Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- pub:conf-vpn-tifpa [2015/02/17 16:38] – m.fiorazzo@unitn.it
+++ pub:conf-vpn-tifpa [2021/04/21 08:51] (versione attuale) – eliminata m.fiorazzo@unitn.it
@@ Linea 1: / Linea 1: @@
-====== Istruzioni configurazione e utilizzo servizio VPN per utenti TIFPA/UniTN ======
-Il servizio VPN consente l'accesso da postazioni internet alle risorse interne della rete d'Ateneo e ad alcuni servizi dedicati TIFPA.
-Inoltre, transita attraverso il tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, Autodesk, Ansys). Ciò permette di utilizzare tali software anche quando non ci si trova connessi alla rete INFN.”
-Si basa su crittografia SSL.
-Per la configurazione e l' uso, visitare la sezione corrispondente al proprio sistema operativo:
-^Sistema Operativo supportato^Client disponibile^
-|[[pub:conf-vpn-tifpa#windows_linux_macosx_109|Windows, Linux, Macosx (< 10.9)]]|Network Connect|
-|[[pub:conf-vpn-tifpa#macosx_109_maverick_windows_junos_pulse|Windows, Macosx 10.9 (>10.6)]]|Junos Pulse|
-|[[pub:conf-vpn-tifpa#dispositivi_mobili|Dispositivi Mobili (Smartphone & Tablet)]]|Junos Pulse|
-|[[pub:conf-vpn-tifpa#utilizzo_del_client_network_connect_dalla_linea_di_comando_linux|Linux (linea di comando)]]|Network Connect|
-===== Windows, Linux, MACOSX (< 10.9) =====
-==== Installazione del client Network Connect ====
-Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client "Network Connect"
-Per installare "Network Connect" sul proprio PC sono possibili 2 modalità:
-=== 1) MODALITA' MANUALE ===
-**REQUISITI:**
-  * diritti di amministratore (Windows), diritti di root (Linux/Mac)
-**ISTRUZIONI:**
-  * scaricare manualmente dai link qui sotto il client "Network Connect" per il proprio Sistema Operativo: \\
-^Sistema operativo^Download link^
-|Windows 32bit|[[https://wiki.unitn.it/_media/pub:vpn:ncinst.exe|Network Connect 7.3R3 (build 23377)]]|
-|Windows 64bit|[[https://wiki.unitn.it/_media/pub:vpn:ncinst64.exe|Network Connect 7.3R3 (build 23377)]]|
-|Linux|[[https://wiki.unitn.it/_media/pub:vpn:ncui-7.3r3.i386.rpm|Network Connect 7.3R3 (build 23377)]]| \\
-Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un'estensione .exe che va rimossa per poter ulilizzare il file, oppure effettuare un salva con nome "networkconnect.dmg". Per client Firefox o Chrome non sono state riscontrate anomalie nel download.\\
-^Sistema operativo^Download link^
-|Mac OS X|[[https://wiki.unitn.it/_media/pub:vpn:networkconnect.dmg|Network Connect 7.3R3 (build 23377)]]|
-  * eseguire il pacchetto d' installazione scaricato sul proprio PC
-    * NB: sono necessari i diritti di amministratore (Windows o Mac) o root (Linux)
-=== 2) MODALITA' "WEB" ===
-**REQUISITI:**
-  * diritti di amministratore (Windows), diritti di root (Linux/Mac)
-  * browser con Java JRE 6 o superiore installato e funzionante
-      * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, per risolvere bisogna aggiungere l' URL 'https://vpn-ssl.unitn.it' alle eccezioni di sicurezza nel Pannello di Controllo Java in ”Sicurezza=>Modifica lista siti->Aggiungi->https://vpn-ssl.unitn.it"
-      * verifica ed aggiornamento installazione Java: http://www.java.com/it/download/testjava.jsp
-      * istruzioni di installazione Java: http://www.java.com/it/download/help/download_options.xml
-      * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto)
-**NOTA PER LINUX 64bit:**
-  * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit
-    * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre:i386” oppure “sudo apt-get install openjdk-7-jre:i386”
-**ISTRUZIONI:**
-  * Collegarsi con un browser all'indirizzo [[https://vpn-ssl.unitn.it/tifpa]], accedendo con le proprie credenziali d'Ateneo.
-  * cliccare sul bottone "Start" vicino alla voce "Network Connect"
-{{:pub:vpn:start.png?1200|}}
-  * verrà installato ed eseguito sul PC il client "Network Connect" (eventualmente acconsentire le modifiche ed accettare tutti gli avvisi di sicurezza)
-**SOLO PER WINDOWS:**
-  * a conferma della connessione, nell' area di notifica in basso a destra (a fianco all' orologio) apparirà un' icona simile a questa: {{:pub:vpn:nc-icon.png|}} \\
-==== Utilizzo del client Network Connect ====
-Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione:
-Basterà a questo punto eseguire 3 semplici operazioni:
-  - inserire l' URL di connessione (Sign-in Page): **<nowiki>https://vpn-ssl.unitn.it/tifpa</nowiki>** (se non già presente)
-  - inserire username e password (credenziali di Ateneo)
-  - cliccare su "Login"
-{{:pub:vpn:vpn-ssl-login2.png?450|}}
-In pochi secondi verrà avviata la sessione vpn.
