pub:conf-vpn
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedente | ||
pub:conf-vpn [2019/11/04 08:44] – m.fiorazzo@unitn.it | pub:conf-vpn [2021/04/21 08:48] (versione attuale) – eliminata m.fiorazzo@unitn.it | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
- | ====== Configurazione VPN di Ateneo (basata su crittografia SSL) ====== | ||
- | [[pub: | ||
- | |||
- | ===== Pulse Secure Download ===== | ||
- | |||
- | Per l'uso della VPN è necessario installare il client Pulse Secure. | ||
- | |||
- | **Novità: | ||
- | con la nuova versione (5.3r3) di Pulse Secure per Linux sono stati risolti i problemi di disconnessione. La versione 5.3r3 è inoltre nativa 64bit. | ||
- | |||
- | ^Pulse Secure Download^ | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | Per i dispositivi mobili (iPhone, iPod Touch, iPad, Android devices 4.0 o superiori, Windows Mobile 6.5) installare l'app "Pulse Secure" | ||
- | |||
- | (*) Per Mac: Attenzione! Se viene usato il client **Safari** al file .dmg viene aggiunta l' | ||
- | |||
- | ^Pulse Secure per Linux Download^ | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | |||
- | |||
- | |||
- | ===== configurazione VPN " | ||
- | ==== win / MAC ==== | ||
- | Dopo averla installata, lanciare l' Applicazione Pulse Secure:\\ | ||
- | |||
- | {{: | ||
- | |||
- | Creare quindi una nuova connessione cliccando su ' | ||
- | |||
- | {{: | ||
- | |||
- | Per far partire la connessione cliccare su < | ||
- | |||
- | {{: | ||
- | |||
- | Inserire nome utente (@unitn.it) e password ed eventualmente memorizzare le credenziali\\ | ||
- | |||
- | {{: | ||
- | |||
- | La connessione è stabilita, per disconnettere cliccare su < | ||
- | |||
- | {{: | ||
- | |||
- | Notare l' | ||
- | |||
- | {{: | ||
- | |||
- | E' possibile visualizzare una finestra di stato da File-> | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | ==== dispositivi mobili ==== | ||
- | |||
- | {{: | ||
- | |||
- | * Creare una nuova connessione inserendo: | ||
- | * "Nome connessione" | ||
- | * " | ||
- | * "Nome utente" | ||
- | * toccare su "Crea connessione" | ||
- | |||
- | {{: | ||
- | |||
- | * toccare su " | ||
- | |||
- | {{: | ||
- | {{: | ||
- | |||
- | * a questo punto viene stabilita la connessione, | ||
- | |||
- | {{: | ||
- | {{: | ||
- | |||
- | * al termine della sessione, per terminare la connessione, | ||
- | |||
- | ==== Linux ==== | ||
- | |||
- | **Novità: | ||
- | con la nuova versione (5.3r3) di Pulse Secure per Linux sono stati risolti i problemi di disconnessione. La versione 5.3r3 è inoltre nativa 64bit. | ||
- | |||
- | ^Pulse Secure per Linux Download^ | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |{{: | ||
- | |||
- | Dopo aver effettuato il download, aprire un terminale e installare Pulse Secure. | ||
- | |||
- | Debian-based Linux (ad esempio Ubuntu): | ||
- | |||
- | dpkg -i <package name> | ||
- | |||
- | RPM-based Linux (ad esempio CentOS): | ||
- | |||
- | rpm -ivh <package name> | ||
- | |||
- | Per esempio, se Pulse Secure è stato salvato in / | ||
- | |||
- | < | ||
- | sudo dpkg -i / | ||
- | </ | ||
- | |||
- | Installare le dipendenze: | ||
- | |||
- | < | ||
- | user@host: | ||
- | </ | ||
- | |||
- | se si vuole lanciare la UI da linea di comando (/ | ||
- | |||
- | < | ||
- | export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/ | ||
- | </ | ||
- | |||
- | Altrimenti lanciare Pulse dalle Applicazioni installate cliccando sull' icona. | ||
