pub:conf-vpn-tifpa
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedenteUltima revisioneEntrambe le parti successive la revisione | ||
| pub:conf-vpn-tifpa [2015/02/17 16:58] – [Funzionalità split-tunnel] m.fiorazzo@unitn.it | pub:conf-vpn-tifpa [2016/10/11 14:20] – m.fiorazzo@unitn.it | ||
|---|---|---|---|
| Linea 4: | Linea 4: | ||
| Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, | ||
| - | Per la configurazione e l' uso, visitare la sezione corrispondente al proprio sistema operativo: | + | Per l' uso della VPN per utenti tifpa è necessario seguire le stesse modalità della VPN classica [[pub:conf-vpn|Configurazione VPN di Ateneo]] usando come URL di connessione (quando richiesto) |
| - | ^Sistema Operativo supportato^Client disponibile^ | + | <code> |
| - | |[[pub: | + | |
| - | |[[pub:conf-vpn-tifpa# | + | |
| - | |[[pub: | + | |
| - | |[[pub: | + | |
| - | ===== Windows, Linux, MACOSX (< 10.9) ===== | + | |
| - | ==== Installazione del client Network Connect ==== | + | al posto di < |
| - | + | ||
| - | Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client " | + | |
| - | + | ||
| - | Per installare " | + | |
| - | + | ||
| - | === 1) MODALITA' | + | |
| - | + | ||
| - | **REQUISITI: | + | |
| - | * diritti di amministratore (Windows), diritti di root (Linux/ | + | |
| - | + | ||
| - | **ISTRUZIONI: | + | |
| - | * scaricare manualmente dai link qui sotto il client " | + | |
| - | + | ||
| - | ^Sistema operativo^Download link^ | + | |
| - | |Windows 32bit|[[https:// | + | |
| - | |Windows 64bit|[[https:// | + | |
| - | |Linux|[[https:// | + | |
| - | + | ||
| - | Per Mac: Attenzione!!! Se viene usato il client Safari: | + | |
| - | + | ||
| - | ^Sistema operativo^Download link^ | + | |
| - | |Mac OS X|[[https:// | + | |
| - | + | ||
| - | + | ||
| - | * eseguire il pacchetto d' installazione scaricato sul proprio PC | + | |
| - | * NB: sono necessari i diritti | + | |
| - | + | ||
| - | === 2) MODALITA' | + | |
| - | + | ||
| - | **REQUISITI: | + | |
| - | * diritti di amministratore (Windows), diritti di root (Linux/ | + | |
| - | * browser con Java JRE 6 o superiore installato e funzionante | + | |
| - | * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, | + | |
| - | * verifica ed aggiornamento installazione Java: http:// | + | |
| - | * istruzioni di installazione Java: http:// | + | |
| - | * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto) | + | |
| - | + | ||
| - | **NOTA PER LINUX 64bit:** | + | |
| - | * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit | + | |
| - | * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre: | + | |
| - | + | ||
| - | **ISTRUZIONI: | + | |
| - | * Collegarsi con un browser all' | + | |
| - | * cliccare sul bottone " | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | * verrà installato ed eseguito sul PC il client " | + | |
| - | + | ||
| - | **SOLO PER WINDOWS: | + | |
| - | * a conferma della connessione, | + | |
| - | + | ||
| - | + | ||
| - | ==== Utilizzo del client Network Connect ==== | + | |
| - | + | ||
| - | Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione: | + | |
| - | + | ||
| - | Basterà a questo punto eseguire 3 semplici operazioni: | + | |
| - | + | ||
| - | - inserire l' URL di connessione (Sign-in Page): **< | + | |
| - | - inserire username e password (credenziali di Ateneo) | + | |
| - | - cliccare su " | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | In pochi secondi verrà avviata la sessione vpn. | + | |
| - | + | ||
| - | **SOLO PER WINDOWS: | + | |
| - | * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{: | + | |
| - | * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione: | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | **NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' | + | |
| - | + | ||
| - | ===== Utilizzo del client Network Connect dalla linea di comando (Linux) ===== | + | |
| - | + | ||
| - | Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, i files si trovano nella directory / | + | |
| - | + | ||
| - | in alternativa è possibile scaricare e scompattare questo archivio: {{: | + | |
| - | + | ||
| - | Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4): | + | |
| - | + | ||
| - | * 1) spostarsi nella directory / | + | |
| - | + | ||
| - | < | + | |
| - | user@linux: | + | |
| - | </ | + | |
| - | + | ||
| - | * 2) Scaricare il certificato ssl della vpn (se non è già presente il file " | + | |
| - | + | ||
| - | < | + | |
| - | user@linux: | + | |
| - | </ | + | |
| - | + | ||
| - | * 3a) Per stabilire la connessione con la applet di controllo (inserire la password quando richiesto): | + | |
| - | + | ||
| - | < | + | |
| - | user@linux: | + | |
| - | Searching for ncsvc in current working directory done | + | |
| - | Password: | + | |
| - | </ | + | |
| - | + | ||
| - | * 3b) Per stabilire la connessione in modalità " | + | |
| - | + | ||
| - | < | + | |
| - | user@linux: | + | |
| - | Password: | + | |
