Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- pub:conf-vpn-out-old [2016/02/09 12:09] – creata m.fiorazzo@unitn.it
+++ pub:conf-vpn-out-old [2021/04/21 08:49] (versione attuale) – eliminata m.fiorazzo@unitn.it
@@ Linea 1: / Linea 1: @@
-====== VPN-OUT: istruzioni di configurazione e uso ======
-[[pub:conf-vpn-out-en|English Version]]
-Il servizio VPN-OUT consente l'accesso alle risorse interne alla rete d'Ateneo da postazioni esterne e consente di presentarsi in Internet con un indirizzo UniTN indipendentemente dalla connessione di partenza (ADSL, altra università, wifi pubblico ecc...).
-Si basa su crittografia SSL.
-Per la configurazione e l' uso, visitare la sezione corrispondente al proprio sistema operativo:
-^Sistema Operativo^Client consigliato^Istruzioni^
-|Linux|Network Connect|[[pub:conf-vpn-out#windows_linux_macosx_109|Network Connect]]|
-|Linux (linea di comando)|Network Connect|[[pub:conf-vpn-out#utilizzo_del_client_network_connect_dalla_linea_di_comando_linux|Network Connect (command line)]]|
-|Windows, Macosx|Junos Pulse|[[pub:conf-vpn-out#macosx_109_maverick_windows_junos_pulse|Junos Pulse]]|
-|Dispositivi Mobili (Smartphone & Tablet)|Junos Pulse|[[pub:conf-vpn-out#dispositivi_mobili|Junos Pulse Mobile]]|
-===== Windows, Linux, MACOSX (< 10.9) =====
-==== Installazione del client Network Connect ====
-Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client "Network Connect"
-** NOTE: **
-  * ** prima di procedere è consigliata l' eliminazione della connessione relativa alla vecchia vpn (se presente) **
-  * ** il PC deve avere una configurazione proxy corretta: proxy configurato automaticamente da http://proxypac.unitn.it (reti interne) o nessun proxy (reti esterne ES: ADSL di casa)**
-Per installare "Network Connect" sul proprio PC sono possibili 2 modalità:
-=== 1) MODALITA' MANUALE ===
-**REQUISITI:**
-  * diritti di amministratore (Windows), diritti di root (Linux/Mac)
-**ISTRUZIONI:**
-  * scaricare manualmente dai link qui sotto il client "Network Connect" per il proprio Sistema Operativo: \\
-^Sistema operativo^Download link^
-|Windows 32bit|[[https://wiki.unitn.it/_media/pub:vpn:ncinst.exe|Network Connect 8.0R11 (build 36363)]]|
-|Windows 64bit|[[https://wiki.unitn.it/_media/pub:vpn:ncinst64.exe|Network Connect 8.0R11 (build 36363)]]|
-|Linux|[[https://wiki.unitn.it/_media/pub:vpn:ncui-8.0r11.i386.rpm|Network Connect 8.0R11 (build 36363)]]| \\
-Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un'estensione .exe che va rimossa per poter ulilizzare il file, oppure effettuare un salva con nome "networkconnect.dmg". Per client Firefox o Chrome non sono state riscontrate anomalie nel download.\\
-^Sistema operativo^Download link^
-|Mac OS X|[[https://wiki.unitn.it/_media/pub:vpn:networkconnect.dmg|Network Connect 8.0R11 (build 36363)]]|
-  * eseguire il pacchetto d' installazione scaricato sul proprio PC
-    * NB: sono necessari i diritti di amministratore (Windows o Mac) o root (Linux)
-=== 2) MODALITA' "WEB" ===
-**REQUISITI:**
-  * diritti di amministratore (Windows), diritti di root (Linux/Mac)
-  * browser con Java JRE 6 o superiore installato e funzionante
-      * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, per risolvere bisogna aggiungere l' URL 'https://vpn-ssl.unitn.it' alle eccezioni di sicurezza nel Pannello di Controllo Java in ”Sicurezza=>Modifica lista siti->Aggiungi->https://vpn-ssl.unitn.it"
-      * verifica ed aggiornamento installazione Java: http://www.java.com/it/download/testjava.jsp
-      * istruzioni di installazione Java: http://www.java.com/it/download/help/download_options.xml
-      * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto)
-**NOTA PER LINUX 64bit:**
-  * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit
-    * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre:i386” oppure “sudo apt-get install openjdk-7-jre:i386”
-**ISTRUZIONI:**
-  * Collegarsi con un browser all'indirizzo [[https://vpn-ssl.unitn.it/vpn-out]], accedendo con le proprie credenziali d'Ateneo.
