VPN
VPN trasforma una connessione remota o esterna alla rete locale universitaria (ad esempio connessioni modem, ADSL commerciali, reti di altri enti, ecc.) in una connessione virtuale alla rete d’Ateneo, quindi con gli stessi permessi che si hanno all'interno dell'Ateneo. Ciò consente di accedere alle risorse riservate e protette tipo le riviste on-line o le cartelle condivise.
Per i possessori di PC è disponibile il programma OpenVPN:
- Installazione su sistemi Windows
- Installazione su sistemi Mac OS X
- Installazione su sistemi Unix/Linux
Consultare le note a fondo pagina per informazioni sul traffico consentito attraverso la connessione.
Per i possessori di smartphone (riservato a docenti e personale tecnico/amministrativo):
Installazione su sistemi Windows
Il programma OpenVPN è utilizzabile con i sistemi Windows 2000, XP, Vista e 7. Versioni precedenti non sono supportate.
Disinstallare dal PC eventuali precedenti versioni del programma, scaricare il pacchetto dalla sezione "Download" e installarlo, confermando ogni richiesta con il tasto "Installa" o "Avanti". Comparirà una nuova icona sul desktop e nel menu avvio.
NOTE:
- nei sistemi Vista e 7 comparirà un avviso di "Controllo account utente". Confermare e proseguire.
- nei sistemi Vista e 7 potrebbe comparire un avviso di "Sicurezza di Windows" relativo l'installazione di un nuovo dispositivo: il prodotto è privo di licenza Microsoft, ma lo abbiamo estensivamente testato, è perfettamente funzionante e non pregiudica in alcun modo il funzionamento del sistema. Confermare con il tasto "Installa".
IMPORTANTE: nei sistemi "Windows Vista" e "Windows 7" è indispensabile eseguire il programma con i privilegi di amministratore. Per rendere permanente tale impostazione:
- click con il tasto desto del mouse sull'icona di OpenVPN -> "Proprietà"
- selezionare la linguetta "Compatibilità" e impostare "Esegui questo programma come amministratore" come illustrato in figura:
Utilizzo
Per avviare il collegamento:
- mandare in esecuzione il programma: comparirà l'avviso "Consentire al programma di apportare modifiche al computer?". Confermare.
- Nella barra a fianco dell'orologio (systray) comparirà una nuova icona raffigurante due piccoli monitor, utilizzata per avviare o arrestare il collegamento.
- Fare click sull'icona con il tasto destro del mouse, scegliere la connessione per "Docenti/PTA" o "Studenti", quindi la voce "Connect", come illustrato in figura:
- Inserire i propri i codici di posta elettronica di Ateneo. Valgono solo i codici del tipo "xyzkvw@unife.it" per il personale (senza "@unife.it") e "nome.cognome@student.unife.it" (senza "@student.unife.it") per gli studenti. Non possono essere usati, ad esempio, i codici "xyz@ing.unife.it" o "kvw@economia.unife.it".
NOTA: la voce "change password" non ha alcun effetto.
Download versione Windows
E' disponibile un unico pacchetto di installazione utilizzabile sia dal personale universitario che dagli studenti:
| File | Descrizione |
|---|---|
| Openvpn unife v.3.3 | Supportati Windows 2000/XP/Vista/7 |
IMPORTANTE: nei sistemi "Windows Vista" e "Windows 7" il programma deve essere eseguito con i diritti di amministratore (si veda il paragrafo "Installazione sui sistemi Windows").
Installazione su sistemi Mac OS X
La connessione OpenVPN su sistemi Mac è supportata a partire dalla versione 10.4 (Tiger) di Mac OS X. Il programma consigliato è Tunnelblick, che viene fornito pre-configurato per i server dell'Ateneo. Dopo aver scaricato il file .dmg (Immagine Disco) da noi predisposto è necessario aprirlo (doppio click) ed eseguire l'applicazione Tunnelblick contenuta a suo interno. Verranno presentati alcuni avvisi e per completare correttamente l'installazione verrà richiesta la password del vostro utente con privilegi di Amministratore.
