Introduzione

In questa guida viene spiegato come configurare una connessione VPN con Network Manager.

Installazione

Abilitare i plugin

Network Manager può gestire solo una connessione VPN per volta. Quindi per usare una connessione VPN differente occorre prima interrompere il servizio attivo.

Per abilitare i plugin installare i seguenti pacchetti:

OpenVPN plugin: network-manager-openvpn.
PPTP plugin: network-manager-pptp.
Cisco VPNC plugin: network-manager-vpnc.

Altri plugin

Rete VPN	Pacchetto
Fortinet SSL VPN	network-manager-fortisslvpn
Juniper SSL VPN	network-manager-openconnect
Cisco AnyConnect VPN
Pulse Connect Secure
PAN Global Protect
Layer 2 Tunneling Protocol	network-manager-l2tp
Secure Socket Tunneling Protocol	network-manager-sstp
Secure Shell Host	network-manager-ssh
Tunnel DNS Iodine	network-manager-iodine
IPsec StrongsWan	network-manager-strongswan
IPsec LibreSwan	libreswan
WireGuard	wireguard

Configurazione

Per configurare una connessione VPN procedere come segue:

Accedere all'editor di configurazione.
Fare clic su Aggiungi, poi selezionare nel menù a tendina la tipologia di rete VPN.
Fare clic su Crea....
Nella scheda VPN inserire:
- il Gateway;
- le proprie chiavi e password private utente;
- i Certificati TLS.
Nella scheda Generale rendere disponibile la connessione a tutti gli utenti selezionando l'opzione Tutti gli utenti possono collegarsi (facoltativo).
Fare clic su Salva per salvare le impostazioni.

Qualora NetworkManager stia gestendo una connessione, verrà autorizzato soltanto il traffico VPN.
Le connessioni saranno possibili solamente ad autenticazione avvenuta.

Qualora l'interfaccia di rete sia stata configurata manualmente tramite modifica del file /etc/network/interfaces, la connessione non sarà gestita da NetworkManager.
Se l'opzione per le connessioni VPN risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che NetworkManager non sta gestendo alcuna connessione. In tal caso rimuovere manualmente le connessioni o modificare con un editor di testo e con i privilegi di amministrazione il file /etc/network/interfaces.

Gestione

Di seguito sono elencati i comandi più comuni per avviare, monitorare e gestire il servizio con Systemd.

Comando	Funzione
systemctl status openvpn.service	Fornisce informazioni sullo stato del servizio.
sudo systemctl start openvpn.service	Avvia il servizio.
sudo systemctl restart openvpn.service	Riavvia il servizio.
sudo systemctl stop openvpn.service	Arresta il servizio.
sudo systemctl enable openvpn.service	Abilita il servizio all'avvio del sistema.
sudo systemctl disable openvpn.service	Disabilita il servizio dall'avvio del sistema.

Per un utilizzo normale, fare una copia di backup del file /etc/network/interfaces delle interfacce di rete e ridurlo a:

auto lo
iface lo inet loopback

Avvio automatico della connessione VPN

Poiché l'avvio del solo NetworkManager non è sufficiente a stabilire la connessione VPN:

Assicurarsi che NetworkManager sia configurata per l'avvio automatico ad inizio sessione.
Impostare per l'avvio automatico anche il comando:
```
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s [servizio] -n [connessione]
```
sostituendo «[connessione]» con il nome della connessione e «[servizio]» con il nome del servizio, quali uno dei seguenti:
- PPTP plugin: org.freedesktop.NetworkManager.pptp
- Cisco VPNC plugin: org.freedesktop.NetworkManager.vpnc
- OpenVPN plugin: org.freedesktop.NetworkManager.openvpn
Assicurarsi di aver salvato correttamente il nome utente e la password nel portachiavi, altrimenti verranno richiesti ad ogni nuova connessione.

Ulteriori risorse

Portale Configurazione Rete
OpenVPN (pagina enciclopedica)
PPTP (pagina enciclopedica)
SSTP (pagina enciclopedica)
Cisco VPNC (Client for Cisco Vpn Concentrator)
Installare OpenVPN su Ubuntu (portale Aruba.it)
NordVPN su Debian, Ubuntu, Raspberry Pi, Elementary OS e Linux Mint (guida sul sito ufficiale)
How to use Proton VPN on Linux (guida sul sito ufficiale)

