====== Configurare un VPN Client ======

Il Servizio di Calcolo e Reti della Sezione di Lecce fornisce accesso VPN con protocollo OpenVPN attraverso il server vpn-nat.le.infn.it.

Per connettersi bisogna installare e configurare un client OpenVPN come descritto di seguito.

Sono disponibili inoltre i seguenti Video illustrativi:

[[http://www.le.infn.it/~fulvio/scr/vpn-infn-lecce.mp4|Utilizzo della connessione VPN]]

[[http://www.le.infn.it/~fulvio/scr/openvpn-macosx.mp4|Installazione di Tunnelblick su Mac OS X]]

[[http://www.le.infn.it/~fulvio/scr/openvpn-windows.mp4|Installazione di OpenVPN su Microsoft Windows]]

[[http://www.le.infn.it/~fulvio/scr/openvpn-linux.mp4|Installazione di OpenVPN su Linux]]







===== Microsoft Windows =====

Per installare e configurare un OpenVPN client grafico su Microsoft Windows bisogna:

  * Scaricare il pacchetto di installazione di OpenVPN per Windows da [[https://build.openvpn.net/downloads/releases/latest/openvpn-latest-stable-amd64.msi]].
  * Eseguire con doppio click il pacchetto scaricato procedendo nell'installazione confermando le opzione che vengono proposte per default
  * Terminata l'installazione lanciare OpenVPN GUI facendo doppio click

OpenVPN GUI mette un'icona con un monitor nero ed un lucchetto nella taskbar vicino l'orologio

  * Scaricate la configurazione per la connessione al server VPN vpn-nat.le.infn.it da [[http://www.le.infn.it/~fulvio/scr/VPN-INFN.ovpn]]
  * Scaricare il Certificato Digitale  [[http://www.le.infn.it/~fulvio/scr/CA-certs.pem]]
  * Copiare i due file appena scaricati nella cartella c:\utenti\username\OpenVPN\config
  * Cliccare con il tasto destro sull'icona di OpenVPN e selezionare Connetti
  * Immettere lo username e la password che si usano per accedere ai servizi della sezione (quelli della posta elettronica)

Se la connessione va a buon fine l'icona di OpenVPN GUI diventa verde.




===== Mac OS X =====

Per installare e configurare un OpenVPN client grafico su Mac OS X bisogna:

  * Scaricare l'immagine disco da [[https://tunnelblick.net/ | Tunnelblick ]] montarla (doppio click) e trascinare l'icona di Tunnelblick nel folder delle Applicazioni.
  * Eseguire Tunnelblick (doppio click) e permettetegli di modificare le protezioni dei file di cui ha bisogno.

Tunnelblick posiziona una icona a forma di tunnel nella barra superiore {{ :strutture:le:scr:howto:tunnelblick-icon.png?200 |}}

  * Scaricate la configurazione da {{ :strutture:le:scr:howto:vpn-infn.tblk.tar |}} (potete eseguire il seguente comando in una finestra terminale) 
<code>
curl https://wiki.infn.it/_media/strutture/le/scr/howto/vpn-infn.tblk.tar -o $HOME/vpn-infn.tblk.tar
</code>
Per usare dispositivi TUN invece che TAP usare la configurazione {{ :strutture:le:scr:howto:vpn-infn-tun.tblk.tar |}} oppure {{ :strutture:le:scr:howto:vpn-infn-tun-all-net.tblk.tar |}} oppure {{ :strutture:le:scr:howto:vpn-mgmt.tblk.tar |}}
  * Espandere tale configurazione  (potete eseguire il seguente comando in una finestra terminale)
<code>
 pushd $HOME ; tar -zxvf vpn-infn.tblk.tar ; popd
</code>

A questo punto, **VPN-INFN** comparirà nelle opzioni di Tunnelblick e potrete connettervi al VPN server cliccando sull'icona e selezionando **VPN-INFN**. Solo la prima volta, dovrete accettare che Tunnelblick corregga i permessi della configurazione.

{{ :strutture:le:scr:howto:babilonia-config.png?200 |}}

Una volta terminata la configurazione, Tunnelblick vi chiederà le credenziali per accedere alla VPN. Utilizzate le credenziali che usate per accedere ai sistemi informatici della sezione.

{{ :strutture:le:scr:howto:babilonia-login.png?200 |}}


===== Linux Ubuntu e derivati di Debian =====

Per installare e configurare  OpenVPN su Linux integrandolo nel Network Manager:

  * Installare OpenVPN e il relativo plug-in per il Network Manager con il seguente comando:

<code>
sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
</code>
  * Eseguire un Reboot o semplicemente un Logout per permettere al Network Manager di caricare correttamente il plug-in per OpenVPN
  * Scaricare il Certificato Digitale  [[http://www.le.infn.it/~fulvio/scr/CA-certs.pem]]
  * Entrare nella configurazione del Network Manager
  * Cliccare su + in corrispondenza di VPN e scegliere OpenVPN come protocollo
  * Nel campo Name digitare INFN
  * Nel campo Gateway digitare vpn-nat.le.infn.it
  * Impostare l'Authentication Type a Password
  * Inserire i soliti Username e Password che si usano per accedere ai servizi della sezione
  * Importare il CA-certs.pem scaricato precedentemente in corrispondenza della voce CA certificate
  * Cliccare su Advanced e selezionare TAP invece di TUN in corrispondenza di Set virtual device type
  * Cliccare su Add e verificare che la VPN si connetta