User Tools

Site Tools


strutture:le:scr:howto:vpn-client

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
strutture:le:scr:howto:vpn-client [2020/03/22 16:36]
fricciar@infn.it [Configurare un VPN Client]
strutture:le:scr:howto:vpn-client [2023/10/23 11:11] (current)
forte@infn.it
Line 1: Line 1:
 +====== Configurare un VPN Client ======
 +
 +Il Servizio di Calcolo e Reti della Sezione di Lecce fornisce accesso VPN con protocollo OpenVPN attraverso il server vpn-nat.le.infn.it.
 +
 +Per connettersi bisogna installare e configurare un client OpenVPN come descritto di seguito.
 +
 +Sono disponibili inoltre i seguenti Video illustrativi:
 +
 +[[http://www.le.infn.it/~fulvio/scr/vpn-infn-lecce.mp4|Utilizzo della connessione VPN]]
 +
 +[[http://www.le.infn.it/~fulvio/scr/openvpn-macosx.mp4|Installazione di Tunnelblick su Mac OS X]]
 +
 +[[http://www.le.infn.it/~fulvio/scr/openvpn-windows.mp4|Installazione di OpenVPN su Microsoft Windows]]
 +
 +[[http://www.le.infn.it/~fulvio/scr/openvpn-linux.mp4|Installazione di OpenVPN su Linux]]
 +
 +
 +
 +
 +
 +
 +
 +===== Microsoft Windows =====
 +
 +Per installare e configurare un OpenVPN client grafico su Microsoft Windows bisogna:
 +
 +  * Scaricare il pacchetto di installazione di OpenVPN per Windows da [[https://build.openvpn.net/downloads/releases/latest/openvpn-latest-stable-amd64.msi]].
 +  * Eseguire con doppio click il pacchetto scaricato procedendo nell'installazione confermando le opzione che vengono proposte per default
 +  * Terminata l'installazione lanciare OpenVPN GUI facendo doppio click
 +
 +OpenVPN GUI mette un'icona con un monitor nero ed un lucchetto nella taskbar vicino l'orologio
 +
 +  * Scaricate la configurazione per la connessione al server VPN vpn-nat.le.infn.it da [[http://www.le.infn.it/~fulvio/scr/VPN-INFN.ovpn]]
 +  * Scaricare il Certificato Digitale  [[http://www.le.infn.it/~fulvio/scr/CA-certs.pem]]
 +  * Copiare i due file appena scaricati nella cartella c:\utenti\username\OpenVPN\config
 +  * Cliccare con il tasto destro sull'icona di OpenVPN e selezionare Connetti
 +  * Immettere lo username e la password che si usano per accedere ai servizi della sezione (quelli della posta elettronica)
 +
 +Se la connessione va a buon fine l'icona di OpenVPN GUI diventa verde.
 +
 +
 +
 +
 +===== Mac OS X =====
 +
 +Per installare e configurare un OpenVPN client grafico su Mac OS X bisogna:
 +
 +  * Scaricare l'immagine disco da [[https://tunnelblick.net/ | Tunnelblick ]] montarla (doppio click) e trascinare l'icona di Tunnelblick nel folder delle Applicazioni.
 +  * Eseguire Tunnelblick (doppio click) e permettetegli di modificare le protezioni dei file di cui ha bisogno.
 +
 +Tunnelblick posiziona una icona a forma di tunnel nella barra superiore {{ :strutture:le:scr:howto:tunnelblick-icon.png?200 |}}
 +
 +  * Scaricate la configurazione da {{ :strutture:le:scr:howto:vpn-infn.tblk.tar |}} (potete eseguire il seguente comando in una finestra terminale) 
 +<code>
 +curl https://wiki.infn.it/_media/strutture/le/scr/howto/vpn-infn.tblk.tar -o $HOME/vpn-infn.tblk.tar
 +</code>
 +Per usare dispositivi TUN invece che TAP usare la configurazione {{ :strutture:le:scr:howto:vpn-infn-tun.tblk.tar |}} oppure {{ :strutture:le:scr:howto:vpn-infn-tun-all-net.tblk.tar |}} oppure {{ :strutture:le:scr:howto:vpn-mgmt.tblk.tar |}}
 +  * Espandere tale configurazione  (potete eseguire il seguente comando in una finestra terminale)
 +<code>
 + pushd $HOME ; tar -zxvf vpn-infn.tblk.tar ; popd
 +</code>
 +
 +A questo punto, **VPN-INFN** comparirà nelle opzioni di Tunnelblick e potrete connettervi al VPN server cliccando sull'icona e selezionando **VPN-INFN**. Solo la prima volta, dovrete accettare che Tunnelblick corregga i permessi della configurazione.
 +
 +{{ :strutture:le:scr:howto:babilonia-config.png?200 |}}
 +
 +Una volta terminata la configurazione, Tunnelblick vi chiederà le credenziali per accedere alla VPN. Utilizzate le credenziali che usate per accedere ai sistemi informatici della sezione.
 +
 +{{ :strutture:le:scr:howto:babilonia-login.png?200 |}}
 +
 +
 +===== Linux Ubuntu e derivati di Debian =====
 +
 +Per installare e configurare  OpenVPN su Linux integrandolo nel Network Manager:
 +
 +  * Installare OpenVPN e il relativo plug-in per il Network Manager con il seguente comando:
 +
 +<code>
 +sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
 +</code>
 +  * Eseguire un Reboot o semplicemente un Logout per permettere al Network Manager di caricare correttamente il plug-in per OpenVPN
 +  * Scaricare il Certificato Digitale  [[http://www.le.infn.it/~fulvio/scr/CA-certs.pem]]
 +  * Entrare nella configurazione del Network Manager
 +  * Cliccare su + in corrispondenza di VPN e scegliere OpenVPN come protocollo
 +  * Nel campo Name digitare INFN
 +  * Nel campo Gateway digitare vpn-nat.le.infn.it
 +  * Impostare l'Authentication Type a Password
 +  * Inserire i soliti Username e Password che si usano per accedere ai servizi della sezione
 +  * Importare il CA-certs.pem scaricato precedentemente in corrispondenza della voce CA certificate
 +  * Cliccare su Advanced e selezionare TAP invece di TUN in corrispondenza di Set virtual device type
 +  * Cliccare su Add e verificare che la VPN si connetta
 +
 +