pub:conf-vpn-tifpa
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedenteProssima revisioneEntrambe le parti successive la revisione | ||
pub:conf-vpn-tifpa [2015/02/17 16:47] – m.fiorazzo@unitn.it | pub:conf-vpn-tifpa [2016/03/11 10:04] – m.fiorazzo@unitn.it | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
====== Istruzioni configurazione e utilizzo servizio VPN per utenti TIFPA/UniTN ====== | ====== Istruzioni configurazione e utilizzo servizio VPN per utenti TIFPA/UniTN ====== | ||
- | Il servizio VPN consente l' | + | Il servizio VPN si basa su crittografia SSL e consente l' |
- | Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | + | Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, |
- | Si basa su crittografia SSL. | + | |
- | Per la configurazione e l' uso, visitare la sezione corrispondente al proprio sistema operativo: | + | Per la configurazione e l' uso è necessario installare il client Pulse Secure, visitare la sezione corrispondente al proprio sistema operativo: |
- | ^Sistema Operativo | + | ^Sistema Operativo^Client |
- | |[[pub: | + | |Windows, Macosx|Pulse Secure|[[pub: |
- | |[[pub: | + | |Linux|Pulse Secure|[[pub: |
- | |[[pub: | + | |Dispositivi Mobili (Smartphone & Tablet)|Pulse |
- | |[[pub: | + | |
- | ===== Windows, Linux, MACOSX (< 10.9) ===== | + | |
- | ==== Installazione del client Network Connect | + | ===== MACOSX, Windows (Pulse Secure) ===== |
- | Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client " | + | ^Junos Pulse Download^ |
+ | |{{: | ||
+ | |{{: | ||
+ | |{{: | ||
- | Per installare " | + | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' |
- | === 1) MODALITA' | + | Dopo averla installata, lanciare l' |
- | **REQUISITI:** | + | {{:pub: |
- | * diritti di amministratore (Windows), diritti di root (Linux/Mac) | + | |
- | **ISTRUZIONI: | + | Creare quindi una nuova connessione cliccando su ' |
- | * scaricare manualmente dai link qui sotto il client " | + | |
- | ^Sistema operativo^Download link^ | + | {{:pub:vpn:2_pulse_crea_connessione_tifpa.png|}} |
- | |Windows 32bit|[[https:// | + | |
- | |Windows 64bit|[[https:// | + | |
- | |Linux|[[https:// | + | |
- | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' | + | Per far partire la connessione cliccare su < |
- | ^Sistema operativo^Download link^ | + | {{:pub:vpn:3_pulse_connetti.png|}} |
- | |Mac OS X|[[https:// | + | |
+ | Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\ | ||
- | * eseguire il pacchetto d' installazione scaricato sul proprio PC | + | {{:pub: |
- | * NB: sono necessari i diritti di amministratore (Windows o Mac) o root (Linux) | + | |
- | === 2) MODALITA' | + | La connessione è stabilita, per disconnettere cliccare su < |
- | **REQUISITI:** | + | {{:pub:vpn:5_pulse_connessione_ok.png|}} |
- | * diritti di amministratore (Windows), diritti di root (Linux/ | + | |
- | * browser con Java JRE 6 o superiore installato e funzionante | + | |
- | * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, | + | |
- | * verifica ed aggiornamento installazione Java: http:// | + | |
- | * istruzioni di installazione Java: http:// | + | |
- | * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto) | + | |
- | **NOTA PER LINUX 64bit:** | + | Notare l' |
- | * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit | + | |
- | * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre: | + | |
- | **ISTRUZIONI:** | + | {{:pub:vpn: |
- | * Collegarsi con un browser all' | + | |
- | * cliccare sul bottone " | + | |
- | {{: | + | E' possibile visualizzare una finestra di stato da File-> |
- | * verrà installato ed eseguito sul PC il client " | + | {{:pub:vpn:7_pulse_connessione_ok_status.png|}} |
- | + | ||
- | **SOLO PER WINDOWS: | + | |
- | * a conferma della connessione, | + | |
- | + | ||
- | + | ||
- | ==== Utilizzo del client Network Connect ==== | + | |
- | + | ||
- | Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione: | + | |
- | + | ||
- | Basterà a questo punto eseguire 3 semplici operazioni: | + | |
- | + | ||
- | - inserire l' URL di connessione (Sign-in Page): **< | + | |
- | - inserire username e password (credenziali di Ateneo) | + | |
- | - cliccare su " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | In pochi secondi verrà avviata la sessione vpn. | + | |
- | **SOLO PER WINDOWS: | + | ===== Linux Pulse Secure Client ===== |
- | * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{: | + | |
- | * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione: | + | |
- | {{: | + | ^Pulse Secure per Linux Download^ |
+ | |{{:pub:vpn: | ||
+ | |{{:pub:vpn:ps-pulse-linux-8.1r8.0-b43849-ubuntu-debian-installer.deb|Linux Ubuntu (> 14.04) Pulse Secure 8.1r8.0-b43849}}| | ||
- | **NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' | + | Scaricare il pacchetto, aprire un terminale e installare Pulse Secure con il comando: |
- | ===== Utilizzo del client Network Connect dalla linea di comando (Linux) | + | Debian-based |
- | Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, | + | dpkg -i <package name> |
- | in alternativa è possibile scaricare e scompattare questo archivio: {{: | + | RPM-based Linux (ad esempio CentOS): |
- | Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4):\\ | + | rpm -ivh <package name> |
- | * 1) spostarsi nella directory | + | Per esempio, se Pulse Secure è stato salvato in /$HOME/Downloads su Ubuntu, il comando di installazione sarà: |
< | < | ||
- | user@linux: | + | sudo dpkg -i /$HOME/Downloads/ |
</ | </ | ||
- | * 2) Scaricare il certificato ssl della vpn (se non è già presente il file " | + | Lo script di installazione eventualmente indicherà quali pacchetti vanno installati sul sistema |
< | < | ||
- | user@linux:home/user/.juniper_networks/network_connect# | + | user@host:~$ sudo dpkg -i /$HOME/Downloads/ |
+ | (Reading database ... 154703 files and directories currently installed.) | ||
+ | Preparing to replace pulse 8.1 (using | ||
+ | .../ps-pulse-linux-8.1r8.0-b43849-ubuntu-debian-installer.deb) ... | ||
+ | Unpacking replacement pulse ... | ||
+ | Setting up pulse (8.1) ... | ||
+ | | ||
+ | apt-get install libc6-i386 | ||
+ | apt-get install lib32z1 | ||
+ | Please refer /usr/local/pulse/README for instructions to launch the Pulse Client | ||
</ | </ | ||
- | * 3a) Per stabilire la connessione | + | A questo punto possiamo lanciare il client |
< | < | ||
- | user@linux: | + | /usr/local/pulse/PulseClient.sh -h vpn-ssl.unitn.it -u nome.cognome@unitn.it -U https:// |
- | Searching for ncsvc in current working directory done | + | |
- | Password: | + | |
</ | </ | ||
- | * 3b) Per stabilire la connessione in modalità " | + | Ad Esempio: |
< | < | ||
- | user@linux:home/user/.juniper_networks/network_connect# | + | user@host:~$ /usr/local/pulse/ |
- | Password: | + | Reading package lists... Done |
- | Connecting to vpn-ssl.unitn.it : 443 | + | Building dependency tree |
+ | Reading state information... Done | ||
+ | lib32z1 is already the newest version. | ||
+ | libc6-i386 is already the newest version. | ||
+ | 0 upgraded, 0 newly installed, 0 to remove and 557 not upgraded. | ||
+ | executing command | ||
+ | VPN Password: | ||
</ | </ | ||
- | * 4) Verificare l' avvenuta | + | Dopo pochi secondi la connessione |
< | < | ||
- | user@linux:home/user/.juniper_networks/network_connect# | + | user@host:~$ /usr/local/pulse/PulseClient.sh -S |
- | 8: tun0: < | + | |
- | link/none | + | |
- | inet 10.31.110.36/ | + | |
- | </ | + | |
- | ===== MACOSX 10.9 Maverick, Windows (Junos Pulse) ===== | + | Connection Status : |
- | In alternativa a Network Connect, per MACOSX (>10.6) e Windows è possibile scaricare e utilizzare Junos Pulse seguendo le istruzioni qui sotto (schermate relative a MACOSX 10.9)\\ | + | |
+ | bytes sent : 1722 | ||
+ | bytes received : 2586 | ||
+ | | ||
+ | | ||
+ | Comp Type : None | ||
+ | | ||
+ | </ | ||
- | **NB: Per MacOSX 10.9 Maverick Junos Pulse è l' unico client supportato: | + | Per terminare |
- | + | ||
- | ^Junos Pulse Download^ | + | |
- | |{{: | + | |
- | |{{: | + | |
- | |{{: | + | |
- | + | ||
- | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' | + | |
- | + | ||
- | Dopo averlo installato, lanciare l' Applicazione Junos Pulse, appare | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Creare quindi una nuova connessione | + | |
- | **NB: URL: < | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Per far partire la connessione cliccare su < | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\ | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | La connessione è stabilita, per disconnettere cliccare su < | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Compare la barra menù di Junos Pulse con l' icona di stato\\ | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | E' possibile visualizzare una finestra di stato da File-> | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | E' possibile verificare l' ip assegnato da terminale con il comando | + | |
