Prerequisiti e avvertenze

Copiare dalla propria rete aziendale la cartella contenente i file di configurazione sul computer di destinazione

Nella cartella sono contenuti 4 file, 3 certificati e il profilo di connessione:

Fare attenzione a non condividere i file con chi non è autorizzato all’accesso alla rete aziendale.

Si consiglia di installare la VPN soltanto su macchine sicure, protette da antivirus e dedicate ad uso professionale, in quanto l’accesso VPN equivale alla connessione fisica del pc alla rete aziendale.

Scaricare i file di installazione del client OpenVPN dal seguente link:

Client Windows: https://openvpn.net/client-connect-vpn-for-windows/

Clien Mac: https://openvpn.net/client-connect-vpn-for-mac-os/

Client Android: https://play.google.com/store/apps/details?id=net.openvpn.openvpn&pli=1

Tenere la VPN attiva per il tempo strettamente necessario, per ridurre l’esposizione della rete aziendale a rischi esterni.

Recuperare dall’amministratore di rete i seguenti dati:

1.      Nome utente

2.      Password

3.      Private Key Password

Installazione

1. Avviare l’istallazione eseguendo doppio click sul file di installazione o sulla versione scaricata

2. Prendere visione della licenza d’uso e proseguire nell’installazione

3. Procedere nell’installazione concedendo i permessi si amministratore se necessario

4. Concludere l’installazione.

5. Chiudere le informazioni preliminari proposte dall’applicazione e fare click sulla scheda file in alto a destra

6. Fare clic sul pulsante BROWSE e selezionare il file con estensione ovpn presente nella cartella contenente di dati di configurazione.

7. Inserire i dati richiesti e salvare il profilo di connessione

8. L’avvenuta connessione verrà evidenziata dalla schermata indicate lo stato.

9. Al termine dell’utilizzo della VPN è possibile eseguire la disconnessione cliccando sull’apposito cursore verde.

10. Per i successivi utilizzi, sarà sufficiente aprire l’applicazione dall’apposita icona

11.  Oppure utilizzando i comandi posti nella barra di notifica

Modifica del file HOSTS

Questo passaggio può essere saltato se in ufficio si dispone di un server Windows o un Synology NAS

Per facilitare l’accesso ai dispositivi di rete quando si è connessi in VPN è possibile associare il nome dei dispositivi al relativo indirizzo IP in quanto il servizio DNS fornito durante la connessione VPN non sempre riesce a risolvere correttamente i nomi dei dispositivi.

In alternativa a tale modifica, sarà sufficiente accedere ai dispositivi di rete invece che tramite nome, mediante indirizzo IP.

Esempio di accesso tramite nome: \\nomedispositivo

Esempio di connessione tramite indirizzo IP: \\192.168.xxx.xxx

1. Individuare il file HOSTS nel seguente percorso: C:\Windows\System32\drivers\etc

2. Tagliare e copiare il file sul proprio desktop

3. Aprire il file con NOTEPAD ed aggiungere in coda al file le seguenti righe:
   192.168.xxx.xxx    nomehost.nomedominio.estenzionedominio

NOTA:

Tra l’indirizzo IP e il nome del dispositivo di rete va inserita una tabulazione e non degli spazzi.

Dopo il nome del dispositivo di rete è necessario andare a capo e lasciare una riga vuota sotto quella aggiunta

4. Salvare il file senza estensione TXT (nel caso il file fosse nominato hosts.txt rinominarlo in hosts senza estensione)

5. Tagliare il file dal desktop e incollarlo nuovamente nella cartella C:\Windows\System32\drivers\etc

6. Per rendere effettive le modifiche, riavviare il pc.

Credenziali di accesso al NAS

Qualora si trattasse del primo accesso alla rete aziendale con il pc appena configurato, il dispositivo di rete al quale si sta tentando la connessione richiederà le credenziali di accesso mediante apposita schermata.

Le credenziali da inserire sono le stesse utilizzate in ufficio.

Accesso al desktop remoto

Utilizzando la connessione VPN sarà anche possibile accedere al proprio computer in ufficio mediante Desktop Remoto a patto che il PC sia acceso che le proprie credenziali di accesso siano state preventivamente autorizzare a tale accesso.

Il router firewall dispone anche della funzionalità di WOL che permette di accendere da remoto il pc, a patto che l’hardware sia compatibile con tale funzione e che la stessa sia stata preventivamente attivata