmine-s2i2s.isti.cnr.it/projects/infrastruttura-isti/files [accesso consentito con credenziali ISTI] Una volta scaricato il pacchetto e installato il software, occorre scompattare il file VPN-ISTI.zip e copiare i tre file

  • isti-private-ca.pem
  • openvpn-isti.ovpn
  • ta.key

nella cartella di configurazione (config) di OpenVPN (di solito c:\programmi\openvpn\config)

MAC OSX

Per creare una configurazione VPN Tunnelblick:

  • Crea una cartella ovunque (sul desktop funziona bene);
  • Se hai un solo file di configurazione OpenVPN, assegna alla cartella il nome con cui desideri che la configurazione sia nota in Tunnelblick. (Altrimenti, ogni configurazione sarà nota in Tunnelblick con il nome del file di configurazione OpenVPN su cui si basa);
  • Copiare tutti i file relativi alle configurazioni (https://redmine-s2i2s.isti.cnr.it/projects/infrastruttura-isti/files ) nella cartella;
  • Aggiungi un'estensione ".tblk" alla fine del nome della cartella. Quando si esegue questa operazione, l'icona della cartella si trasformerà in un'icona per una configurazione VPN Tunnelblick.

Installazione di Tunnelblick primum

Al termine dell'installazione, verrà visualizzata una notifica. Quando non ci sono configurazioni (che di solito è il caso di una nuova installazione di Tunnelblick), apparirà l'helper di configurazione: Using-tunnelblick.png

Fare clic sul pulsante "Ho file di configurazione" e l'helper di configurazione ti guiderà attraverso l'installazione delle configurazioni, scegli la cartella creata al passo precedente.

Se hai già Tunnelblick

  • Trascina e rilascia la nuova icona della cartella sull'icona Tunnelblick nella barra dei menu per installarla.

Il processo di installazione copierà il .tblk in una posizione speciale sul computer (vedere https://tunnelblick.net/cFileLocations.html ) e apporterà modifiche in modo che possa essere utilizzato in modo sicuro. Puoi quindi eliminare il file .tblk originale che hai creato o spostarlo in un luogo comodo come backup, oppure copiarlo o spostarlo su un altro computer e installarlo su quel computer.

Questo è tutto! Hai fatto. Le configurazioni saranno immediatamente disponibili in Tunnelblick.

LINUX

  1. Installa OpenVPN e il plug-in OpenVPN per Network Manager. A seconda della tua distribuzione potresti anche richiedere il pacchetto network-manager-openvpn-gnome.
  2. Caricare i file di configurazione (https://redmine-s2i2s.isti.cnr.it/projects/infrastruttura-isti/files ) ed estrarre i contenuti in una directory temporanea.
  3. Fare clic sull'icona Network Manager (normalmente nella barra dei menu in alto a destra) e selezionare Modifica connessioni ..> "+"> Importa una configurazione VPN salvata ..> Crea.
  4. Seleziona il file .ovpn che hai estratto dal passaggio 2 che rappresenta il server che desideri configurare e fai clic su Apri per importare.
  5. La finestra di configurazione VPN si aprirà nella scheda VPN. Sotto l'intestazione Autenticazione aggiorna il Tipo in Password.
  6. Inserisci il tuo account e la password.

IMPORTANTE: Nella configurazione VPN, in entrambe le schede IPv4 Settings e IPv6 Settings bisogna premere il bottone Routes... e abilitare l'opzione "Use this connection only for resources on its network".

Usare il client VPN

WINDOWS

  • Lanciare la GUI cliccando con il tasto destro sull'icona presente sul desktop e selezionando "Esegui come amministratore";
OpenVPNGUI.jpg
  • Comparirà una piccola icona nella barra in basso a destra;
IconaTaskBar.jpg
  • Cliccando con il tasto destro c'è l'opzione: Connetti;
  • Compare una schermata per l'inserimento di nome utente e password: usare le stesse credenziali per l'accesso ai servizi ISTI

Nota: OpenVPN per Windows non permette di avere più sessioni VPN attive contemporaneamente.

MAC OSX

Per avviare Tunnelblick, fare doppio clic su Tunnelblick nella cartella Applicazioni.

Tunnelblick verrà avviato automaticamente al successivo accesso se non esci da Tunnelblick prima di disconnetterti, spegnere o riavviare il computer.

Tunnelblick richiede poche risorse del computer quando nessuna VPN è connessa, quindi la maggior parte delle persone lo lascia sempre in esecuzione.

Linux

Fare clic sull'icona Network Manager nella barra degli strumenti e selezionare il server appena configurato in Connessioni VPN.


TOP