pub:conf-vpn-new
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedente | ||
pub:conf-vpn-new [2016/02/09 10:12] – m.fiorazzo@unitn.it | pub:conf-vpn-new [2021/04/21 08:48] (versione attuale) – eliminata m.fiorazzo@unitn.it | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
- | ====== Istruzioni configurazione e utilizzo servizio VPN di Ateneo ====== | ||
- | [[pub: | ||
- | |||
- | Il servizio VPN consente l' | ||
- | |||
- | Per l' uso della VPN è necessario installare il client Pulse Secure, visitare la sezione corrispondente al proprio sistema operativo: | ||
- | |||
- | ^Sistema Operativo^Client consigliato^Istruzioni^ | ||
- | |Windows, Macosx|Pulse Secure|[[pub: | ||
- | |Dispositivi Mobili (Smartphone & Tablet)|Pulse Secure|[[pub: | ||
- | |Linux|Pulse Secure|[[pub: | ||
- | |||
- | ===== MACOSX, Windows (Pulse Secure) ===== | ||
- | |||
- | ^Junos Pulse Download^ | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' | ||
- | |||
- | Dopo averlo installato, lanciare l' Applicazione Pulse Secure, appare la schermata principale: | ||
- | |||
- | {{: | ||
- | |||
- | Creare quindi una nuova connessione cliccando su ' | ||
- | |||
- | {{: | ||
- | |||
- | Per far partire la connessione cliccare su < | ||
- | |||
- | {{: | ||
- | |||
- | Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\ | ||
- | |||
- | {{: | ||
- | |||
- | La connessione è stabilita, per disconnettere cliccare su < | ||
- | |||
- | {{: | ||
- | |||
- | Compare la barra menù di Junos Pulse con l' icona di stato\\ | ||
- | |||
- | {{: | ||
- | |||
- | E' possibile visualizzare una finestra di stato da File-> | ||
- | |||
- | {{: | ||
- | |||
- | E' possibile verificare l' ip assegnato da terminale con il comando ' | ||
- | |||
- | < | ||
- | MAC user$ ifconfig | ||
- | lo0: flags=8049< | ||
- | .... | ||
- | .... | ||
- | utun0: flags=8051< | ||
- | inet 10.31.101.10 --> 10.31.101.10 netmask 0xffffffff | ||
- | |||
- | </ | ||
- | |||
- | ===== Linux (Pulse Secure) ===== | ||
- | |||
- | ^Junos Pulse Download^ | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | Scaricare il pacchetto e installarlo con il comando: | ||
- | |||
- | Debian-based Linux (ad esempio Ubuntu): | ||
- | |||
- | dpkg -i <package name> | ||
- | |||
- | RPM-based Linux (ad esempio CentOS): | ||
- | |||
- | rpm -ivh <package name> | ||
- | |||
- | Per esempio, se Pulse Linux è stato salvato in / | ||
- | |||
- | sudo dpkg -i / | ||
- | |||
- | Lo script di installazione eventualmente indicherà quali pacchetti vanno installati sul sistema (in questo caso libc6-i386 e lib32z1): | ||
- | |||
- | < | ||
- | user@host: | ||
- | (Reading database ... 154703 files and directories currently installed.) | ||
- | Preparing to replace pulse 8.1 (using | ||
- | .../ | ||
- | Unpacking replacement pulse ... | ||
- | Setting up pulse (8.1) ... | ||
- | | ||
- | apt-get install libc6-i386 | ||
- | apt-get install lib32z1 | ||
- | Please refer / | ||
- | </ | ||
- | |||
- | E' poi necessario scaricare il certificato della VPN con il comando: | ||
- | |||
- | < | ||
- | user@host: | ||
- | root@host:/ | ||
- | </ | ||
- | |||
- | A questo punto possiamo lanciare il client con il comando (ci verrà chiesta la password UniTN): | ||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | Ad Esempio: | ||
- | |||
- | < | ||
- | network@network-ThinkPad-R400: | ||
- | Reading package lists... Done | ||
- | Building dependency tree | ||
- | Reading state information... Done | ||
- | lib32z1 is already the newest version. | ||
- | libc6-i386 is already the newest version. | ||
- | 0 upgraded, 0 newly installed, 0 to remove and 557 not upgraded. | ||
- | executing command : / | ||
- | VPN Password: | ||
- | </ | ||
- | |||
- | Dopo pochi secondi la connessione viene stabilita ed è possibile monitorare lo stato da un' altra finestra terminale con il comando: | ||
- | |||
- | < | ||
- | user@host: | ||
- | |||
- | Connection Status : | ||
- | |||
- | | ||
- | bytes sent : 1722 | ||
- | bytes received : 2586 | ||
- | | ||
- | | ||
- | Comp Type : None | ||
- | | ||
- | </ | ||
- | |||
- | Per terminare la connessione digitare il comando: | ||
- | |||
- | < | ||
- | user@host: | ||
- | </ | ||
- | |||
- | Riferimenti- Documentazione ufficiale: https:// | ||
- | |||
- | |||
- | ===== Dispositivi Mobili ===== | ||
- | |||
- | **REQUISITI** | ||
- | * iPhone, iPod Touch, iPad | ||
- | * Android devices 4.0 o superiori | ||
- | * Windows Mobile 6.5 | ||
- | |||
- | **ISTRUZIONI: | ||
- | * installare l'app "Pulse Secure" | ||
- | * avviare l' applicazione "Pulse Secure" | ||
- | |||
- | {{: | ||
- | |||
- | * Creare una nuova connessione inserendo: | ||
- | * "Nome connessione" | ||
- | * " | ||
- | * "Nome utente" | ||
- | * toccare su "Crea connessione" | ||
- | |||
- | {{: | ||
- | |||
- | * toccare su " | ||
- | |||
- | {{: | ||
- | {{: | ||
- | {{: | ||
- | |||
- | * a questo punto viene stabilita la connessione, | ||
- | |||
- | {{: | ||
- | {{: | ||
- | |||
- | * al termine della sessione, per terminare la connessione, | ||