CategoryInternet

-  ⇤ ← Versione 9 del 18/07/2010 18.07.29 → 
  Dimensione: 4492
  Autore: LucaGambardella
  Commento:
+   ← Versione 39 del 25/07/2024 09.47.07 → ⇥
  Dimensione: 8066
  Autore: ivantu
  Commento: +24.04
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-## page was renamed from MarconiFabio/Prove999
= Utilizzando NetworkManager =
+## page was renamed from VPN
## page was renamed from FabioMarconi/Prove999
#format wiki
#LANGUAGE it
<<BR>>
<<Indice(depth=2)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=652320"; rilasci="24.04 22.04 20.04")>>
-Linea 4:
+Linea 9:
-## [http://wiki.ubuntu-it.org/InternetRete/ConfigurazioneRete/NetworkManager NetworkManager] è un progetto per gli 
## utilizzatori di desktop e laptop che semplifica la gestione della rete in Linux. 
'''!NetworkManager''' Supporta le connessioni VPN e sono reperibili plugin per PPTP, VPNC e OpenVPN. 
## È pacchettizzato come '''Network Manager''' (AM) oppure '''nm-applet''' (SPM), e viene installato come gestore di 
## rete predefinito in ubuntu a partire dalla versione 7.04.
+= Introduzione =
-Linea 10:
+Linea 11:
-Per scelte progettuali, '''!NetworkManager''' non include nessun plugin per VPN.  È però possibile installare:
+In questa guida viene spiegato come configurare una connessione '''[[https://it.wikipedia.org/wiki/Rete_privata_virtuale|VPN]]''' con '''[[InternetRete/ConfigurazioneRete/NetworkManager|Network Manager]]'''.
-Linea 12:
+Linea 13:
- *  PPTP plugin, '''network-manager-pptp''' (SPM).
 *  Cisco VPNC plugin, '''network-manager-vpnc''' (SPM).
 *  OpenVPN plugin, '''network-manager-openvpn''' (SPM).
+= Installazione =

== Abilitare i plugin ==

{{{#!wiki note
'''Network Manager''' può gestire solo una connessione '''VPN''' per volta. Quindi per usare una connessione '''VPN''' differente occorre prima [[#Avviare.2C_monitorare_e_gestire_il_servizio|interrompere]] il servizio attivo.}}}

Per abilitare i plugin [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:

 * '''OpenVPN plugin''': [[apt://network-manager-openvpn | network-manager-openvpn]].
 * '''PPTP plugin''': [[apt://network-manager-pptp | network-manager-pptp]].
 * '''Cisco VPNC plugin''': [[apt://network-manager-vpnc | network-manager-vpnc]].

== Altri plugin ==

 ||<tablestyle="width:60%;" rowstyle="background-color: #cccccc;" :60%>'''Rete VPN''' ||<:40%>'''Pacchetto''' ||
 ||<#f7f7f7:>  '''[[https://www.fortinet.com/it/products/vpn|Fortinet SSL VPN]]''' ||<:>  [[apt://network-manager-fortisslvpn|network-manager-fortisslvpn]]     ||
 ||<#f7f7f7:>  '''[[https://www.juniper.net/documentation/us/en/software/junos/vpn-ipsec/topics/concept/juniper-secure-connect-overview.html|Juniper SSL VPN]]''' ||<|4> [[apt://network-manager-openconnect|network-manager-openconnect]]        ||
 ||<#f7f7f7:>  '''[[https://www.cisco.com/site/it/it/products/security/secure-client/index.html|Cisco AnyConnect VPN]]''' ||
 ||<#f7f7f7:>  '''[[https://www.pulsesecure.net/|Pulse Connect Secure]]''' ||
 ||<#f7f7f7:>  '''[[https://docs.paloaltonetworks.com/globalprotect|PAN Global Protect]]''' ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/L2TP|Layer 2 Tunneling Protocol]]''' ||<:>  [[apt://network-manager-l2tp|network-manager-l2tp]]       ||
 ||<#f7f7f7:>  '''[[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|Secure Socket Tunneling Protocol]]''' ||<:>   [[apt://network-manager-sstp|network-manager-sstp]]      ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/Secure_Shell|Secure Shell Host]]''' ||<:>   [[apt://network-manager-ssh|network-manager-ssh]]      ||
 ||<#f7f7f7:>  '''[[https://github.com/yarrick/iodine|Tunnel DNS Iodine]]''' ||<:>   [[apt://network-manager-iodine|network-manager-iodine]]     ||
 ||<#f7f7f7:>  '''[[https://www.strongswan.org/|IPsec StrongsWan]]''' ||<:>   [[apt://network-manager-strongswan|network-manager-strongswan]]      ||
 ||<#f7f7f7:>  '''[[https://libreswan.org/|IPsec LibreSwan]]''' ||<:>  [[apt://libreswan|libreswan]]       ||
 ||<#f7f7f7:>  '''[[https://www.wireguard.com/|WireGuard]]''' ||<:>   [[apt://wireguard|wireguard]]     ||

