pub:conf-vpn-tifpa
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedenteUltima revisioneEntrambe le parti successive la revisione | ||
pub:conf-vpn-tifpa [2015/02/17 16:47] – m.fiorazzo@unitn.it | pub:conf-vpn-tifpa [2016/10/11 14:20] – m.fiorazzo@unitn.it | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
====== Istruzioni configurazione e utilizzo servizio VPN per utenti TIFPA/UniTN ====== | ====== Istruzioni configurazione e utilizzo servizio VPN per utenti TIFPA/UniTN ====== | ||
- | Il servizio VPN consente l' | + | Il servizio VPN si basa su crittografia SSL e consente l' |
- | Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | + | Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, |
- | Si basa su crittografia SSL. | + | |
- | Per la configurazione e l' uso, visitare la sezione corrispondente al proprio sistema operativo: | + | Per l' uso della VPN per utenti tifpa è necessario seguire le stesse modalità della VPN classica [[pub:conf-vpn|Configurazione VPN di Ateneo]] usando come URL di connessione (quando richiesto) |
- | ^Sistema Operativo supportato^Client disponibile^ | + | <code> |
- | |[[pub: | + | |
- | |[[pub:conf-vpn-tifpa# | + | |
- | |[[pub: | + | |
- | |[[pub: | + | |
- | ===== Windows, Linux, MACOSX (< 10.9) ===== | + | |
- | ==== Installazione del client Network Connect ==== | + | al posto di < |
- | + | ||
- | Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client " | + | |
- | + | ||
- | Per installare " | + | |
- | + | ||
- | === 1) MODALITA' | + | |
- | + | ||
- | **REQUISITI: | + | |
- | * diritti di amministratore (Windows), diritti di root (Linux/ | + | |
- | + | ||
- | **ISTRUZIONI: | + | |
- | * scaricare manualmente dai link qui sotto il client " | + | |
- | + | ||
- | ^Sistema operativo^Download link^ | + | |
- | |Windows 32bit|[[https:// | + | |
- | |Windows 64bit|[[https:// | + | |
- | |Linux|[[https:// | + | |
- | + | ||
- | Per Mac: Attenzione!!! Se viene usato il client Safari: | + | |
- | + | ||
- | ^Sistema operativo^Download link^ | + | |
- | |Mac OS X|[[https:// | + | |
- | + | ||
- | + | ||
- | * eseguire il pacchetto d' installazione scaricato sul proprio PC | + | |
- | * NB: sono necessari i diritti | + | |
- | + | ||
- | === 2) MODALITA' | + | |
- | + | ||
- | **REQUISITI: | + | |
- | * diritti di amministratore (Windows), diritti di root (Linux/ | + | |
- | * browser con Java JRE 6 o superiore installato e funzionante | + | |
- | * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, | + | |
- | * verifica ed aggiornamento installazione Java: http:// | + | |
- | * istruzioni di installazione Java: http:// | + | |
- | * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto) | + | |
- | + | ||
- | **NOTA PER LINUX 64bit:** | + | |
- | * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit | + | |
- | * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre: | + | |
- | + | ||
- | **ISTRUZIONI: | + | |
- | * Collegarsi con un browser all' | + | |
- | * cliccare sul bottone " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | * verrà installato ed eseguito sul PC il client " | + | |
- | + | ||
- | **SOLO PER WINDOWS: | + | |
- | * a conferma della connessione, | + | |
- | + | ||
- | + | ||
- | ==== Utilizzo del client Network Connect ==== | + | |
- | + | ||
- | Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione: | + | |
- | + | ||
- | Basterà a questo punto eseguire 3 semplici operazioni: | + | |
- | + | ||
- | - inserire l' URL di connessione (Sign-in Page): **< | + | |
- | - inserire username e password (credenziali di Ateneo) | + | |
- | - cliccare su " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | In pochi secondi verrà avviata la sessione vpn. | + | |
- | + | ||
- | **SOLO PER WINDOWS: | + | |
- | * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{: | + | |
- | * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione: | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | **NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' | + | |
- | + | ||
- | ===== Utilizzo del client Network Connect dalla linea di comando (Linux) ===== | + | |
- | + | ||
- | Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, i files si trovano nella directory / | + | |
- | + | ||
- | in alternativa è possibile scaricare e scompattare questo archivio: {{: | + | |
- | + | ||
- | Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4): | + | |
- | + | ||
- | * 1) spostarsi nella directory / | + | |
- | + | ||
- | < | + | |
- | user@linux: | + | |
- | </ | + | |
- | + | ||
- | * 2) Scaricare il certificato ssl della vpn (se non è già presente il file " | + | |
- | + | ||
- | < | + | |
- | user@linux: | + | |
- | </ | + | |
- | + | ||
- | * 3a) Per stabilire la connessione con la applet di controllo (inserire la password quando richiesto): | + | |
- | + | ||
- | < | + | |
- | user@linux: | + | |
- | Searching for ncsvc in current working directory done | + | |
- | Password: | + | |
- | </ | + | |
- | + | ||
- | * 3b) Per stabilire la connessione in modalità " | + | |
- | + | ||
- | < | + | |
- | user@linux: | + | |
