| Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedenteUltima revisioneEntrambe le parti successive la revisione |
| pub:conf-vpn-paloalto [2021/10/21 06:43] – [Linux] andrea.avi@unitn.it | pub:conf-vpn-paloalto [2022/04/21 07:20] – m.fiorazzo@unitn.it |
|---|
| Per accedere dall'esterno alle risorse della rete d'Ateneo, si utilizza **GlobalProtect** di Palo Alto Networks. | Per accedere dall'esterno alle risorse della rete d'Ateneo, si utilizza **GlobalProtect** di Palo Alto Networks. |
| |
| Per motivi di sicurezza l'accesso ad alcune risorse critiche non è consentito utilizzando **client con sistemi operativi non aggiornati**. Gli utenti che usano PC con **Microsoft Windows 7** o precedenti oppure MacOs versione **10.12 (Sierra)** o precedenti possono usare la VPN ma **non hanno accesso a tutte le Share di Ateneo** (vedi: [[#Risorse bloccate|elenco]] Share di Ateneo bloccate). | Per motivi di sicurezza, l'accesso alla VPN è consentito solo da client che supportino il set minimo di requisiti di sicurezza: |
| | * Windows: OS Supportato ( Windows 8.1, Windows 10, Windows 11 ), aggiornamenti automatici attivi, antivirus installato |
| | * MacOSX: OS Supportato ( OSX Versione 10.13 o successive), aggiornamenti automatici attivi |
| | * Linux: Aggiornamenti automatici attivi (CentOS, RehHat, Ubuntu) |
| |
| Il traffico verso internet continuerà ad uscire dalla connessione preesistente (ADSL di casa, altra università, wifi pubblico, ecc...) mentre solo il traffico verso la rete d'Ateneo verrà instradato nel tunnel (modalità **Spilt Tunnel**). | [[https://docs.paloaltonetworks.com/compatibility-matrix/globalprotect/where-can-i-install-the-globalprotect-app.html|Dispositivi e sistemi operativi supportati]] |
| |
| Qualora sul computer sia già installato il client GlobalProtect di PaloAlto, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link [[pub:conf-vpn-paloalto-newprofile|Aggiunta nuovo profilo VPN]] | Il traffico verso internet continuerà ad uscire dalla connessione preesistente (ADSL di casa, altra università, wifi pubblico, ecc...) mentre solo il traffico verso la rete d'Ateneo verrà instradato nel tunnel (modalità **Split Tunnel**). |
| | |
| | Qualora sul computer sia già installato il client GlobalProtect di PaloAlto, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link: [[pub:conf-vpn-paloalto-newprofile|Aggiunta nuovo profilo VPN]]. |
| |
| ---- | ---- |
| * lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\ | * lanciare l'esecuzione del file appena scaricato e completare l' installazione con le opzioni di default\\ {{:pub:vpn:4.png?400}}\\ \\ |
| |
| 2. in alternativa puoi scaricare direttamente da qui il client per il proprio Sistema Operativo ed installarlo | 2. in alternativa è possibile scaricare direttamente dala [[https://wiki.unitn.it/pub:vpn-paloalto-sw|pagina di download]] il client per il proprio Sistema Operativo ed installarlo |
| |
| ^ GlobalProtect Download ^ Note ^ | ==== Prima configurazione ==== |
| |{{:pub:globalprotect64-5.2.8.msi|Windows 7/8/10 (64bit) GlobalProtect}}| | |
| |{{:pub:globalprotect-5.2.8.msi|Windows 7/8/10 (32bit) GlobalProtect}}| | |
| |{{:pub:globalprotect-5.2.8.pkg|MACOSX GlobalProtect}}|[[#macos_catalina|Nota per MacOS Catalina]]| | |
| |
| Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico): | Dopo aver effettuato l'installazione procedere con la prima configurazione (dopo l'installazione il client GlobalProtect parte in automatico): |
| * sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:vpn:8.png?400}}\\ \\ | * sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{:pub:vpn:8.png?400}}\\ \\ |
| ==== Linux ==== | ==== Linux ==== |
| Scaricare il client GlobalProtect | Scaricare il client GlobalProtect dalla [[https://wiki.unitn.it/pub:vpn-paloalto-sw|pagina di download]] |
| | |
| ^ GlobalProtect Download ^ Note ^ | |
| |[[https://wiki.unitn.it/PanGPLinux-5.2.3-c10.tgz|Linux GlobalProtect]]|| | |
| |
| Dopo aver scaricato il pacchetto, estrarre i file con il comando: | Dopo aver scaricato il pacchetto, estrarre i file con il comando: |
| </code> | </code> |
| |
| In alternativa, per l'installazione della versione con interfaccia grafica rimandiamo alle istruzioni del produttore [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]] | Per ulteriori approfondimenti e per l'installazione della versione con interfaccia grafica rimandiamo alle istruzioni del produttore [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]] |
| | |
| per ulteriori approfondimenti [[https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux.html#id181NC050F59 | Istruzioni installazione dal sito Palo Alto]] | |
| | |
| === OpenConnect === | |
| OpenConnect è un client **non ufficialmente supportato** che permette di connettersi alla VPN con sistemi operativi Linux. | |
| E' richiesta una certa esperienza nella compilazione di pacchetti per poterlo installare. | |
| \\ \\ | |
| Il software è disponibile su: [[https://www.infradead.org/openconnect/download.html]] | |
| \\ \\ | |
| Le istruzioni di compilazione variano a seconda della distribuzione Linux utilizzata, di seguito indichiamo la procedura per Ubuntu Linux 18.04 LTS. Maggiori informazioni possono essere trovate sul README. \\ \\ | |
| | |
| Installazione e download delle librerie richieste e del software OpenConnect: | |
| <code> | |
| sudo apt-get install build-essential gettext autoconf automake libproxy-dev libxml2-dev libtool vpnc-scripts pkg-config zlib1g-dev libgnutls28-dev | |
| | |
| git clone git://git.infradead.org/users/dwmw2/openconnect.git | |
| cd openconnect | |
| ./autogen.sh | |
| ./configure | |
| make | |
| sudo make install && sudo ldconfig | |
| </code> | |
| | |
| Una volta installato OpenConnect, è possibile collegarsi alla rete di Ateneo usando il seguente comando: | |
| <code> | |
| sudo openconnect --protocol=gp --user=user.name@unitn.it vpn.icts.unitn.it | |
| </code> | |
| ==== Dispositivi mobili ==== | ==== Dispositivi mobili ==== |
| |
| ==== MAC OS Catalina ==== | ==== MAC OS Catalina ==== |
| |
| NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l' applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque" | NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, può essere necessario autorizzare manualmente l'applicazione andando in: Impostazioni —> Sicurezza e Privacy —> Generale come da immagine qui sotto e cliccare su "Apri Comunque" |
| |
| {{:pub:vpn:catalina.png?400}} | {{:pub:vpn:catalina.png?400}} |