- | |||
- | * Schermata principale | ||
- | |||
- | {{: | ||
- | |||
- | * Creazione Connessione: | ||
- | |||
- | {{: | ||
- | |||
- | * Fase di login: | ||
- | |||
- | {{: | ||
- | |||
- | * Stato della connessione: | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | Se invece si vuol usare la linea di comando, lanciare il client da terminale (ci verrà chiesta la password UniTN): | ||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | Ad Esempio: | ||
- | |||
- | < | ||
- | user@host: | ||
- | Reading package lists... Done | ||
- | Building dependency tree | ||
- | Reading state information... Done | ||
- | lib32z1 is already the newest version. | ||
- | libc6-i386 is already the newest version. | ||
- | 0 upgraded, 0 newly installed, 0 to remove and 557 not upgraded. | ||
- | executing command : / | ||
- | VPN Password: | ||
- | </ | ||
- | |||
- | Dopo pochi secondi la connessione viene stabilita ed è possibile monitorare lo stato da un' altra finestra terminale con il comando: | ||
- | |||
- | < | ||
- | user@host: | ||
- | |||
- | Connection Status : | ||
- | |||
- | | ||
- | bytes sent : 1722 | ||
- | bytes received : 2586 | ||
- | | ||
- | | ||
- | Comp Type : None | ||
- | | ||
- | </ | ||
- | |||
- | Per terminare la connessione digitare il comando: | ||
- | |||
- | < | ||
- | user@host: | ||
- | </ | ||
- | |||
- | ==== caratteristiche VPN " | ||
- | |||
- | === indirizzo IP assegnato al client === | ||
- | |||
- | Ai client connessi in vpn viene assegnato un ip nel range che va da 10.31.0.10 a 10.31.0.254 | ||
- | |||
- | === flusso del traffico: funzionalità " | ||
- | |||
- | Il traffico diretto agli IP dell' | ||
- | |||
- | **NB: ** il routing NON viene modificato per le connessioni già attive al momento della connessione vpn | ||
- | === requisiti firewall lato utente === | ||
- | |||
- | Il traffico VPN è crittografato in SSL ed usa la porta destinazione TCP 443. Per la modalità ESP (che aumenta le prestazioni) è necessario aprire la porta destinazione UDP 4500. | ||
- | |||
- | ====== CLIENT ALTERNATIVO Network Connect (NON CONSIGLIATO) ====== | ||
- | |||
- | ===== Installazione del client Network Connect ===== | ||
- | |||
- | Prima di essere in grado di utilizzare il servizio è necessaria l' installazione del client " | ||
- | |||
- | ** NOTE: ** | ||
- | * ** prima di procedere è consigliata l' eliminazione della connessione relativa alla vecchia vpn (se presente) ** | ||
- | * ** il PC deve avere una configurazione proxy corretta: proxy configurato automaticamente da http:// | ||
- | |||
- | Per installare " | ||
- | |||
- | === 1) MODALITA' | ||
- | |||
- | **REQUISITI: | ||
- | * diritti di amministratore (Windows), diritti di root (Linux/Mac) | ||
- | |||
- | **ISTRUZIONI: | ||
- | * scaricare manualmente dai link qui sotto il client " | ||
- | |||
- | ^Sistema operativo^Download link^ | ||
- | |Windows 32bit|[[https:// | ||
- | |Windows 64bit|[[https:// | ||
- | |Linux|[[https:// | ||
- | |||
- | === 2) MODALITA' | ||
- | |||
- | **REQUISITI: | ||
- | * diritti di amministratore (Windows), diritti di root (Linux/Mac) | ||
- | * browser con Java JRE 6 o superiore installato e funzionante | ||
- | * dopo l' aggiornamento a Java 7u51, si può verificare un problema per cui il browser continua a richiedere il download di JuniperSetupClientInstaller.exe, | ||
- | * verifica ed aggiornamento installazione Java: http:// | ||
- | * istruzioni di installazione Java: http:// | ||
