Sei sulla pagina 1di 8

Configurazione di Openvpn su Windows

1. Ottenere un certificato digitale X509 (pkcs12)
Come prima cosa è necessario ottenere un certificato utente e la relativa password (richiederli a 
rete@elet.polimi.it) .
La password di sblocco deve essere mantenuta segreta perchè permette l'uso del certificato 
digitale. Senza la password di sblocco il certificato è inutilizzabile.
2. Installare il client Openvpn
N.B. Disinstallare SSH Sentinel prima di ogni altra operazione
Installare il client openvpn per windows scaricabile da 
http://www.elet.polimi.it/Intranet/network/it/wireless.shtml 
Si proceda all'installazione cliccando sul file eseguibile e lasciando tutte le impostazioni di 
default. E' necessario essere utenti Amministratori del sistema per effettuare l'installazione.
La sequenza di schermate viene riproposta qui di seguito:

Inizio installazione
Accettazione licenza

Selezione componenti da installare
Scelta percorso d'installazione

Conferma installazione driver di rete TAP
Schermata fine copia file

Fine dell'installazione
3. Configurazione del client OpenVPN
Una volta completata l'installazione del client OpenVPN è necessario copiare il certificato 
ottenuto (dei_user_certificate.p12) nella directory C:\Programmi\OpenVPN\config. 
A questo punto l'installazione è completata ed è possibile utilizzarla, cliccando con il tasto 
destro del mouse sull'icona dei due PC affiancati da un mondo e selezionando la voce Connect 
da uno dei due profili possibili: wireless­dei e vpn­dei.

Wireless­Dei
Questo profilo va utilizzato esclusivamente dalla rete wireless del Dipartimento di Elettronica.

Connessione Wireless DEI

Vpn­Dei
Questo profilo va scelto quando ci si trova al di fuori di una rete del DEI e si ha la necessità
di far passare il proprio traffico di rete attraverso il DEI (per l'accesso a siti di pubblicazioni, 
ecc.)

Illustration 1: Connessione VPN esterna
Una volta selezionata la voce Connect dal profilo desiderato apparirà la seguente schermata:

Richiesta password certificato

Va inserita la password di sblocco del proprio certificato. (N.b. E' possibile cambiare tale
password selezionando la voce Change Password dal profilo scelto)
A questo punto, se la connessione è andata a buon fine, si otterrà la schermata seguente:

Accesso avvenuto con successo
NOTE
In caso di problemi con il collegamento vanno verificati i seguenti punti
1. Verificare che SSH Sentinel sia disinstallato (non basta che sia spento, va disinstallato 
completamente)
2. Verificare che l'interfaccia di rete virtuale TAP­32 sia abilitata:

3. Verificare che il servizio Client DHCP client sia attivato. Lo si verifica andando in 
Impostazioni/Pannello di Controllo/Strumenti di amministrazione/Servizi.
4. Verificare che il firewall di Windows non sia attivo sull'interfaccia TAP­Win32 e che sulle altre 
interfacce di rete consenta il passaggio dei pacchetti UDP su porta 1194 e porta 8080.
5. Disinstallare eventuali firewall personali. In particolari sono stati rilevati come problematici i 
seguenti programmi:
Kerio Personal Firewall e SSH Sentinel.
ZoneAlarm dalla 5.5 in poi non sembra essere problematico. Per maggiori informazioni 
consultare la tabella reperibile presso il seguente indirizzo:
http://www.openvpn.se/xpsp2_problem.html