lasa interne
LASA - Laboratorio Acceleratori e Superconduttività Applicata
Sezione di Milano

OpenVPN


english version under review


A partire da Settembre 2008 e' stato attivato il Servizio OpenVPN-LASA (Virtual Private Network) presso il Laboratorio LASA, basato su software OpenVPN.

Cosè una VPN ?

Una VPN e' una rete virtuale che, sfruttando la rete Internet pubblica, unisce in modo sicuro e protetto le sezioni remote di una azienda o da casa, consentendo l'accesso e la condivisione alle risorse hardware e software presenti presso la sede centrale.
Tramite la VPN, le sezioni remote risultano "logicamente" appartenenti alla stessa rete locale
della sede centrale, e possono quindi accedere a tutte le applicazioni e alle banche dati residenti presso un qualsiasi server della sede centrale, come se si trovassero fisicamente sulla stessa LAN (Local Area Network) ... continua su Wikipedia

In particolare al Lasa ...
questo servizio ci permette di usare Internet e i suoi meccanismi di trasporto (TCP/IP), per collegare le due reti fisicamente lontane fra loro, Rete Home <-> Rete Lasa, utilizzando il protocollo di Tunneling IPSec; in questo modo siamo in grado di sfogliare la rete interna del Laboratorio, come se fossimo seduti nel nostro ufficio (mappa dei dischi di Rete - Utilizzo delle Stampanti - Risorse condivise personali e di Gruppo - Server di Licenza - etc...) .

  • Prerequisiti per procedere con la Richiesta dell'utilizzo del Servizio OpenVPN:
    1. essere in possesso di un Certificato Personale dell'INFN di Milano o del Dipartimento di Fisica, rilasciato dalla Certification Authority dell'INFN-CA.
      Come richiedere un Certificato Personale.

    2. essere in possesso di un Account sui Server di Dominio LASA2003 del Laboratorio LASA. (Modulo per la Richiesta)
  • Installazione e Configurazione del Client Remoto WINDOWS:
    1. Scaricare il programma Client Windows OpenVPN:
      Openvpn-install-2.4.8-I602-Win10 (versione per S.O. Windows 10)
      Versioni NON testate su vari S.O. --> direttamente dal sito di Download di OpenVPN
    2. Scaricare e salvare in locale, il file di configurazione Client_WIN_OpenVPN-LASA.ovpn
    3. Scaricare e salvare in locale, il Certificato INFNCA --> INFNCA_end2016_end2030.pem
    4. Installazione e configurazione del software, seguendo le istruzioni ... Install-Client-WIN.pdf
  • Installazione e Configurazione del Client Remoto MAC:
  1. Scaricare il programma Client MAC OpenVPN:
    Tunnelblick_3.7.8_build_5180 (versione testata su macOS High Sierra v10.13.6)
    Versioni NON testate su vari S.O. --> direttamente dal sito di Download di OpenVPN
  2. Scaricare e salvare in locale, il file di configurazione Client_MAC_OpenVPN-LASA.ovpn
  3. Scaricare e salvare in locale, il Certificato INFNCA --> INFNCA_end2016_end2030.pem
  4. Installazione e configurazione del software (cambio dei/del Certificati/o), seguendo le istruzioni ... Install_Client_MAC-Cambio_Certificato.pdf
  •  NOTA IMPORTANTE: chi avesse problemi nel contattare il Server OpenVPN per altri servizi (esempio Ping o il Server License di MATHCAD) -> GUARDARE QUI

 

Ulteriori Informazioni Centro di Calcolo Celoria

 


Un doveroso ringraziamento al Dott. Daniele Sertore per il prezioso aiuto fornito nell'installazione, configurazione e test di tutto il Servizio.

 

ATTENZIONE
possibili problemi legati al Certificato Personale INFN


Si sono verificati casi in cui il Certificato Personale rilasciato dall'Authority INFN, caricato ed esportato attraverso il browe Mozilla Firefox ed utilizzato per configurare l'OpenVPN, non permettesse il corretto funzionamento del programma (errore nella fase iniziale, dopo l'inserimento della password richiesta. Per ovviare a questo inconveniente, la procedura da seguire consiste nell'importare il Certificato Personale INFN nel browers Internet Explorer o Google Chrome (QUI la procedura) e succesivamente estrarlo (QUI la procedura), facendo molta attenzione ai campi da selezionare.


 Questo servizio è soggetto all'Informativa sul trattamento dei dati personali dell'INFN e delle Norme generali per l'accesso e l'uso delle risorse Informatiche dell'INFN


Per ulteriori informazioni, problematiche ed altro, mandate una e-mail a This email address is being protected from spambots. You need JavaScript enabled to view it. oppure a This email address is being protected from spambots. You need JavaScript enabled to view it..