= Configurazione =
-Linea 16:
+Linea 44:
+Per configurare una connessione VPN procedere come segue:
-Linea 17:
+Linea 46:
-!NetworkManager é presente nell'area di notifica (in alto a destra dello schermo) come un icona rappresentante due monitor, oppure se connessi tramite rete senza fili a un puntino e quattro linee curve orizzontali sovrapposte. Per configurare una connessione VPN, fare clic su questa icona e scegliere ''Connessioni VPN'', ''Configura VPN...'' e ''Aggiungi''. Sul wizard che apparirà, nella seconda pagina, verrà offerta la scelta de protocolli per i quali sono stati precedentemente installati gli appropriati plugin.
+. Accedere all'[[InternetRete/ConfigurazioneRete/NetworkManager#Editor_di_configurazione| editor di configurazione]].
 0. Fare clic su '''Aggiungi''', poi selezionare nel menù a tendina la tipologia di rete VPN. 
 0. Fare clic su '''Crea...'''.
 0. Nella scheda '''VPN''' inserire:
  * il ''Gateway'';
  * le proprie ''chiavi'' e ''password'' private utente;
  * i ''Certificati TLS''.
 0. Nella scheda '''Generale''' rendere disponibile la connessione a tutti gli utenti selezionando l'opzione '''''Tutti gli utenti possono collegarsi''''' (facoltativo).
 0. Fare clic su '''Salva''' per salvare le impostazioni.
-Linea 19:
+Linea 56:
-Se attualmente !NetworkManager sta gestendo una connessione autorizzerà solamente il traffico VPN. Se invece l'interfaccia di rete è stata configurata manualmente tramite ''Strumenti di rete'' (in Sistema  -> Amministrazione) oppure in ''/etc/network/interfaces'', non sarà gestita da !NetworkManager.  Se l'opzione per le connessioni VPN risulta oscurata significa che !NetworkManager non stà gestendo alcuna connessione. Rimuovere manualmente le connessioni da ''Strumenti di rete'' oppure editare il file ''/etc/network/interfaces''. Per un utilizzo normale, fare una copia di backup del file delle intefacce e ridurlo a:
+{{{#!wiki note
Qualora '''!NetworkManager''' stia gestendo una connessione, verrà autorizzato soltanto il traffico VPN.<<BR>>
Le connessioni saranno possibili solamente ad autenticazione avvenuta.
}}}
-Linea 21:
+Linea 61:
-{{{
+{{{#!wiki note
Qualora l'interfaccia di rete sia stata configurata manualmente tramite modifica del file `/etc/network/interfaces`, la connessione non sarà gestita da '''!NetworkManager'''.<<BR>>
Se l'opzione per le connessioni '''VPN''' risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che '''!NetworkManager''' non sta gestendo alcuna connessione. In tal caso [[InternetRete/ConfigurazioneRete/NetworkManager#Rimuovere_connessione_esistente|rimuovere manualmente]] le connessioni o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/network/interfaces`.
}}}

##== OpenVPN ==
##Paragrafo da completare
## 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://openvpn|openvpn]].
## 0. [[#avviare|Avviare]] il relativo servizio di sistema.
## 0. Importare il file di configurazione di OpenVPN scaricato (con estensione `.ovpn`).

<<Anchor(avviare)>>
= Gestione =

Di seguito sono elencati i comandi più comuni per avviare, monitorare e gestire il servizio con '''[[AmministrazioneSistema/Systemd|Systemd]]'''.

||<tablestyle="width:80%;" rowstyle="background-color: #cccccc;" :50%>'''Comando''' ||<:50%>'''Funzione''' ||
||<#f7f7f7> '''systemctl status openvpn.service''' || Fornisce informazioni sullo stato del servizio. ||
||<#f7f7f7> '''sudo systemctl start openvpn.service''' || Avvia il servizio. ||
||<#f7f7f7> '''sudo systemctl restart openvpn.service''' || Riavvia il servizio. ||
||<#f7f7f7> '''sudo systemctl stop openvpn.service''' || Arresta il servizio. ||
||<#f7f7f7> '''sudo systemctl enable openvpn.service''' || Abilita il servizio all'avvio del sistema. ||
||<#f7f7f7> '''sudo systemctl disable openvpn.service''' || Disabilita il servizio dall'avvio del sistema. ||

