OpenVPN

A partire da Settembre 2008 e' stato attivato il Servizio OpenVPN-LASA (Virtual Private Network) presso il Laboratorio LASA, basato su software OpenVPN.

Cosè una VPN ?
Una VPN e' una rete virtuale che, sfruttando la rete Internet pubblica, unisce in modo sicuro e protetto le sezioni remote di una azienda o da casa, consentendo l'accesso e la condivisione alle risorse hardware e software presenti presso la sede centrale.
Tramite la VPN, le sezioni remote risultano "logicamente" appartenenti alla stessa rete locale
della sede centrale, e possono quindi accedere a tutte le applicazioni e alle banche dati residenti presso un qualsiasi server della sede centrale, come se si trovassero fisicamente sulla stessa LAN (Local Area Network) ... continua su Wikipedia

In particolare al Lasa ...
questo servizio ci permette di usare Internet e i suoi meccanismi di trasporto (TCP/IP), per collegare le due reti fisicamente lontane fra loro, Rete Home <-> Rete Lasa, utilizzando il protocollo di Tunneling IPSec; in questo modo siamo in grado di sfogliare la rete interna del Laboratorio, come se fossimo seduti nel nostro ufficio (mappa dei dischi di Rete - Utilizzo delle Stampanti - Risorse condivise personali e di Gruppo - Server di Licenza - etc...) .

• Prerequisiti per procedere con la Richiesta dell'utilizzo del Servizio OpenVPN

1. essere in possesso di un Certificato Personale dell'INFN di Milano o del Dipartimento di Fisica, rilasciato dalla Certification Authority dell'INFN-CA.
   Come richiedere un Certificato Personale.
2. essere in possesso di un Account sui Server di Dominio LASA2003 del Laboratorio LASA. (Modulo per la Richiesta)

• Installazione e Configurazione del Client Remoto WINDOWS
  

1. Scaricare il programma Client Windows OpenVPN:
   OpenVPN-2.6.4-I001-amd64.msi (versione per S.O. Windows 10/11)
   Nota: versioni NON testate su vari S.O. --> direttamente dal sito di Download di OpenVPN
2. Scaricare il file di configurazione ... Client_OpenVPN-LASA.ovpn
3. Scaricare il file contenente i certificati delle CA in uso ... INFNCA_end2016_end2030.pem
   
4. Installare e configurare il software ... Install_Client_WIN.pdf
5. NOTA - Per modificare il file di configurazione Client_WIN_OpenVPN-LASA.ovpn,
   seguire le istruzioni ... Modifica_file_di_Configurazione_OpenVPN_(WINDOWS).pdf

• Installazione e Configurazione del Client Remoto MAC
  

1. Scaricare il programma Client MAC OpenVPN:
   Tunnelblick_3.7.8_build_5180 (versione testata su macOS High Sierra v10.13.6)
   Versioni NON testate su vari S.O. --> direttamente dal sito di Download di OpenVPN
2. Scaricare il file di configurazione ... Client_MAC_OpenVPN-LASA.ovpn
3. Scaricare il file contenente i certificati delle CA in uso ... INFNCA_end2016_end2030.pem
4. Installare e configurare il software ... Install_Client_MAC.pdf
5. NOTA - Per modificare il file di configurazione Client_MAC_OpenVPN-LASA.ovpn,
   seguire le istruzioni ... Modifica_file_di_Configurazione_OpenVPN_(MAC).pdf

• NOTA IMPORTANTE: chi avesse problemi nel contattare il Server OpenVPN per altri servizi (esempio Ping, Desktop Remoto, Server License ... ) -> GUARDARE QUI
  

Si sono verificati casi in cui il Certificato Personale rilasciato dall'Authority INFN, caricato ed esportato attraverso il browe Mozilla Firefox ed utilizzato per configurare l'OpenVPN, non permettesse il corretto funzionamento del programma (errore nella fase iniziale, dopo l'inserimento della password richiesta. Per ovviare a questo inconveniente, la procedura da seguire consiste nell'importare il Certificato Personale INFN nel browers Internet Explorer o Google Chrome e succesivamente estrarlo (QUI le procedure), facendo molta attenzione ai campi da selezionare.

Un doveroso ringraziamento al Dott. Daniele Sertore per il prezioso aiuto fornito nell'installazione, configurazione e test di tutto il Servizio.