-  * cliccare sul bottonr "Start" vicino alla voce "Network Connect"
-{{:pub:vpn:start.png?1200|}}
-  * verrà installato ed eseguito sul PC il client "Network Connect" (eventualmente acconsentire le modifiche ed accettare tutti gli avvisi di sicurezza)
-**SOLO PER WINDOWS:**
-  * a conferma della connessione, nell' area di notifica in basso a destra (a fianco all' orologio) apparirà un' icona simile a questa: {{:pub:vpn:nc-icon.png|}} \\
-==== Utilizzo del client Network Connect ====
-Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione:
-** NOTE: **
-  * ** prima di procedere è consigliata l' eliminazione della connessione relativa alla vecchia vpn (se presente) **
-  * ** il PC deve avere una configurazione proxy corretta: proxy configurato automaticamente da http://proxypac.unitn.it (reti interne) o nessun proxy (reti esterne ES: ADSL di casa)**
-Basterà a questo punto eseguire 3 semplici operazioni:
-  - inserire l' URL di connessione (Sign-in Page): **<nowiki>https://vpn-ssl.unitn.it/vpn-out</nowiki>** (se non già presente)
-  - inserire username e password (credenziali di Ateneo)
-  - cliccare su "Login"
-{{:pub:vpn:nc_vpn-out.png?450|}}
-In pochi secondi verrà avviata la sessione vpn.
-**SOLO PER WINDOWS:**
-  * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{:pub:vpn:nc-icon.png|}} che conferma l' avvenuta connessione.
-  * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione:
-{{:pub:vpn:vpn-ssl-status.png|}}
-**NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' "WEB"**
-===== Utilizzo del client Network Connect dalla linea di comando (Linux) =====
-Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, i files si trovano nella directory /home/user/.juniper_networks/network_connect\\
-in alternativa è possibile scaricare e scompattare questo archivio: {{:pub:vpn:nc.tgz|}}
-Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4):\\
-  * 1) spostarsi nella directory /home/user/.juniper_networks/network_connect (o dove si è scompattato l' archivio nc.tgz)
-<code>
-user@linux:home/user# cd .juniper_networks/network_connect
-</code>
-  * 2) Scaricare il certificato ssl della vpn (se non è già presente il file "certificato_vpn-ssl.crt", potete controllare con un comando "ls")
-<code>
-user@linux:home/user/.juniper_networks/network_connect# openssl s_client -connect vpn-ssl.unitn.it:443 -showcerts < /dev/null 2> /dev/null | openssl x509 -outform der > certificato_vpn-ssl.crt
-</code>
-  * 3a) Per stabilire la connessione con la applet di controllo (inserire la password quando richiesto):
-<code>
-user@linux:home/user/.juniper_networks/network_connect# /usr/lib/jvm/java-6-openjdk-i386/bin/java -jar NC.jar -h vpn-ssl.unitn.it -u username@unitn.it -f certificato_vpn-ssl.crt -r AR-unitn-ldap-ad -U https://vpn-ssl.unitn.it/vpn-out
-Searching for ncsvc in current working directory done
-Password:
-</code>
-  * 3b) Per stabilire la connessione in modalità "silent", senza applet di controllo (inserire la password quando richiesto):
-<code>
-user@linux:home/user/.juniper_networks/network_connect# ./ncsvc -h vpn-ssl.unitn.it -u username@unitn.it -f certificato_vpn-ssl.crt -r AR-unitn-ldap-ad -U https://vpn-ssl.unitn.it/vpn-out
-Password:
-Connecting to vpn-ssl.unitn.it : 443
-</code>
-  * 4) Verificare l' avvenuta connessione:
-<code>
-user@linux:home/user/.juniper_networks/network_connect# ip addr show tun0
-: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 500
-    link/none
-    inet 10.31.111.36/32 scope global tun0
-</code>
-===== MACOSX 10.9 Maverick, Windows (Junos Pulse) =====
-In alternativa a Network Connect, per MACOSX (>10.6) e Windows è possibile scaricare e utilizzare Junos Pulse seguendo le istruzioni qui sotto (schermate relative a MACOSX 10.9)\\
-**NB: Per MacOSX 10.9 Maverick Junos Pulse è l' unico client supportato:** \\
-^Junos Pulse Download^
-|{{:pub:vpn:ps-pulse-mac-5.1r6.0-b61491-installer.dmg|MACOSX (>= 10.6) Pulse Secure 5.1r6.0-b61491}}|
-|{{:pub:vpn:ps-pulse-win-5.1r6.0-b61491-32bitinstaller.msi|Windows XP, Vista and Windows 7/8 (32bit) Pulse Secure 5.1r6.0-b61491}}|
-|{{:pub:vpn:ps-pulse-win-5.1r6.0-b61491-64bitinstaller.msi|Windows XP, Vista and Windows 7/8 (64bit) Pulse Secure 5.1r6.0-b61491}}|}}
-Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un'estensione .exe che va rimossa per poter ulilizzare il file, oppure effettuare un salva con nome “pulse.dmg”. Per client Firefox o Chrome non sono state riscontrate anomalie nel download.\\
-Dopo averlo installato, lanciare l' Applicazione Junos Pulse, appare la schermata principale:\\
-{{:pub:vpn:1_pulse_avvio.png|}}
-Creare quindi una nuova connessione cliccando su '+' e inserendo i parametri corretti:\\
-{{:pub:vpn:2_pulse_crea_connessione_vpn-out.png|}}
-Per far partire la connessione cliccare su <Connect>\\
-{{:pub:vpn:3_pulse_connetti.png|}}
-Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\
-{{:pub:vpn:4_pulse_password.png|}}
-La connessione è stabilita, per disconnettere cliccare su <Disconnect>\\
-{{:pub:vpn:5_pulse_connessione_ok.png|}}
-Compare la barra menù di Junos Pulse con l' icona di stato\\
-{{:pub:vpn:6_pulse_bar.png|}}
-E' possibile visualizzare una finestra di stato da File->Connections->Advanced Connection Details...\\
-{{:pub:vpn:7_pulse_connessione_ok_status.png|}}
-E' possibile verificare l' ip assegnato da terminale con il comando 'ifconfig':\\
-<code>
-MAC user$ ifconfig
-lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
-....
