====== VPN tecnici esterni ======

Il servizio **VPN tecnici esterni** consente l'accesso da remoto a specifiche risorse di Ateneo (impianti/apparati/server).

E' necessario avere:
  * un account UniTN, valido e non scaduto, nella forma nome.cognome@unitn.it che deve essere stato creato su apposita richiesta (vedi: [[https://icts.unitn.it/case/it/catalog/vpntecnici/ | descrizione servizio VPN tecnici esterni]])
  * una password valida impostata e verificabile sul portale MyUNITN: [[http://www.unitn.it/myunitn|MyUNITN]]

Il traffico diretto agli indirizzi IP specificati nel modulo di //richiesta accesso alla VPN tecnici esterni// transita attraverso il tunnel VPN, mentre tutto il resto del traffico continua ad uscire dalla connessione preesistente (rete della ditta, ADSL di casa, eccetera).

NB: il routing **NON viene modificato** per le connessione **già attive** al momento della connessione **VPN tecnici esterni**.


Per motivi di sicurezza, l'accesso alla VPN è consentito solo da client che supportino il set minimo di requisiti di sicurezza:
  * Windows: OS Supportato ( Windows 8.1, Windows 10, Windows 11 ), aggiornamenti automatici attivi, antivirus installato
  * MacOSX: OS Supportato ( OSX Versione 10.13 o successive), aggiornamenti automatici attivi
  * Linux: Aggiornamenti automatici attivi

Qualora sul computer sia già installato il client GlobalProtect di PaloAlto, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link [[pub:conf-vpn-paloalto-newprofile|Aggiunta nuovo profilo VPN]]

----

===== Download, installazione e prima configurazione=====
//per [[#Linux|Linux]] e [[#Dispositivi mobili|dispositivi mobili]] vedi le sezioni dedicate//
==== Windows e MAC ====
//Per MAC OS Catalina vedi le [[#MAC OS catalina|note]] a piè di pagina.//

Per l'uso della VPN è necessario installare il client GlobalProtect.
E' possibile farlo in due modi:

1. collegarsi all'url [[https://vpn-esterni.icts.unitn.it]]

  * effettuare il login con le credenziali di Ateneo\\ {{:pub:vpn:1.png?400}}\\ \\ 
  * scaricare la versione per il proprio Sistema Operativo\\ {{:pub:vpn:2.png?400}}\\ \\ 
  * lanciare l'esecuzione del file appena scaricato e completare l'installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\

2. in alternativa è possibile scaricare direttamente dala pagina di [[https://wiki.unitn.it/pub:vpn-paloalto-sw|download]] il client per il proprio Sistema Operativo ed installarlo 


Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico):

  * nel campo //Portal// inserire **vpn-esterni.icts.unitn.it**\\ {{:pub:vpn:portal-vpn-tecnici-esterni.png?400|}}\\ \\ 
  * cliccare //Connect//, inserire le credenziali UNITN e poi cliccare su //Sign In//\\ {{:pub:vpn:login-vpn-tecnici-esterni.png?400|}}\\ \\ 
  * attendere che lo Status diventi "Connected"; ora è possibile accedere alle risorse della rete di Ateneo\\ \\ 
  * cliccando sul pulsante in alto a destra è possibile modificare le impostazioni del client (//Settings//)\\ {{:pub:vpn:3-gp-settings.jpg?400}}\\ \\ 
  * sul tab //Connection// è possibile verificare i dettagli di avvenuta connessione (e l' ip assegnato, utile se si devono esporre servizi agli apparati ES: un server tftp che in questo caso sarà in ascolto sull' ip 10.31.100.208)\\ \\ {{:pub:connection-settings-vpn-tecnci-esterni.png?400|}}\\ \\ 
==== Linux ====
Scaricare il client GlobalProtect dalla pagina di [[https://wiki.unitn.it/pub:vpn-paloalto-sw|download]]


Dopo aver scaricato il pacchetto, estrarre i file con il comando:
<code>
tar xzfv PanGPLinux-5.2.3-c10.tgz
</code>
A questo punto è possibile decidere se installare la versione CLI (la VPN verrà attivata da riga di comando) oppure la versione con interfaccia grafica.

Per la versione CLI, procedere con i seguenti comandi (relativi alla propria distribuzione linux):

__Debian/Ubuntu__

<code>
dpkg -i GlobalProtect_deb-5.2.3.0-10.deb
</code>

__CentOS/RedHat__
<code>
rpm -ivh GlobalProtect_rpm-5.2.30-10.rpm
</code>

Dopo l'installazione è possibile utilizzare il comando **globalprotect**.

Per collegarsi:
<code>
globalprotect connect --portal vpn-esterni.icts.unitn.it --username user.name@unitn.it
</code>
Per disconnettrsi:
<code> globalprotect disconnect
</code>

In alternativa, per l'installazione della versione con interfaccia grafica rimandiamo alle istruzioni del produttore [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]]


==== Dispositivi mobili ====

Per dispositivi mobili scaricare l'app //GlobalProtect// di Palo Alto Networks dal proprio App Store (Android/iOS)

  * Scaricare il client tramite Play/App Store, cercando "globalprotect"\\ \\ 
  * lanciare la app, nella sezione portal inserire //vpn-esterni.icts.unitn.it// \\ {{:pub:whatsapp_image_2021-02-16_at_16.03.13_1_.jpeg?300|}}\\ \\ 
  * Quando richiesto, inserire le proprie credenziali in formato //user.name@unitn.it// e cliccare su //Sign In//\\ {{:pub:whatsapp_image_2021-02-16_at_16.03.13.jpeg?300|}} \\ \\ 


===== NOTE =====
==== MAC OS Catalina ====

NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l'applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque"

{{:pub:vpn:catalina.png?400}}

//Ritorna alla sezione [[#Download, installazione e prima configurazione|Download, installazione e prima configurazione]]//\\ \\ o, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link [[pub:conf-vpn-paloalto-newprofile|Aggiunta nuovo profilo VPN]]

----