- | * su Ubuntu + Firefox devono essere installati IcedTea-Web Plugin (da Firefox Add-ons Manager) e OpenJDK 6 o 7 (via apt-get, vedi sotto) | ||
- | |||
- | **NOTA PER LINUX 64bit:** | ||
- | * su Linux 64bit è attualmente supportato solo il client 32bit quindi anche Java va installato nella versione 32bit | ||
- | * su Ubuntu Linux 64bit (12.04) bisogna installare openjdk 6 or 7 (32bit) con questo commando: “sudo apt-get install openjdk-6-jre: | ||
- | |||
- | **ISTRUZIONI: | ||
- | * Collegarsi con un browser all' | ||
- | * cliccare sul bottonr " | ||
- | |||
- | {{: | ||
- | |||
- | * verrà installato ed eseguito sul PC il client " | ||
- | |||
- | **SOLO PER WINDOWS:** | ||
- | * a conferma della connessione, | ||
- | |||
- | |||
- | ==== Utilizzo del client Network Connect ==== | ||
- | |||
- | Una volta che il client Network Connect è stato installato con una delle precedenti modalità, per le connessioni successive è sufficiente lanciarlo dai Programmi presenti sul proprio PC, comparirà una finestra di connessione: | ||
- | |||
- | ** NOTE: ** | ||
- | * ** prima di procedere è consigliata l' eliminazione della connessione relativa alla vecchia vpn (se presente) ** | ||
- | * ** il PC deve avere una configurazione proxy corretta: proxy configurato automaticamente da http:// | ||
- | |||
- | Basterà a questo punto eseguire 3 semplici operazioni: | ||
- | |||
- | - inserire l' URL di connessione (Sign-in Page): **< | ||
- | - inserire username e password (credenziali di Ateneo) | ||
- | - cliccare su " | ||
- | |||
- | {{: | ||
- | |||
- | In pochi secondi verrà avviata la sessione vpn. | ||
- | |||
- | **SOLO PER WINDOWS:** | ||
- | * a connessione avvenuta, sarà visibile nell' area di notifica in basso a destra un' icona simile a questa: {{: | ||
- | * facendo doppio click sull' icona è possibile visualizzare le informazioni di connessione: | ||
- | |||
- | {{: | ||
- | |||
- | **NB: ** è sempre possibile stabilire la connessione anche accedendo via browser ripetendo i passaggi riportati sopra nella sezione **1) MODALITA' | ||
- | |||
- | ===== Utilizzo del client Network Connect dalla linea di comando (Linux) ===== | ||
- | |||
- | Dopo l' installazione di Network Connect, è possibile stabilire la connessione direttamente dalla linea di comando, i files si trovano nella directory / | ||
- | |||
- | in alternativa è possibile scaricare e scompattare questo archivio: {{: | ||
- | |||
- | Seguire questa procedura (verificata su Ubuntu 64bit 12.0.4):\\ | ||
- | |||
- | * 1) spostarsi nella directory / | ||
- | |||
- | < | ||
- | user@linux: | ||
- | </ | ||
- | |||
- | * 2) Scaricare il certificato ssl della vpn (se non è già presente il file " | ||
- | |||
- | < | ||
- | user@linux: | ||
- | </ | ||
- | |||
- | * 3a) Per stabilire la connessione con la applet di controllo (inserire la password quando richiesto): | ||
- | |||
- | < | ||
- | user@linux: | ||
- | Searching for ncsvc in current working directory done | ||
- | Password: | ||
- | </ | ||
- | |||
- | * 3b) Per stabilire la connessione in modalità " | ||
- | |||
- | < | ||
- | user@linux: | ||
- | Password: | ||
- | Connecting to vpn-ssl.unitn.it : 443 | ||
- | </ | ||
- | |||
- | * 4) Verificare l' avvenuta connessione: | ||
- | |||
- | < | ||
- | user@linux: | ||
- | 8: tun0: < | ||
- | link/ | ||
- | inet 10.31.0.36/ | ||
- | </ | ||
pub/conf-vpn.1572857093.txt.gz · Ultima modifica: 2019/11/04 08:44 da m.fiorazzo@unitn.it