Cosa è OpenVPN

OpenVPN è un programma Open Source di VPN (Virtual Private Network - Rete Privata Virtuale) .
Serve ad instaurare mediante tunnel crittografati dei collegamenti sicuri fra due computer attraverso una rete non sicura, quale è internet.
OpenVpn è multipiattaforma: Apple MacOS, Windows e Linux.
OpenVPN permette ai vari dispositivi di collegarsi al server mediante tre tecniche distinte:

1. Una chiave segreta condivisa, il metodo più semplice da implementare ma meno sicuro.
2. Un metodo basato sui certificati, che comprende la generazione ed il rilascio di certificati e chiavi private per ogni singolo client, con le ovvie difficoltà di consegna mediante un canale sicuro delle stesse.
3. Mediante autenticazione. Con il metodo di autenticazione basato su credenziali si può omettere il certificato del client.

OVPN con autenticazione

Con il metodo di autenticazione basato su credenziali, si può decidere di creare delle utenze ad hoc sul server, o utilizzare la connessione ad un database di utenze preesistenti. Il server OpenVpn è collegato al database delle utenze wifi di Ateneo, attraverso un canale sicuro, in quanto crittografato (TLS)
Al fine di ridurre la platea degli utenti ai soli che effettivamente necessitano di tale servizio, ed intensificare i controlli a livello di sicurezza, oltre al sistema di accesso mediante autenticazione è stato implementato un meccanismo di autorizzazione in base all'appartenenza di un determinato gruppo, appositamente creato nel database openLDAP.

Utilizzi della VPN

Si elencano i principali benefici derivanti dall'adozione di una VPN:

• accedere da remoto ed essere riconosciuto come all'interno della rete di Ateneo, di conseguenza accedere alle biblioteche on-line, senza impostare null'altro
• accedere in generale a tutti i servizi on-line altrimenti resi inaccessibili se raggiunti da reti esterne all’ Ateneo
• utilizzare internet senza censure in qualsiasi parte del mondo ci si trovi ( nel caso di studenti o professori all’estero )
• appoggiarsi a reti wireless non sicure ( quelle offerte in areoporto o in un bar, ad esempio ) ed utilizzare senza rischio applicazioni delicate come app di Banking on line
• avere garanzia che non venga violata la propria privacy.
• In particolari lavori di ricerca la riservatezza può assumere un grado di rilevanza importante. Con una VPN messaggi contenenti informazioni riservate appariranno senza alcun senso perchè indecifrabili.

Caratteristiche del servizio

La soluzione adottata utilizza la tecnologia AES (Advanced Encryption Standard) a 256-bit, nota anche come AES-256, standard di crittografia utilizzato dagli esperti di sicurezza in tutto il mondo per proteggere informazioni classificate.
Più nei dettagli, la crittografia adoperata per il canale di controllo, posizionata al primo posto per compatibilità all'indietro e sicurezza da una classifica stilata dallo OWASP, è la stessa offerta dai maggiori fornitori mondiali di VPN a pagamento. Il protocollo adoperato per la connessione al server è l'UDP, per assicurare una soddisfacente velocità.
Si ribadisce il concetto espresso nel disclaimer iniziale: il presente servizio è inteso come strumento per superare barriere tecnologiche, ed in alcun modo non deve essere usato per fini illeciti.
A differenza di servizi analoghi a pagamento presenti sul Web , dove è assicurata l’impossibilità di risalire all’utente grazie ad una politica di azzeramento dei log di connessione, l’Ateneo si riserva la facoltà di collaborare con le autorità competenti che ne dovessero fare richiesta, a fronte di utilizzi illeciti del servizio, mettendo a disposizione i log di connessione.

Guide per l'utilizzo della VPN

Prima di partire con l'impostazione della VPN secondo le guide in questa pagina, bisognerà fare espressa richiesta, inviando, dalla propria mail istituzionale, una e-mail in cui si chiede di essere abilitato alla fruizione del servizio. Se approvata la richiesta, si riceverà il file di configurazione che non dovrà essere condiviso con altri utenti, anche perchè non è l'unico elemento necessario per la fruizione del servizio.

Verifica Collegamento VPN

In questa sezione è possibile verificare se è stato instaurato il collegamento alla rete privata virtuale.
Cliccare sul pulsante per verificare il collegamento protetto.