Virtual Private Network


E` disponibile per gli utenti INFN di Bologna un servizio VPN basato su OpenVPN. Permette l’accesso remoto autenticato e privato alla LAN.
Gli utenti che si collegano da un’altra sede (attraverso la LAN della sede) o da casa via ISP possono essere riconosciuti dal sistema di autenticazione del VPN server e accedere ai servizi della Sezione di Bologna come se fossero direttamente connessi alla LAN.
Per l’autenticazione si deve utilizzare *SOLO* la propria credenziale NAZIONALE/AAI.
L’accesso a questo servizio richiede semplicemente un’autenticazione gestita da un pacchetto software disponibile per Windows, Linux, MAC e di una App per tablet e smartphone supportati
Verificate che sia permesso il traffico in uscita dal vostro client sulla porta 443 TCP (personal fw, iptables o router di uscita).

NB: Solo il traffico verso le sottoreti INFN-BO verrà instradato dal portatile verso la VPN mentre tutto il resto del traffico continuerà a transitare verso il router della sede remota o del ISP a cui siete connessi.

Istruzioni per l’installazione e la configurazione del client OpenVPN

A marzo 2021 è stato aggiornato il seguente file contenente le Certificate Authority (CA):
infn-ca.cer
utilizzato per la configurazione dei client e citato nelle note seguenti.