-**SOLO PER WINDOWS:**
-  * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{:pub:vpn:nc-icon.png|}} che conferma l' avvenuta connessione.
-  * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione:
-{{:pub:vpn:vpn-ssl-status.png|}}
-**NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' "WEB"**
-===== Utilizzo del client Network Connect dalla linea di comando (Linux) =====
-Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, i files si trovano nella directory /home/user/.juniper_networks/network_connect\\
-in alternativa è possibile scaricare e scompattare questo archivio: {{:pub:vpn:nc.tgz|}}
-Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4):\\
-  * 1) spostarsi nella directory /home/user/.juniper_networks/network_connect (o dove si è scompattato l' archivio nc.tgz)
-<code>
-user@linux:home/user# cd .juniper_networks/network_connect
-</code>
-  * 2) Scaricare il certificato ssl della vpn (se non è già presente il file "certificato_vpn-ssl.crt", potete controllare con un comando "ls")
-<code>
-user@linux:home/user/.juniper_networks/network_connect# openssl s_client -connect vpn-ssl.unitn.it:443 -showcerts < /dev/null 2> /dev/null | openssl x509 -outform der > certificato_vpn-ssl.crt
-</code>
-  * 3a) Per stabilire la connessione con la applet di controllo (inserire la password quando richiesto):
-<code>
-user@linux:home/user/.juniper_networks/network_connect# /usr/lib/jvm/java-6-openjdk-i386/bin/java -jar NC.jar -h vpn-ssl.unitn.it -u username@unitn.it -f certificato_vpn-ssl.crt -r AR-unitn-ldap-ad -U https://vpn-ssl.unitn.it/tifpa
-Searching for ncsvc in current working directory done
-Password:
-</code>
-  * 3b) Per stabilire la connessione in modalità "silent", senza applet di controllo (inserire la password quando richiesto):
-<code>
-user@linux:home/user/.juniper_networks/network_connect# ./ncsvc -h vpn-ssl.unitn.it -u username@unitn.it -f certificato_vpn-ssl.crt -r AR-unitn-ldap-ad -U https://vpn-ssl.unitn.it/tifpa
-Password:
-Connecting to vpn-ssl.unitn.it : 443
-</code>
-  * 4) Verificare l' avvenuta connessione:
-<code>
-user@linux:home/user/.juniper_networks/network_connect# ip addr show tun0
-: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 500
-    link/none
-    inet 10.31.110.36/32 scope global tun0
-</code>
-===== MACOSX 10.9 Maverick, Windows (Junos Pulse) =====
-In alternativa a Network Connect, per MACOSX (>10.6) e Windows è possibile scaricare e utilizzare Junos Pulse seguendo le istruzioni qui sotto (schermate relative a MACOSX 10.9)\\
-**NB: Per MacOSX 10.9 Maverick Junos Pulse è l' unico client supportato:** \\
-^Junos Pulse Download^
-|{{:pub:vpn:j-pulse-mac-4.0r8.0-b42127-installer.dmg|MACOSX (>= 10.6) Junos Pulse 4.0R8}}|
-|{{:pub:vpn:junospulse.x86.msi|Windows XP, Vista and Windows 7 (32bit) Junos Pulse 4.0R8}}|
-|{{:pub:vpn:junospulse.x64.msi|Windows XP, Vista and Windows 7 (64bit) Junos Pulse 4.0R8}}|
-Per Mac: Attenzione!!! Se viene usato il client Safari: al file .dmg viene appeso un'estensione .exe che va rimossa per poter ulilizzare il file, oppure effettuare un salva con nome “pulse.dmg”. Per client Firefox o Chrome non sono state riscontrate anomalie nel download.\\
-Dopo averlo installato, lanciare l' Applicazione Junos Pulse, appare la schermata principale:\\
-{{:pub:vpn:1_pulse_avvio.png|}}
-Creare quindi una nuova connessione cliccando su '+' e inserendo i parametri corretti:\\
-**NB: URL: <nowiki>https://vpn-ssl.unitn.it/tifpa</nowiki>**
-{{:pub:vpn:2_pulse_crea_connessione.png|}}
-Per far partire la connessione cliccare su <Connect>\\
-{{:pub:vpn:3_pulse_connetti.png|}}
-Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\
-{{:pub:vpn:4_pulse_password.png|}}
-La connessione è stabilita, per disconnettere cliccare su <Disconnect>\\
-{{:pub:vpn:5_pulse_connessione_ok.png|}}
-Compare la barra menù di Junos Pulse con l' icona di stato\\
-{{:pub:vpn:6_pulse_bar.png|}}
-E' possibile visualizzare una finestra di stato da File->Connections->Advanced Connection Details...\\
-{{:pub:vpn:7_pulse_connessione_ok_status.png|}}
-E' possibile verificare l' ip assegnato da terminale con il comando 'ifconfig':\\
-<code>
-MAC user$ ifconfig
-lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
-....