- | |||
- | ===== Caratteristiche servizio vpn-ssl ===== | ||
- | |||
- | ==== Indirizzo IP assegnato al client ==== | ||
- | |||
- | Ai client connessi in vpn viene assegnato un ip nel range che va da 10.31.0.10 a 10.31.0.254 | ||
- | |||
- | ==== Funzionalità " | ||
- | |||
- | La connessione VPN prevede che il traffico diretto agli IP dell' | ||
- | |||
- | **NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | ||
- | ==== Requisiti Firewall lato utente ==== | ||
- | |||
- | Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | ||
- | |||
- | |||
- | |||
- | ===== CLIENT ALTERNATIVO Network Connect (NON CONSIGLIATO) ===== | ||
- | |||
- | ==== Installazione del client Network Connect ==== | ||
- | |||
- | Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client " | ||
- | |||
- | ** NOTE: ** | ||
- | * ** prima di procedere è consigliata l' eliminazione della connessione relativa alla vecchia vpn (se presente) ** | ||
- | * ** il PC deve avere una configurazione proxy corretta: proxy configurato automaticamente da http:// | ||
- | |||
- | Per installare " | ||
- | |||
- | === 1) MODALITA' | ||
- | |||
- | **REQUISITI: | ||
- | * diritti di amministratore (Windows), diritti di root (Linux/Mac) | ||
- | |||
- | **ISTRUZIONI: | ||
- | * scaricare manualmente dai link qui sotto il client " | ||
- | |||
- | ^Sistema operativo^Download link^ | ||
- | |Windows 32bit|[[https:// | ||
- | |Windows 64bit|[[https:// | ||
- | |Linux|[[https:// | ||
- | |||
- | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' | ||
- | |||
- | ^Sistema operativo^Download link^ | ||
- | |Mac OS X|[[https:// | ||
- | |||
- | |||
- | * eseguire il pacchetto d' installazione scaricato sul proprio PC | ||
- | * NB: sono necessari i diritti di amministratore (Windows o Mac) o root (Linux) | ||
- | |||
- | === 2) MODALITA' | ||
- | |||
- | **REQUISITI: | ||
- | * diritti di amministratore (Windows), diritti di root (Linux/Mac) | ||
- | * browser con Java JRE 6 o superiore installato e funzionante | ||
- | * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, | ||
- | * verifica ed aggiornamento installazione Java: http:// | ||
- | * istruzioni di installazione Java: http:// | ||
- | * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto) | ||
- | |||
- | **NOTA PER LINUX 64bit:** | ||
- | * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit | ||
- | * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre: | ||
- | |||
- | **ISTRUZIONI: | ||
- | * Collegarsi con un browser all' | ||
- | * cliccare sul bottonr " | ||
- | |||
- | {{: | ||
- | |||
- | * verrà installato ed eseguito sul PC il client " | ||
- | |||
- | **SOLO PER WINDOWS:** | ||
- | * a conferma della connessione, | ||
- | |||
- | |||
- | ==== Utilizzo del client Network Connect ==== | ||
- | |||
- | Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione: | ||
- | |||
- | ** NOTE: ** | ||
- | * ** prima di procedere è consigliata l' eliminazione della connessione relativa alla vecchia vpn (se presente) ** | ||
- | * ** il PC deve avere una configurazione proxy corretta: proxy configurato automaticamente da http:// | ||
- | |||
- | Basterà a questo punto eseguire 3 semplici operazioni: | ||
- | |||
- | - inserire l' URL di connessione (Sign-in Page): **< | ||
- | - inserire username e password (credenziali di Ateneo) | ||
- | - cliccare su " | ||
- | |||
- | {{: | ||
- | |||
- | In pochi secondi verrà avviata la sessione vpn. | ||
- | |||
- | **SOLO PER WINDOWS:** | ||
- | * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{: | ||
- | * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione: | ||
- | |||
- | {{: | ||
- | |||
- | **NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' | ||
- | |||
- | ===== Utilizzo del client Network Connect dalla linea di comando (Linux) ===== | ||
- | |||
- | Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, i files si trovano nella directory / | ||
- | |||
- | in alternativa è possibile scaricare e scompattare questo archivio: {{: | ||
- | |||
- | Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4):\\ | ||
- | |||
- | * 1) spostarsi nella directory / | ||
- | |||
- | < | ||
- | user@linux: | ||
- | </ | ||
- | |||
- | * 2) Scaricare il certificato ssl della vpn (se non è già presente il file " | ||
- | |||
- | < | ||
- | user@linux: | ||
- | </ | ||
- | |||
- | * 3a) Per stabilire la connessione con la applet di controllo (inserire la password quando richiesto): | ||
- | |||
- | < | ||
- | user@linux: | ||
- | Searching for ncsvc in current working directory done | ||
- | Password: | ||
- | </ | ||
- | |||
- | * 3b) Per stabilire la connessione in modalità " | ||
- | |||
- | < | ||
- | user@linux: | ||
- | Password: | ||
- | Connecting to vpn-ssl.unitn.it : 443 | ||
- | </ | ||
- | |||
- | * 4) Verificare l' avvenuta connessione: | ||
- | |||
- | < | ||
- | user@linux: | ||
- | 8: tun0: < | ||
- | link/ | ||
- | inet 10.31.0.36/ | ||
- | </ | ||
- | |||
pub/conf-vpn-new.1455012767.txt.gz · Ultima modifica: 2016/02/09 10:12 da m.fiorazzo@unitn.it