1. Ottenere un certificato digitale X509 (pkcs12) Come prima cosa è necessario ottenere un certificato utente e la relativa password (richiederli a rete@elet.polimi.it) . La password di sblocco deve essere mantenuta segreta perchè permette l'uso del certificato digitale. Senza la password di sblocco il certificato è inutilizzabile. 2. Installare il client Openvpn N.B. Disinstallare SSH Sentinel prima di ogni altra operazione Installare il client openvpn per windows scaricabile da http://www.elet.polimi.it/Intranet/network/it/wireless.shtml Si proceda all'installazione cliccando sul file eseguibile e lasciando tutte le impostazioni di default. E' necessario essere utenti Amministratori del sistema per effettuare l'installazione. La sequenza di schermate viene riproposta qui di seguito:
Inizio installazione Accettazione licenza
Selezione componenti da installare Scelta percorso d'installazione
Conferma installazione driver di rete TAP Schermata fine copia file
Fine dell'installazione 3. Configurazione del client OpenVPN Una volta completata l'installazione del client OpenVPN è necessario copiare il certificato ottenuto (dei_user_certificate.p12) nella directory C:\Programmi\OpenVPN\config. A questo punto l'installazione è completata ed è possibile utilizzarla, cliccando con il tasto destro del mouse sull'icona dei due PC affiancati da un mondo e selezionando la voce Connect da uno dei due profili possibili: wirelessdei e vpndei.
WirelessDei Questo profilo va utilizzato esclusivamente dalla rete wireless del Dipartimento di Elettronica.
Connessione Wireless DEI
VpnDei Questo profilo va scelto quando ci si trova al di fuori di una rete del DEI e si ha la necessità di far passare il proprio traffico di rete attraverso il DEI (per l'accesso a siti di pubblicazioni, ecc.)
Illustration 1: Connessione VPN esterna Una volta selezionata la voce Connect dal profilo desiderato apparirà la seguente schermata:
Richiesta password certificato
Va inserita la password di sblocco del proprio certificato. (N.b. E' possibile cambiare tale password selezionando la voce Change Password dal profilo scelto) A questo punto, se la connessione è andata a buon fine, si otterrà la schermata seguente:
Accesso avvenuto con successo NOTE In caso di problemi con il collegamento vanno verificati i seguenti punti 1. Verificare che SSH Sentinel sia disinstallato (non basta che sia spento, va disinstallato completamente) 2. Verificare che l'interfaccia di rete virtuale TAP32 sia abilitata:
3. Verificare che il servizio Client DHCP client sia attivato. Lo si verifica andando in Impostazioni/Pannello di Controllo/Strumenti di amministrazione/Servizi. 4. Verificare che il firewall di Windows non sia attivo sull'interfaccia TAPWin32 e che sulle altre interfacce di rete consenta il passaggio dei pacchetti UDP su porta 1194 e porta 8080. 5. Disinstallare eventuali firewall personali. In particolari sono stati rilevati come problematici i seguenti programmi: Kerio Personal Firewall e SSH Sentinel. ZoneAlarm dalla 5.5 in poi non sembra essere problematico. Per maggiori informazioni consultare la tabella reperibile presso il seguente indirizzo: http://www.openvpn.se/xpsp2_problem.html
![DaemonTools Pro - Guida All'Installazione [NavarTek.org]](https://imgv2-1-f.scribdassets.com/img/document/88469549/149x198/fa57172347/1333898366?v=1)