-....
-utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1400
-	inet 10.31.111.10 --> 10.31.111.10 netmask 0xffffffff
-</code>
-===== Dispositivi Mobili =====
-**REQUISITI**
-  * iPhone, iPod Touch, iPad (iOS 5.0,4.3.x,4.2.x o superiori)
-  * Android devices 4.0 o superiori
-  * Windows Mobile 6.5
-**ISTRUZIONI:** (screenshots relativi alla versione Android 4.1.2)
-  * installare l'app "Junos Pulse" dall' App Store o da Google Play
-  * avviare l' applicazione "Junos Pulse"
-{{:pub:vpn:screenshot_2013-03-01-13-05-09.png?200|}}
-  * Creare una nuova connessione inserendo:
-    * "Nome connessione" (a scelta)
-    * "URL": https://vpn-ssl.unitn.it/vpn-out
-    * "Nome utente" (nella forma nomeutente@unitn.it)
-    * toccare su "Crea connessione"
-{{:pub:vpn:pulsemobile_vpn-out.png?200|}}
-  * toccare su "Connetti", inserire la password e selezionare "Sign In" (eventualmente accettare la richiesta di considerare l' applicazione attendibile)
-{{:pub:vpn:screenshot_2013-03-01-13-07-12.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-07-45.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-08-00.png?200|}}
-  * a questo punto viene stabilita la connessione, verificabile tramite un tocco su "Stato"
-{{:pub:vpn:screenshot_2013-03-01-13-08-09.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-08-17.png?200|}}
-  * al termine della sessione, per terminare la connessione, toccare su "Disconnetti"
-===== Caratteristiche servizio vpn-ssl =====
-==== Indirizzo IP assegnato al client ====
-Ai client connessi in vpn viene assegnato un ip nel range che va da 10.31.111.10 a 10.31.111.254
-==== Flusso del traffico ====
-La connessione VPN prevede che TUTTO il traffico dopo la connessione avvenga tramite il tunnel VPN, il traffico verso internet viene nattato con un ip pubblico UniTN
-==== Requisiti Firewall lato utente ====
-Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500.
-==== Configurazioni client supportati ====
-^Piattaforma^Sistema Operativo^Browsers e Java Environment^
-|Windows|- Windows 8 on 32-bit or 64-bit platforms.- Windows 8 Enterprise on 32-bit. \\ - Windows 7 on 32-bit or 64-bit platforms \\ - Windows 7 SP1 Enterprise on 32-bit \\ - Windows Vista on 32-bit or 64-bit platforms \\ - Windows XP with SP3 on 32 bit|- Internet Explorer 10 \\ - Internet Explorer 9.0 \\ - Internet Explorer 8.0 \\ - Internet Explorer 7.0 \\ - Firefox 3.0 and above including FF10 \\ - Oracle JRE 6 and above|
-|Mac|- Mac OS X 10.6.x, 32 bit and 64 bit \\ - Mac OS X 10.7.x, 32 bit \\ - Mac OS X 10.8.x, 32 bit|- Safari 6.0 Sun JRE 6 \\ - Safari 5.1 Sun JRE 6 \\ - Safari 5.0 Sun JRE 6|
-|Linux|- OpenSuse 10.x and 11.x \\ - Ubuntu 9.10, 10.x and 11.x \\ - Red Hat Enterprise Linux 5|- Firefox 3.0 and above \\ - Oracle JRE 6 and above|
-|Solaris|- Solaris 10, 32 bit only|- Mozilla 2.0 and above|
-**NOTE:**\\ \\
-) IE 10 è supportato in Windows 8 Desktop Mode on Windows 8 con i plugin installati.\\
-) 32 bit Network Connect è supportato solo sui seguenti sistemi 64 bit Linux:\\
-^Platform^Operating System^Browsers and Java Environment^
-|Linux|- Ubuntu 12.04 LTS \\ - OpenSUSe 12.1 \\ - Fedora 17|- FireFox 10-ESR \\ - Oracle JRE 6 and 7 \\ - IcedTea-Web 1.2 with OpenJDK 6 and 7|
-Altri sistemi operativi, browser e versioni di Java, potrebbero funzionare richiedendo, in qualche caso, possibili interventi di configurazione sul client.