- | Password: | + | |
- | Connecting to vpn-ssl.unitn.it : 443 | + | |
- | </ | + | |
- | + | ||
- | * 4) Verificare l' avvenuta connessione: | + | |
- | + | ||
- | < | + | |
- | user@linux: | + | |
- | 8: tun0: < | + | |
- | link/none | + | |
- | inet 10.31.110.36/ | + | |
- | </ | + | |
- | + | ||
- | ===== MACOSX 10.9 Maverick, Windows (Junos Pulse) ===== | + | |
- | + | ||
- | In alternativa a Network Connect, per MACOSX (>10.6) e Windows è possibile scaricare e utilizzare Junos Pulse seguendo le istruzioni qui sotto (schermate relative a MACOSX 10.9)\\ | + | |
- | + | ||
- | **NB: Per MacOSX 10.9 Maverick Junos Pulse è l' unico client supportato: | + | |
- | + | ||
- | ^Junos Pulse Download^ | + | |
- | |{{: | + | |
- | |{{: | + | |
- | |{{: | + | |
- | + | ||
- | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' | + | |
- | + | ||
- | Dopo averlo installato, lanciare l' Applicazione Junos Pulse, appare la schermata principale: | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Creare quindi una nuova connessione cliccando su ' | + | |
- | **NB: URL: < | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Per far partire la connessione cliccare su < | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\ | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | La connessione è stabilita, per disconnettere cliccare su < | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Compare la barra menù di Junos Pulse con l' icona di stato\\ | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | E' possibile visualizzare una finestra di stato da File-> | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | E' possibile verificare l' ip assegnato da terminale con il comando ' | + | |
- | + | ||
- | < | + | |
- | MAC user$ ifconfig | + | |
- | lo0: flags=8049< | + | |
- | .... | + | |
- | .... | + | |
- | utun0: flags=8051< | + | |
- | inet 10.31.110.10 --> 10.31.110.10 netmask 0xffffffff | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | ===== Dispositivi Mobili ===== | + | |
- | + | ||
- | **REQUISITI** | + | |
- | * iPhone, iPod Touch, iPad (iOS 5.0, | + | |
- | * Android devices 4.0 o superiori | + | |
- | * Windows Mobile 6.5 | + | |
- | + | ||
- | **ISTRUZIONI: | + | |
- | * installare l'app "Junos Pulse" dall' App Store o da Google Play | + | |
- | * avviare l' applicazione "Junos Pulse" | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | * Creare una nuova connessione inserendo: | + | |
- | * "Nome connessione" | + | |
- | * " | + | |
- | * "Nome utente" | + | |
- | * toccare su "Crea connessione" | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | * toccare su " | + | |
- | + | ||
- | {{: | + | |
- | {{: | + | |
- | {{: | + | |
- | + | ||
- | * a questo punto viene stabilita la connessione, | + | |
- | + | ||
- | {{: | + | |
- | {{: | + | |
- | + | ||
- | * al termine della sessione, per terminare la connessione, | + | |
===== Caratteristiche servizio vpn-ssl ===== | ===== Caratteristiche servizio vpn-ssl ===== | ||
Linea 232: | Linea 19: | ||
La connessione VPN prevede che il traffico diretto agli IP dell' | La connessione VPN prevede che il traffico diretto agli IP dell' | ||
- | Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | + | Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, |
**NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | **NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | ||
+ | |||
==== Requisiti Firewall lato utente ==== | ==== Requisiti Firewall lato utente ==== | ||
Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | ||
- | ==== Configurazioni client supportati ==== | ||
- | |||
- | ^Piattaforma^Sistema Operativo^Browsers e Java Environment^ | ||
- | |Windows|- Windows 8 on 32-bit or 64-bit platforms.- Windows 8 Enterprise on 32-bit. \\ - Windows 7 on 32-bit or 64-bit platforms \\ - Windows 7 SP1 Enterprise on 32-bit \\ - Windows Vista on 32-bit or 64-bit platforms \\ - Windows XP with SP3 on 32 bit|- Internet Explorer 10 \\ - Internet Explorer 9.0 \\ - Internet Explorer 8.0 \\ - Internet Explorer 7.0 \\ - Firefox 3.0 and above including FF10 \\ - Oracle JRE 6 and above| | ||
- | |Mac|- Mac OS X 10.6.x, 32 bit and 64 bit \\ - Mac OS X 10.7.x, 32 bit \\ - Mac OS X 10.8.x, 32 bit|- Safari 6.0 Sun JRE 6 \\ - Safari 5.1 Sun JRE 6 \\ - Safari 5.0 Sun JRE 6| | ||
- | |Linux|- OpenSuse 10.x and 11.x \\ - Ubuntu 9.10, 10.x and 11.x \\ - Red Hat Enterprise Linux 5|- Firefox 3.0 and above \\ - Oracle JRE 6 and above| | ||
- | |Solaris|- Solaris 10, 32 bit only|- Mozilla 2.0 and above| | ||
- | **NOTE:**\\ \\ | ||
- | 1) IE 10 è supportato in Windows 8 Desktop Mode on Windows 8 con i plugin installati.\\ | ||
- | 2) 32 bit Network Connect è supportato solo sui seguenti sistemi 64 bit Linux:\\ | ||
- | ^Platform^Operating System^Browsers and Java Environment^ | ||
- | |Linux|- Ubuntu 12.04 LTS \\ - OpenSUSe 12.1 \\ - Fedora 17|- FireFox 10-ESR \\ - Oracle JRE 6 and 7 \\ - IcedTea-Web 1.2 with OpenJDK 6 and 7| | ||
- | |||
- | Altri sistemi operativi, browser e versioni di Java, potrebbero funzionare richiedendo, | ||