| - | Connecting to vpn-ssl.unitn.it : 443 | + | |
| - | </ | + | |
| - | + | ||
| - | * 4) Verificare l' avvenuta connessione: | + | |
| - | + | ||
| - | < | + | |
| - | user@linux: | + | |
| - | 8: tun0: < | + | |
| - | link/none | + | |
| - | inet 10.31.110.36/ | + | |
| - | </ | + | |
| - | + | ||
| - | ===== MACOSX 10.9 Maverick, Windows (Junos Pulse) ===== | + | |
| - | + | ||
| - | In alternativa a Network Connect, per MACOSX (>10.6) e Windows è possibile scaricare e utilizzare Junos Pulse seguendo le istruzioni qui sotto (schermate relative a MACOSX 10.9)\\ | + | |
| - | + | ||
| - | **NB: Per MacOSX 10.9 Maverick Junos Pulse è l' unico client supportato: | + | |
| - | + | ||
| - | ^Junos Pulse Download^ | + | |
| - | |{{: | + | |
| - | |{{: | + | |
| - | |{{: | + | |
| - | + | ||
| - | Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un' | + | |
| - | + | ||
| - | Dopo averlo installato, lanciare l' Applicazione Junos Pulse, appare la schermata principale: | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Creare quindi una nuova connessione cliccando su ' | + | |
| - | **NB: URL: < | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Per far partire la connessione cliccare su < | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\ | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | La connessione è stabilita, per disconnettere cliccare su < | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Compare la barra menù di Junos Pulse con l' icona di stato\\ | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | E' possibile visualizzare una finestra di stato da File-> | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | E' possibile verificare l' ip assegnato da terminale con il comando ' | + | |
| - | + | ||
| - | < | + | |
| - | MAC user$ ifconfig | + | |
| - | lo0: flags=8049< | + | |
| - | .... | + | |
| - | .... | + | |
| - | utun0: flags=8051< | + | |
| - | inet 10.31.110.10 --> 10.31.110.10 netmask 0xffffffff | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | ===== Dispositivi Mobili ===== | + | |
| - | + | ||
| - | **REQUISITI** | + | |
| - | * iPhone, iPod Touch, iPad (iOS 5.0, | + | |
| - | * Android devices 4.0 o superiori | + | |
| - | * Windows Mobile 6.5 | + | |
| - | + | ||
| - | **ISTRUZIONI: | + | |
| - | * installare l'app "Junos Pulse" dall' App Store o da Google Play | + | |
| - | * avviare l' applicazione "Junos Pulse" | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | * Creare una nuova connessione inserendo: | + | |
| - | * "Nome connessione" | + | |
| - | * " | + | |
| - | * "Nome utente" | + | |
| - | * toccare su "Crea connessione" | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | * toccare su " | + | |
| - | + | ||
| - | {{: | + | |
| - | {{: | + | |
| - | {{: | + | |
| - | + | ||
| - | * a questo punto viene stabilita la connessione, | + | |
| - | + | ||
| - | {{: | + | |
| - | {{: | + | |
| - | + | ||
| - | * al termine della sessione, per terminare la connessione, | + | |
| ===== Caratteristiche servizio vpn-ssl ===== | ===== Caratteristiche servizio vpn-ssl ===== | ||
| Linea 234: | Linea 22: | ||
| **NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | **NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn** | ||
| + | |||
| ==== Requisiti Firewall lato utente ==== | ==== Requisiti Firewall lato utente ==== | ||
| Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | ||
| - | ==== Configurazioni client supportati ==== | ||
| - | |||
| - | ^Piattaforma^Sistema Operativo^Browsers e Java Environment^ | ||
| - | |Windows|- Windows 8 on 32-bit or 64-bit platforms.- Windows 8 Enterprise on 32-bit. \\ - Windows 7 on 32-bit or 64-bit platforms \\ - Windows 7 SP1 Enterprise on 32-bit \\ - Windows Vista on 32-bit or 64-bit platforms \\ - Windows XP with SP3 on 32 bit|- Internet Explorer 10 \\ - Internet Explorer 9.0 \\ - Internet Explorer 8.0 \\ - Internet Explorer 7.0 \\ - Firefox 3.0 and above including FF10 \\ - Oracle JRE 6 and above| | ||
| - | |Mac|- Mac OS X 10.6.x, 32 bit and 64 bit \\ - Mac OS X 10.7.x, 32 bit \\ - Mac OS X 10.8.x, 32 bit|- Safari 6.0 Sun JRE 6 \\ - Safari 5.1 Sun JRE 6 \\ - Safari 5.0 Sun JRE 6| | ||
| - | |Linux|- OpenSuse 10.x and 11.x \\ - Ubuntu 9.10, 10.x and 11.x \\ - Red Hat Enterprise Linux 5|- Firefox 3.0 and above \\ - Oracle JRE 6 and above| | ||
| - | |Solaris|- Solaris 10, 32 bit only|- Mozilla 2.0 and above| | ||
| - | **NOTE:**\\ \\ | ||
| - | 1) IE 10 è supportato in Windows 8 Desktop Mode on Windows 8 con i plugin installati.\\ | ||
| - | 2) 32 bit Network Connect è supportato solo sui seguenti sistemi 64 bit Linux:\\ | ||
| - | ^Platform^Operating System^Browsers and Java Environment^ | ||
| - | |Linux|- Ubuntu 12.04 LTS \\ - OpenSUSe 12.1 \\ - Fedora 17|- FireFox 10-ESR \\ - Oracle JRE 6 and 7 \\ - IcedTea-Web 1.2 with OpenJDK 6 and 7| | ||
| - | |||
| - | Altri sistemi operativi, browser e versioni di Java, potrebbero funzionare richiedendo, | ||