Università degli Studi di Perugia

Come collegarsi

Il sistema VPN è realizzato con tecnologia FortiNet. 

I software client ufficiali (FortiClient) per Windows e Mac OS X sono disponibili accedendo al repository ufficiale raggiungibile al seguente indirizzo:

https://forticlient.com

NB: nel caso riscontriate problemi di lentezza nello scaricare i pacchetti durante l’installazione, i filedi installazione completi di FortiClient per Windows e MacOS X sono disponibili anche in Area Riservata alla voce “VPN – Forticlient”.;

 

Per scaricare invece FortiClient su dispositivi mobili:

NB: per sistemi GNU/Linux, nelle versioni recenti di FortiClient hanno rimosso la funzionalità di VPN-SSL. Per collegarsi in VPN si può usare il pacchetto OpenFortiGUI, che aggiunge l’interfaccia grafica al pacchetto OpenFortiVPN (https://github.com/adrienverge/openfortivpn). OpenFortiGUI si trova qui https://hadler.me/linux/openfortigui/

Video Istruzioni

Esempio di installazione e configurazione del software in Windows 10

Esempio di configurazione del software in Mac Os X

Esempio di installazione e configurazione del software in Android 9

Esempio di installazione e configurazione del software in iOS 13

 

Parametri di configurazione

  • VPN: SSL-VPN
  • Connection Name: UniPG VPN
  • Description: UniPG VPN
  • Remote Gateway: vpn1.unipg.it
  • Customize port: 443
  • Client Certificate: None
  • Authentication: Prompt on login
  • Selezionare l'opzione: Do not Warn Invalid Server Certificate

 

Servizi e porte abilitate

In base al ruolo o al tipo di rapporto in essere con l'Ateneo il sistema VPN assegna un profilo con determinati permessi di utilizzo della rete universitaria (Intranet Ateneo) e della rete Internet.

  • profilo dipendente

    • Intranet Ateneo: *

    • Internet: http(s), pop(s), imap(s), smtp(s), (tcp) 587, http alternate, dns, rdp, vnc, sftpes, ssh

  • profilo studente

    • Intranet Ateneo: *

    • Internet: http(s), pops, imaps, http alternate, ssh, (tcp) 587

  • profilo ospiti

    • Intranet Ateneo: ftp (mdalita' attiva), ssh, ftpes, http(s), http alternate, oracle listener, mysql, rdp, vnc, (tcp) 1156, (tcp) 6991

 

NB: Un utente può avere associati più profili. Ad esempio un dipendete dell'Ateneo iscritto ad un corso di laurea avrà abilitato il profilo da dipendente e da studente. In queste situazioni il sistema sceglie in automantico il profilo con maggior priorità (il profilo dipendente ha priorità rispetto a studente che a sua volta priorità rispetto a quello guest).

Per poter scegliere il profilo con cui l'utente vuole collegarsi al VPN, in fase di autenticazioine può aggiungere al proprio login :

  • @dipendente per il profilo dipendente
  • @studente per il profilo studente
  • @guest per il profilo guest

Ad esempio un ipotetico utente (mr330002) con abilitato il profilo studente e guest potrà autenticarsi al vpn con i seguenti login:

  • mr330002 --> il sistema sceglierà in automatico il profilo con maggior priorità
  • mr330002@studente --> sarà assegnato il profilo studente
  • mr330002@guest --> sarà assegnato il profile guest