Configurazione della rete privata virtuale (servizio VPN)
Italiano|English

Accesso esterno alla rete cablata

Per l'accesso esterno (p.e. da casa) alla rete cablata del Dipartimento di Fisica, con autenticazione tramite certificato a chiave pubblica X.509 e software OpenVPN, compilare il modulo elettronico di richiesta.

Il servizio VPN può essere utilizzato per applicazioni di desktop remoto, trasferimento dati, connessione diretta via ssh a server sulla rete interna (senza la necessità di passare per i gateway SSH).

L'utente è identificato tramite certificato X.509 e la connessione è cifrata.

NOTA: solo per utenti registrati.

Utilizzo della rete privata virtuale

Per utilizzare il servizio è necessario installare, sulla macchina che deve effettuare il collegamento (client), il pacchetto software OpenVPN:
  • Linux: installare il pacchetto adatto alla propria distribuzione (p.e. Debian 9 Stretch apt-get install openvpn)
  • Windows 7 e successivi: installare l'ultima versione di OpenVPN dal sito web ufficiale, oppure la versione 2.4.6 aggiornata al 2018-04-24 dal sito web del Dipartimento.
  • MacOS X 10.7.5 e successivi: installare l'ultima versione di Tunnelblick dal sito web ufficiale, oppure la versione 3.7.6a aggiornata al 2018-06-26 dal sito web del Dipartimento.
I file di configurazione per OpenVPN vengono inviati via email subito dopo l'attivazione del servizio sotto forma di archivio ZIP.
L'archivio contiene i seguenti file (i nomi variano a seconda dell'utente e della VPN), che devono essere installati nella directory di configurazione di OpenVPN (Linux and Windows) o Tunnelblick (MacOS X) sulla macchina client:
  • Nome.Cognome.crt: certificato X.509 del client
  • Nome.Cognome.key: chiave privata del client (da mantanere privata!)
  • ca.crt: certificato CA
  • ta.key: chiave server pre-condivisa
  • xxx.ovpn: file di configurazione per OpenVPN
Una volta installati i file di configurazione è necessario avviare il servizio OpenVPN sul client (il software può essere configurato in modo tale che il servizio OpenVPN venga avviato in automatico all'avvio del sistema operativo).
Dopo l'avvio del servizio OpenVPN sul client è possibile collegarsi alle macchine sulla rete cablata del dipartimento specificandone l'indirizzo IP (p.e. collegamento SSH ad altair: ssh 172.31.0.16).