OpenVPN Client
Prerequisiti e avvertenze
Copiare dalla propria rete aziendale la cartella contenente i file di configurazione sul computer di destinazione
Nella cartella sono contenuti 4 file, 3 certificati e il profilo di connessione:
Fare attenzione a non condividere i file con chi non è autorizzato all’accesso alla rete aziendale.
Si consiglia di installare la VPN soltanto su macchine sicure, protette da antivirus e dedicate ad uso professionale, in quanto l’accesso VPN equivale alla connessione fisica del pc alla rete aziendale.
Scaricare i file di installazione del client OpenVPN dal seguente link:
Client Windows: https://openvpn.net/client-connect-vpn-for-windows/
Clien Mac: https://openvpn.net/client-connect-vpn-for-mac-os/
Client Android: https://play.google.com/store/apps/details?id=net.openvpn.openvpn&pli=1
Tenere la VPN attiva per il tempo strettamente necessario, per ridurre l’esposizione della rete aziendale a rischi esterni.
Recuperare dall’amministratore di rete i seguenti dati:
1. Nome utente
2. Password
3. Private Key Password
Installazione
Avviare l’istallazione eseguendo doppio click sul file di installazione o sulla versione scaricata
Prendere visione della licenza d’uso e proseguire nell’installazione
Procedere nell’installazione concedendo i permessi si amministratore se necessario
Concludere l’installazione.
Chiudere le informazioni preliminari proposte dall’applicazione e fare click sulla scheda file in alto a destra
Fare clic sul pulsante BROWSE e selezionare il file con estensione ovpn presente nella cartella contenente di dati di configurazione.
Inserire i dati richiesti e salvare il profilo di connessione
L’avvenuta connessione verrà evidenziata dalla schermata indicate lo stato.
Al termine dell’utilizzo della VPN è possibile eseguire la disconnessione cliccando sull’apposito cursore verde.
Per i successivi utilizzi, sarà sufficiente aprire l’applicazione dall’apposita icona
Oppure utilizzando i comandi posti nella barra di notifica
Modifica del file HOSTS
Questo passaggio può essere saltato se in ufficio si dispone di un server Windows o un Synology NAS
Per facilitare l’accesso ai dispositivi di rete quando si è connessi in VPN è possibile associare il nome dei dispositivi al relativo indirizzo IP in quanto il servizio DNS fornito durante la connessione VPN non sempre riesce a risolvere correttamente i nomi dei dispositivi.
In alternativa a tale modifica, sarà sufficiente accedere ai dispositivi di rete invece che tramite nome, mediante indirizzo IP.
Esempio di accesso tramite nome: \\nomedispositivo
Esempio di connessione tramite indirizzo IP: \\192.168.xxx.xxx
Individuare il file HOSTS nel seguente percorso: C:\Windows\System32\drivers\etc
Tagliare e copiare il file sul proprio desktop
Aprire il file con NOTEPAD ed aggiungere in coda al file le seguenti righe:
192.168.xxx.xxx nomehost.nomedominio.estenzionedominio
NOTA:
Tra l’indirizzo IP e il nome del dispositivo di rete va inserita una tabulazione e non degli spazzi.
Dopo il nome del dispositivo di rete è necessario andare a capo e lasciare una riga vuota sotto quella aggiunta
Salvare il file senza estensione TXT (nel caso il file fosse nominato hosts.txt rinominarlo in hosts senza estensione)
Tagliare il file dal desktop e incollarlo nuovamente nella cartella C:\Windows\System32\drivers\etc
Per rendere effettive le modifiche, riavviare il pc.
Credenziali di accesso al NAS
Qualora si trattasse del primo accesso alla rete aziendale con il pc appena configurato, il dispositivo di rete al quale si sta tentando la connessione richiederà le credenziali di accesso mediante apposita schermata.
Le credenziali da inserire sono le stesse utilizzate in ufficio.
Accesso al desktop remoto
Utilizzando la connessione VPN sarà anche possibile accedere al proprio computer in ufficio mediante Desktop Remoto a patto che il PC sia acceso che le proprie credenziali di accesso siano state preventivamente autorizzare a tale accesso.
Il router firewall dispone anche della funzionalità di WOL che permette di accendere da remoto il pc, a patto che l’hardware sia compatibile con tale funzione e che la stessa sia stata preventivamente attivata