-....
-utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1400
-	inet 10.31.110.10 --> 10.31.110.10 netmask 0xffffffff
-</code>
-===== Dispositivi Mobili =====
-**REQUISITI**
-  * iPhone, iPod Touch, iPad (iOS 5.0,4.3.x,4.2.x o superiori)
-  * Android devices 4.0 o superiori
-  * Windows Mobile 6.5
-**ISTRUZIONI:** (screenshots relativi alla versione Android 4.1.2)
-  * installare l'app "Junos Pulse" dall' App Store o da Google Play
-  * avviare l' applicazione "Junos Pulse"
-{{:pub:vpn:screenshot_2013-03-01-13-05-09.png?200|}}
-  * Creare una nuova connessione inserendo:
-    * "Nome connessione" (a scelta)
-    * "URL": https://vpn-ssl.unitn.it/tifpa
-    * "Nome utente" (nella forma nomeutente@unitn.it)
-    * toccare su "Crea connessione"
-{{:pub:vpn:screenshot_2013-03-01-13-06-42_2.png?200|}}
-  * toccare su "Connetti", inserire la password e selezionare "Sign In" (eventualmente accettare la richiesta di considerare l' applicazione attendibile)
-{{:pub:vpn:screenshot_2013-03-01-13-07-12.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-07-45.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-08-00.png?200|}}
-  * a questo punto viene stabilita la connessione, verificabile tramite un tocco su "Stato"
-{{:pub:vpn:screenshot_2013-03-01-13-08-09.png?200|}}
-{{:pub:vpn:screenshot_2013-03-01-13-08-17.png?200|}}
-  * al termine della sessione, per terminare la connessione, toccare su "Disconnetti"
-===== Caratteristiche servizio vpn-ssl =====
-==== Indirizzo IP assegnato al client ====
-Ai client connessi in vpn viene assegnato un ip nel range che va da 10.31.0.10 a 10.31.0.254
-==== Funzionalità "split-tunnel" ====
-La connessione VPN prevede che il traffico diretto agli IP dell'Ateneo transiti lungo il tunnel VPN mentre il traffico verso altre reti (p.e. internet) esce dalla connessione standard del client (p.e. ADSL di casa).
-Inoltre, transita attraverso lo split-tunnel anche il traffico diretto verso i server nazionali di licenza per i software di cui il TIFPA è sottoscrittore (Mathematica, Autodesk, Ansys). Ciò permette di utilizzare tali software anche quando non ci si trova connessi alla rete INFN.”
-**NB: il routing NON viene modificato per le connessione già attive al momento della connessione vpn**
-==== Requisiti Firewall lato utente ====
-Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500.
-==== Configurazioni client supportati ====
-^Piattaforma^Sistema Operativo^Browsers e Java Environment^
-|Windows|- Windows 8 on 32-bit or 64-bit platforms.- Windows 8 Enterprise on 32-bit. \\ - Windows 7 on 32-bit or 64-bit platforms \\ - Windows 7 SP1 Enterprise on 32-bit \\ - Windows Vista on 32-bit or 64-bit platforms \\ - Windows XP with SP3 on 32 bit|- Internet Explorer 10 \\ - Internet Explorer 9.0 \\ - Internet Explorer 8.0 \\ - Internet Explorer 7.0 \\ - Firefox 3.0 and above including FF10 \\ - Oracle JRE 6 and above|
-|Mac|- Mac OS X 10.6.x, 32 bit and 64 bit \\ - Mac OS X 10.7.x, 32 bit \\ - Mac OS X 10.8.x, 32 bit|- Safari 6.0 Sun JRE 6 \\ - Safari 5.1 Sun JRE 6 \\ - Safari 5.0 Sun JRE 6|
-|Linux|- OpenSuse 10.x and 11.x \\ - Ubuntu 9.10, 10.x and 11.x \\ - Red Hat Enterprise Linux 5|- Firefox 3.0 and above \\ - Oracle JRE 6 and above|
-|Solaris|- Solaris 10, 32 bit only|- Mozilla 2.0 and above|
-**NOTE:**\\ \\
-) IE 10 è supportato in Windows 8 Desktop Mode on Windows 8 con i plugin installati.\\
-) 32 bit Network Connect è supportato solo sui seguenti sistemi 64 bit Linux:\\
-^Platform^Operating System^Browsers and Java Environment^
-|Linux|- Ubuntu 12.04 LTS \\ - OpenSUSe 12.1 \\ - Fedora 17|- FireFox 10-ESR \\ - Oracle JRE 6 and 7 \\ - IcedTea-Web 1.2 with OpenJDK 6 and 7|
-Altri sistemi operativi, browser e versioni di Java, potrebbero funzionare richiedendo, in qualche caso, possibili interventi di configurazione sul client.