Per un utilizzo normale, fare una [[AmministrazioneSistema/ComandiBase#cp|copia]] di backup del file `/etc/network/interfaces` delle interfacce di rete e ridurlo a:{{{
-Linea 26:
+Linea 90:
-Le connessioni con !NetworkManager saranno possibili solamente ad autenticazione avvenuta. La gestione di reti a livello di sistema è possibile dalla versione di !NetworkManager 0.7.0.
+= Avvio automatico della connessione VPN =
-Linea 28:
+Linea 92:
-== Risoluzione degli errori di connessione ==
+Poiché l'avvio del solo '''!NetworkManager''' non è sufficiente a stabilire la connessione VPN:
-Linea 30:
+Linea 94:
-I plugin VPN raccolgono le informazioni necessarie e le inviano al programma che esegue la connessione. Le informazioni per ogni connessione sono archiviate nel database delle preferenze gconf, su una base a singolo utente.  Se è necessario configurarlo manualmente, eseguire nel terminale ''gconf-editor''. Le connessioni sono memorizzate system/networking/vpn_connections.
+. Assicurarsi che '''!NetworkManager''' sia configurata per l'[[InternetRete/ConfigurazioneRete/NetworkManager#Avvio_programma|avvio automatico]] ad inizio sessione.
 0. Impostare per l'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]] anche il comando:{{{
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s [servizio] -n [connessione]
}}} 
 sostituendo «`[connessione]`» con il nome della connessione e «`[servizio]`» con il nome del servizio, quali uno dei seguenti:
  *  '''PPTP plugin''': org.freedesktop.!NetworkManager.pptp
  *  '''Cisco VPNC plugin''': org.freedesktop.!NetworkManager.vpnc
  *  '''OpenVPN plugin''': org.freedesktop.!NetworkManager.openvpn
 0. Assicurarsi di aver salvato correttamente il nome utente e la password nel [[Sicurezza/Portachiavi|portachiavi]], altrimenti verranno richiesti ad ogni nuova connessione.
-Linea 32:
+Linea 104:
-Non è possibile avere due connessioni con lo stesso nome. Se si rileva una connessione non funzionante, è possibile che ne esista un'altra con lo stesso nome, in tal caso rimuoverla usando gconf-editor.
+= Ulteriori risorse =
-Linea 34:
+Linea 106:
-I plugin di !NetworkManager vengono elencati nel file /var/log/syslog.  Ogni plugin potrebbe avere l'opzione per abilitare la ricerca degli errori, si prega quindi di abilitarla qualora si stia riportando un bug oppure si sta analizzando l'errore di connessione.
+ * [[InternetRete/ConfigurazioneRete|Portale Configurazione Rete]]
 * [[https://it.wikipedia.org/wiki/OpenVPN|OpenVPN]] (pagina enciclopedica)
 * [[https://it.wikipedia.org/wiki/PPTP|PPTP]] (pagina enciclopedica)
 * [[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|SSTP]] (pagina enciclopedica)
 * [[https://www.unix-ag.uni-kl.de/~massar/vpnc/|Cisco VPNC (Client for Cisco Vpn Concentrator)]]
 * [[https://www.cloud.it/tutorial/creare-e-configurare-una-vpn-utilizzando-openvpn-ubuntu-20-04.aspx|Installare OpenVPN su Ubuntu]] (portale Aruba.it)
 * [[https://support.nordvpn.com/it/Domande-frequenti/Esercitazioni-sull-installazione/1638232162/Installazione-e-utilizzo-di-NordVPN-su-Debian-Ubuntu-Raspberry-Pi-Elementary-OS-e-Linux-Mint.htm|NordVPN su Debian, Ubuntu, Raspberry Pi, Elementary OS e Linux Mint]] (guida sul sito ufficiale)
 * [[https://protonvpn.com/support/linux-vpn-setup/|How to use Proton VPN on Linux]] (guida sul sito ufficiale)
-Linea 36:
+Linea 115:
-== Avvio automatico della connessione VPN ad inizio sessione ==

È possibile fare in modo che l'applicazione !NetworkManager si avvii automaticamente ad inizio sessione facendo clic su ''Sistema -> Preferenze -> Applicazioni d'avvio -> Aggiungi'' ed inserendo il comando ''nm-applet'', oppure fare clic sull'icona !NetworkManager nell'area di notifica, scegliere ''Connessioni VPN -> Configura VPN'', evidenziare la connessione e spuntare la casella ''Connettere automaticamente''. Comunque ciò non significa che si stabilisca anche la connessione.
Per fare ciò è necessario aggiungere un altro comando ad ''Applicazioni d'avvio'':

/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s <nome_servizio> -n <nome_connessione>

Il nome_connessione è il nome della connessione, mentre nome_servizio può essere uno dei seguenti:
 *  PPTP plugin, 'org.freedesktop.!NetworkManager.pptp'
 *  Cisco VPNC plugin, 'org.freedesktop.!NetworkManager.vpnc'
 *  OpenVPN plugin, 'org.freedesktop.!NetworkManager.openvpn'

se non si è certi di quale valore sia corretto, allora seguire i passi descritti nel paragrafo ''Risoluzione degli errori di connessione''.

Nota: Se il nome utente e la password non sono stati salvati correttamente in ''gnome keyring'' verranno richiesti ad ogni nuova connessione.
-Linea 53:
+Linea 116:
-CategoryHomepage
+CategoryInternet