< | < | ||
- | MAC user$ ifconfig | + | user@host:~$ / |
- | lo0: flags=8049< | + | </code> |
- | .... | + | |
- | .... | + | |
- | utun0: flags=8051<UP, | + | |
- | inet 10.31.110.10 --> 10.31.110.10 netmask 0xffffffff | + | |
- | </code> | + | Riferimenti - Documentazione ufficiale: |
===== Dispositivi Mobili ===== | ===== Dispositivi Mobili ===== | ||
**REQUISITI** | **REQUISITI** | ||
- | * iPhone, iPod Touch, iPad (iOS 5.0, | + | * iPhone, iPod Touch, iPad |
* Android devices 4.0 o superiori | * Android devices 4.0 o superiori | ||
* Windows Mobile 6.5 | * Windows Mobile 6.5 | ||
- | **ISTRUZIONI: | + | **ISTRUZIONI: |
- | * installare l'app "Junos Pulse" dall' App Store o da Google Play | + | * installare l'app " |
- | * avviare l' applicazione "Junos Pulse" | + | * avviare l' applicazione " |
- | {{:pub:vpn:screenshot_2013-03-01-13-05-09.png?200|}} | + | {{:pub:vpn:1_pulse_secure_mobile.png?200|}} |
* Creare una nuova connessione inserendo: | * Creare una nuova connessione inserendo: | ||
Linea 208: | Linea 147: | ||
* toccare su "Crea connessione" | * toccare su "Crea connessione" | ||
- | {{:pub:vpn:screenshot_2013-03-01-13-06-42_2.png?200|}} | + | {{:pub:vpn:2_pulse_secure_mobile_connessione_tifpa.png?200|}} |
* toccare su " | * toccare su " | ||
- | {{:pub:vpn:screenshot_2013-03-01-13-07-12.png? | + | {{:pub:vpn:4_pulse_secure_mobile_connetti.png? |
- | {{:pub:vpn:screenshot_2013-03-01-13-07-45.png? | + | {{:pub:vpn:3_pulse_secure_mobile_login.png?200|}} |
- | {{: | + | |
* a questo punto viene stabilita la connessione, | * a questo punto viene stabilita la connessione, | ||
- | {{:pub:vpn:screenshot_2013-03-01-13-08-09.png? | + | {{:pub:vpn:5_pulse_secure_mobile_connesso_ok.png? |
- | {{:pub:vpn:screenshot_2013-03-01-13-08-17.png?200|}} | + | {{:pub:vpn:6_pulse_secure_mobile_status.png?200|}} |
* al termine della sessione, per terminare la connessione, | * al termine della sessione, per terminare la connessione, | ||
Linea 232: | Linea 170: | ||
La connessione VPN prevede che il traffico diretto agli IP dell' | La connessione VPN prevede che il traffico diretto agli IP dell' | ||
- | Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | + | Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, |
**NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | **NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | ||
+ | |||
==== Requisiti Firewall lato utente ==== | ==== Requisiti Firewall lato utente ==== | ||
Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | ||
- | ==== Configurazioni client supportati ==== | ||
- | |||
- | ^Piattaforma^Sistema Operativo^Browsers e Java Environment^ | ||
- | |Windows|- Windows 8 on 32-bit or 64-bit platforms.- Windows 8 Enterprise on 32-bit. \\ - Windows 7 on 32-bit or 64-bit platforms \\ - Windows 7 SP1 Enterprise on 32-bit \\ - Windows Vista on 32-bit or 64-bit platforms \\ - Windows XP with SP3 on 32 bit|- Internet Explorer 10 \\ - Internet Explorer 9.0 \\ - Internet Explorer 8.0 \\ - Internet Explorer 7.0 \\ - Firefox 3.0 and above including FF10 \\ - Oracle JRE 6 and above| | ||
- | |Mac|- Mac OS X 10.6.x, 32 bit and 64 bit \\ - Mac OS X 10.7.x, 32 bit \\ - Mac OS X 10.8.x, 32 bit|- Safari 6.0 Sun JRE 6 \\ - Safari 5.1 Sun JRE 6 \\ - Safari 5.0 Sun JRE 6| | ||
- | |Linux|- OpenSuse 10.x and 11.x \\ - Ubuntu 9.10, 10.x and 11.x \\ - Red Hat Enterprise Linux 5|- Firefox 3.0 and above \\ - Oracle JRE 6 and above| | ||
- | |Solaris|- Solaris 10, 32 bit only|- Mozilla 2.0 and above| | ||
- | **NOTE:**\\ \\ | ||
- | 1) IE 10 è supportato in Windows 8 Desktop Mode on Windows 8 con i plugin installati.\\ | ||
- | 2) 32 bit Network Connect è supportato solo sui seguenti sistemi 64 bit Linux:\\ | ||
- | ^Platform^Operating System^Browsers and Java Environment^ | ||
- | |Linux|- Ubuntu 12.04 LTS \\ - OpenSUSe 12.1 \\ - Fedora 17|- FireFox 10-ESR \\ - Oracle JRE 6 and 7 \\ - IcedTea-Web 1.2 with OpenJDK 6 and 7| | ||
- | |||
- | Altri sistemi operativi, browser e versioni di Java, potrebbero funzionare richiedendo, | ||