Servizio VPN
Sono disponibili due servizi VPN:
- infn-roma1: per scaricare riviste scientifiche e per accedere ai nodi della rete locale;
- backoffice-roma1: per il personale amministrativo della Sezione di Roma.
Un nodo connesso al VPN è sottoposto alle stesse disposizioni generali per l’uso delle risorse informatiche, presenti nel Disciplinare INFN, di un nodo connesso fisicamente alla rete locale.
Per la configurazione del servizio backoffice-roma1 per il personale amministrativo aprire un ticket a PC-Support.
Per la configurazione del servizio infn-roma1 seguire la guida relativa al proprio sistema operativo disponibili di seguito.
Nota: se sul sistema locale è già installata una versione di OpenVPN, verificare che sia l’ultima disponibile. In caso non sia l’ultima versione, disinstallare OpenVPN dal sistema. Passare direttamente al punto 3 se invece è installata l’ultima versione di OpenVPN.
- Download di OpenVPN
Il software è disponibile sul sito ufficiale di OpenVPN. Il link per il download è il seguente: https://openvpn.net/community-downloads. - Installare OpenVPN
Lanciare l’eseguile appena scaricato. Per l’installazione è raccomandato lasciare tutti i valori di default.
Per maggiori dettagli sull’installazione consultare la guida ufficiale di OpenVPN. - Download della configurazione VPN
Scaricare la configurazione OpenVPN dal seguente link: https://www.roma1.infn.it/private/softvpn/infn-roma1.ovpn.zip.
Scompattare l’archivio infn-roma1.ovpn.zip appena scaricato sul Desktop. - Avviare OpenVPN-GUI
Fare doppio click sull’icona di OpenVPN-GUI che si trova sul Desktop. Una volta avviato, OpenVPN-GUI si troverà come system tray applet (in basso a destra).
Per altre informazioni utili consultare la pagina d’utilizzo di OpenVPN-GUI. - Importare la configurazione VPN
Cliccare con il tasto destro del mouse sull’icona di OpenVPN-GUI sul system tray e selezionare Import file…, selezionare il file sul Desktop infn-roma1.ovpn.
Nota: l’importazione di una configurazione VPN sovrascriverà quella con lo stesso nome tra le configurazioni già esistenti. - Connessione alla rete INFN di Roma
Cliccare con il tasto destro del mouse sull’icona di OpenVPN-GUI sul system tray e selezionare Connect.
Nel caso in cui siano presenti più configurazioni OpenVPN al posto della voce Connect apparirà un menù per ogni profilo di configurazione, selezionare quello contrassegnato con infn-roma1.
Per iniziare la connessione VPN inserire le credenziali del proprio account nella finestra di login.
Nota: dopo la connessione ignorare i seguenti messaggi nella schermata dei log:
WARNING: ‘link-mtu’ is used inconsistently, local=’link-mtu 1559’, remote=’link-mtu 1551’
WARNING: ‘auth’ is used inconsistently, local=’auth SHA1’, remote=’auth [null-digest]’
- Download di Tunnelblick
Il software da utilizzare per Mac OS è Tunnelblick. La pagina di download è la seguente: https://tunnelblick.net/downloads.html. - Installare Tunnelblick
Fare doppio click sul file appena scaricato per avviare l’installazione di Tunnelblick.
Nota: se il processo d’installazione non parte, usare “Ctrl+Click” su Tunnelblick.app.
Per maggiori dettagli sull’installazione consultare la guida d’installazione di Tunnelblick. - Avviare Tunnelblick
Tunnelblick dovrebbe avviarsi in automatico dopo l’installazione.
Indicare di essere già in possesso del file di configurazione. - Download della configurazione VPN
Scaricare e scompattare la configurazione VPN da questo link: https://www.roma1.infn.it/private/softvpn/infn-roma1.ovpn.zip. - Importare la configurazione VPN
Per importare la configurazione fare doppio click sul file infn-roma1.ovpn. In alternativa, trascinare infn-roma1.ovpn in alto sull’icona di Tunnelblick nella barra delle applicazioni.
Tunnelblick chiederà se importare la configurazione solo per il proprio utente oppure per tutti gli utenti del sistema;
l’impostazione raccomandata è di importare la configurazione solo per il proprio utente.
Nota: l’importazione di una configurazione VPN sovrascriverà quella con lo stesso nome tra le configurazioni già esistenti in Tunnelblick.
Se è necessario eliminare un profilo di configurazione prima dell’importazione si veda il punto 7 Eliminazione di un profilo di configurazione in Tunneblick. Generalmente è necessario eliminare un profilo di configurazione solo in caso di problemi. - Connessione alla rete INFN di Roma
Cliccare sull’icona di Tunnelblick in alto a destra nella barra delle applicazioni, dal menu a discesa selezionare infn-roma1.
Per iniziare la connessione VPN inserire le credenziali del proprio account. - Eliminazione di un profilo di configurazione in Tunnelblick
Per eliminare un profilo di configurazione è necessario fare click sull’icona di Tunnelblick in alto nella barra delle applicazioni e selezionare Dettagli VPN. Nella pagina che si aprirà si dovrà selezionare sulla sinistra la configurazione da eliminare e premere il pulsante - in basso nella finestra per cancellarne il profilo.
- Download di OpenVPN
Su molte distribuzioni GNU/Linux è possibile scaricare ed installare OpenVPN utilizzando il gestore di pacchetti a disposizione. Ad esempio, su sistemi “Red Hat based” (Rocky Linux, CentOS, Fedora, …) basta aprire il terminale ed eseguire come utente root:
# yum install openvpn - Download della configurazione VPN
Scaricare l’archivio compresso della configurazione OpenVPN da questo link: https://www.roma1.infn.it/private/softvpn/infn-roma1.ovpn.zip.
Una volta scaricato, scompattare il file infn-roma1.ovpn.zip nella directory /etc/openvpn/ (o in qualsiasi altra directory che si preferisce):
# unzip infn-roma1.ovpn.zip -d /etc/openvpn - Connessione alla rete INFN di Roma
Eseguire OpenVPN come utente root passando come parametri --config e il percorso del file di configurazione infn-roma1.ovpn. Verrà richiesto di immettere le proprie credenziali.
# openvpn --config /etc/openvpn/infn-roma1.ovpn