a cura del Servizio di Calcolo e Reti della Sezione INFN di Bologna
E' disponibile per gli utenti INFN di Bologna un servizio VPN basato su OpenVPN. Permette l'accesso remoto autenticato e privato alla LAN.Gli utenti che si collegano da un'altra sede (attraverso la LAN della sede) o da casa via ISP possono essere riconosciuti dal sistema di autenticazione del VPN server e accedere ai servizi della Sezione di Bologna come se fossero direttamente connessi alla LAN.
Per l'autenticazione si deve utilizzare *SOLO* il proprio account (username/password), il certificato digitale personale è richiesto solo per la configurazione della VPN su smartphone e tablet iPad/iPhone/Android.
L'accesso a questo servizio richiede semplicemente un'autenticazione gestita da un pacchetto software disponibile per Windows, Linux, MAC e di una App per tablet e smartphone supportati
Verificate che sia permesso il traffico in uscita dal vostro client sulla porta 500 UDP (personal fw, iptables o router di uscita).
NB: Solo il traffico verso le sottoreti INFN-BO verrà instradato dal portatile verso la VPN mentre tutto il resto del traffico continuerà a transitare verso il router della sede remota o del ISP a cui siete connessi.
Istruzioni per l'installazione e la configurazione del client OpenVPN:
Da Maggio 2017 il Vpn Server utilizza un certificato SSL rilasciato dalla DigitCert master Certificate Authority (CA). Il file infn-ca.cer, utilizzato per la configurazione dei client e citato nelle note seguenti, contiene il certificato della DigitCert CA.
Aggiornato il 05 Dicembre 2019