pub:conf-vpn-paloalto
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedente | ||
pub:conf-vpn-paloalto [2021/10/21 06:43] – [Linux] andrea.avi@unitn.it | pub:conf-vpn-paloalto [2023/07/13 11:48] (versione attuale) – eliminata andrea.avi@unitn.it | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
- | ====== VPN ====== | ||
- | [[https:// | ||
- | Per accedere dall' | ||
- | |||
- | Per motivi di sicurezza l' | ||
- | |||
- | Il traffico verso internet continuerà ad uscire dalla connessione preesistente (ADSL di casa, altra università, | ||
- | |||
- | Qualora sul computer sia già installato il client GlobalProtect di PaloAlto, è possibile aggiungere un secondo profilo di connessione seguendo le istruzioni al seguente link [[pub: | ||
- | |||
- | ---- | ||
- | |||
- | |||
- | ===== Download, installazione e prima configurazione===== | ||
- | //per [[# | ||
- | ==== Windows e MAC ==== | ||
- | //Per MAC OS Catalina vedi le [[#MAC OS catalina|note]] a piè di pagina.// | ||
- | |||
- | Per l'uso della VPN è necessario installare il client GlobalProtect. | ||
- | E' possibile farlo in due modi: | ||
- | |||
- | 1. collegarsi all' url [[https:// | ||
- | |||
- | * effettuare il login con le credenziali di Ateneo\\ {{: | ||
- | * scaricare la versione per il proprio Sistema Operativo\\ {{: | ||
- | * lanciare l' | ||
- | |||
- | 2. in alternativa puoi scaricare direttamente da qui il client per il proprio Sistema Operativo ed installarlo | ||
- | |||
- | ^ GlobalProtect Download | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | Dopo aver effettuato l' | ||
- | |||
- | * nel campo //Portal// inserire **vpn.icts.unitn.it**\\ {{: | ||
- | * cliccare // | ||
- | * attendere che lo Status diventi " | ||
- | * cliccando sul pulsante in alto a destra è possibile modificare le impostazioni del client (// | ||
- | * sul tab //Details// è possibile verificare i dettagli di avvenuta connessione\\ {{: | ||
- | ==== Linux ==== | ||
- | Scaricare il client GlobalProtect | ||
- | |||
- | ^ GlobalProtect Download | ||
- | |[[https:// | ||
- | |||
- | Dopo aver scaricato il pacchetto, estrarre i file con il comando: | ||
- | < | ||
- | tar xzfv PanGPLinux-5.2.3-c10.tgz | ||
- | </ | ||
- | A questo punto è possibile decidere se installare la versione CLI (la VPN verrà attivata da riga di comando) oppure la versione con interfaccia grafica. | ||
- | |||
- | Per la versione CLI, procedere con i seguenti comandi (relativi alla propria distribuzione linux): | ||
- | |||
- | __Debian/ | ||
- | |||
- | < | ||
- | dpkg -i GlobalProtect_deb-5.2.3.0-10.deb | ||
- | </ | ||
- | |||
- | __CentOS/ | ||
- | < | ||
- | rpm -ivh GlobalProtect_rpm-5.2.30-10.rpm | ||
- | </ | ||
- | |||
- | Dopo l' | ||
- | |||
- | Per collegarsi: | ||
- | < | ||
- | globalprotect connect --portal vpn.icts.unitn.it --username user.name@unitn.it | ||
- | </ | ||
- | Per disconnettrsi: | ||
- | < | ||
- | </ | ||
- | |||
- | In alternativa, | ||
- | |||
- | per ulteriori approfondimenti [[https:// | ||
- | |||
- | === OpenConnect === | ||
- | OpenConnect è un client **non ufficialmente supportato** che permette di connettersi alla VPN con sistemi operativi Linux. | ||
- | E' richiesta una certa esperienza nella compilazione di pacchetti per poterlo installare. | ||
- | \\ \\ | ||
- | Il software è disponibile su: [[https:// | ||
- | \\ \\ | ||
- | Le istruzioni di compilazione variano a seconda della distribuzione Linux utilizzata, di seguito indichiamo la procedura per Ubuntu Linux 18.04 LTS. Maggiori informazioni possono essere trovate sul README. \\ \\ | ||
- | |||
- | Installazione e download delle librerie richieste e del software OpenConnect: | ||
- | < | ||
- | sudo apt-get install build-essential gettext autoconf automake libproxy-dev libxml2-dev libtool vpnc-scripts pkg-config zlib1g-dev libgnutls28-dev | ||
- | |||
- | git clone git:// | ||
- | cd openconnect | ||
- | ./ | ||
- | ./configure | ||
- | make | ||
- | sudo make install && sudo ldconfig | ||
- | </ | ||
- | |||
- | Una volta installato OpenConnect, | ||
- | < | ||
- | sudo openconnect --protocol=gp --user=user.name@unitn.it vpn.icts.unitn.it | ||
- | </ | ||
- | |||
- | ==== Dispositivi mobili ==== | ||
- | |||
- | Per dispositivi mobili scaricare l'app // | ||
- | |||
- | * Scaricare il client tramite Play/App Store, cercando " | ||
- | * lanciare la app, nella sezione portal inserire // | ||
- | * Quando richiesto, inserire le proprie credenziali in formato // | ||
- | |||
- | |||
- | ===== NOTE ===== | ||
- | ==== MAC OS Catalina ==== | ||
- | |||
- | NB: ci hanno segnalato che in MacOS Catalina, per riuscire a stabilire la connessione, | ||
- | |||
- | {{: | ||
- | |||
- | //Ritorna alla sezione [[# | ||
- | |||
- | ==== Risorse bloccate==== | ||
- | |||
- | Gli utenti che si collegano in vpn con sistemi operativi non aggiornati non potranno accedere alle seguenti risorse interne: | ||
- | |||
- | |||
- | alessandria1.unitn.it | ||
- | 192.168.206.42 | ||
- | |||
- | nx-trento.unitn.it | ||
- | 192.168.132.11 | ||
- | |||
- | nx-collina.unitn.it | ||
- | 192.168.123.6 | ||
- | 192.168.123.5 | ||
- | |||
- | fluidfs-prod.unitn.it | ||
- | 192.168.123.11 | ||
- | |||
- | fluidfs-prod2.unitn.it | ||
- | 192.168.123.19 | ||
- | 192.168.123.18 | ||
- | |||
- | f87.unitn.it 192.168.187.25 | ||
- | f85.unitn.it 192.168.187.26 |