Utilizzo
Dopo aver installato Tunnelblick, è necessario eseguirlo dalla cartella Applicazioni del Finder. Per attivare il collegamento è sufficiente un click sull'icona di Tunnelblick a fianco dell'orologio scegliendo poi una delle due configurazioni: "Connetti UniFe Docenti e PTA" oppure "Connetti UniFe Studenti":
Per autenticarsi verranno richiesti i codici di posta elettronica di Ateneo. Valgono solo i codici del tipo "xyzkvw@unife.it" per il personale (senza "@unife.it") e "nome.cognome@student.unife.it" (senza "@student.unife.it") per gli studenti. Non possono essere usati, ad esempio, i codici "xyz@ing.unife.it" o "kvw@economia.unife.it".
Download versione Mac
Esiste un'unica versione del pacchetto di installazione che contiene al suo interno entrambe le configurazioni per il personale universitario e per gli studenti:
| File | Descrizione |
|---|---|
| Tunnelblick 3.2.2 | versione per OS X 10.4, 10.5, 10.6 e 10.7 ("Tiger", "Leopard", "Snow Leopard", "Lion") |
Installazione su sistemi Unix/Linux
Le distribuzioni Linux più recenti dispongono di un apposito strumento grafico per la configurazione di VPN. Le istruzioni che seguono fanno riferimento a una distribuzione Linux Ubuntu:
- scaricare il solo certificato dalla sezione download
- aprire il gestore dei pacchetti ("synaptic") e installare il plugin di sistema per openvpn ("network-manager-openvpn")
- aprire il gestore delle reti ("connessioni di rete")
- aggiungere una VPN di tipo "OpenVPN" (selezionare la linguetta "VPN" -> "Aggiungi" -> "OpenVPN" -> "Crea")
e inserire i seguenti parametri:
- Nome connessione: a piacere
- Gateway: vpn.unife.it
- Tipo Autenticazione: selezionare "password"
- Nome utente: il proprio username di posta elettronica
- Password: la propria password di posta elettronica
- Certificato CA: selezionare il file "ca.crt" precedentemente scaricato
- Impostazioni avanzate -> porta gateway: 1194 (per il personale universitario) oppure 1195 (per gli studenti)
- Compressione LZO: attiva
In alternativa, è possibile procedere da linea di comando:
- installare il pacchetto precompilato oppure scaricare e compilare il codice sorgente di OpenVPN
- scaricare dalla sezione download l'archivio tar con il file di configurazione e il certificato
- copiare file di configurazione e certificato nella directory di configurazione di OpenVPN (tipicamente /etc/openvpn). Nel caso la directory non corrisponda, occorre modificare manualmente il file di configurazione specificando i percorsi corretti.
# tar xvf openvpn-unife.tar -C /etc/openvpn/
Utilizzo
Da interfaccia grafica, selezionare "Connessioni di Rete -> VPN" e avviare la connessione con il nome prescelto.
Se il programma è stato installato da linea di comando, mandare in esecuzione con i privilegi di utente root:
# modprobe tun
# openvpn --config /etc/openvpn/openvpn.conf
Verranno richiesti i codici di posta elettronica di Ateneo. Valgono solo i codici del tipo "xyzk@unife.it" per il personale (non va immesso "@unife.it") e "nome.cognome@student.unife.it" (senza "@student.unife.it"). Non possono essere usati "xyz@ing.unife.it" o altri.
Download versione Unix/Linux
Esistono due versioni del file di configurazione: una dedicata al personale universitario e una per gli studenti.
| Personale Universitario | Studenti |
| File di configurazione e certificato CA | |
| Certificato CA | Certificato CA |
Note
Il traffico che attraversa le vpn è subordinato ad alcune regole di filtraggio, conformi alle norme di accesso ai servizi di rete di Ateneo.
Le politiche sono differenti a seconda che ci si riferisca al traffico interno, ossia confinato all'interno dell'Ateneo (es una cartella condivisa sul proprio PC), o al traffico verso l'esterno, ossia verso Internet.
In uno schema, le regole applicate sono le seguenti:
| Traffico Interno | Traffico verso l'esterno | |
| Personale Universitario | Vengono applicate le stesse regole di filtraggio valide per tutte le sedi universitarie. Quindi è permesso utilizzare cartelle e stampanti condivise, posta elettronica, procedure amministrative, ecc. | I servizi utilizzabili sono:
Tutti gli altri servizi sono bloccati. Per usufruire di altri servizi, è sufficiente chiudere il collegamento vpn. |
| Studenti | Sono consentiti i servizi di posta elettronica (smtp, pop3, imap, webmail) e la consultazione delle pagine web. Uguali permessi di "Traffico verso l'esterno" |
In caso di problemi tecnici contattare l'Helpdesk (helpdesk@unife.it).
