Accesso esterno alla rete cablata
Per l'accesso esterno (p.e. da casa) alla rete cablata del Dipartimento di
Fisica, con autenticazione tramite certificato a chiave
pubblica X.509 e software OpenVPN, compilare il
modulo elettronico
di richiesta.
Il servizio VPN può essere utilizzato per
applicazioni di desktop remoto, trasferimento dati,
connessione diretta via ssh a server sulla rete interna
(senza la necessità di passare per i gateway SSH).
L'utente è identificato tramite certificato X.509
e la connessione è cifrata.
NOTA: solo per
utenti registrati.
Utilizzo della rete privata virtuale
Per utilizzare il servizio è necessario installare,
sulla macchina che deve effettuare il collegamento (client),
il pacchetto software OpenVPN:
- Linux: installare il pacchetto adatto alla propria distribuzione
(p.e. Debian 9 Stretch apt-get install openvpn)
- Windows 7 e successivi: installare l'ultima versione
di OpenVPN dal sito web ufficiale,
oppure la versione 2.4.6 aggiornata al 2018-04-24 dal
sito web del Dipartimento.
- MacOS X 10.7.5 e successivi: installare l'ultima versione
di Tunnelblick dal sito web ufficiale,
oppure la versione 3.7.6a aggiornata al 2018-06-26 dal
sito web del Dipartimento.
I file di configurazione per OpenVPN vengono inviati
via email subito dopo l'attivazione del servizio sotto
forma di archivio ZIP.
L'archivio contiene i seguenti file (i nomi variano a seconda dell'utente e della VPN),
che devono essere installati nella directory di
configurazione di OpenVPN (Linux and Windows) o Tunnelblick (MacOS X)
sulla macchina client:
- Nome.Cognome.crt: certificato X.509 del client
- Nome.Cognome.key: chiave privata del client (da mantanere privata!)
- ca.crt: certificato CA
- ta.key: chiave server pre-condivisa
- xxx.ovpn: file di configurazione per OpenVPN
Una volta installati i file di configurazione è necessario avviare
il servizio OpenVPN sul client (il software può essere configurato in
modo tale che il servizio OpenVPN venga avviato in automatico all'avvio del
sistema operativo).
Dopo l'avvio del servizio OpenVPN sul client è possibile collegarsi
alle macchine sulla rete cablata del dipartimento specificandone l'indirizzo
IP (p.e. collegamento SSH ad altair: ssh 172.31.0.16).