## page was renamed from VPN
## page was renamed from FabioMarconi/Prove999
#format wiki
#LANGUAGE it
<
>
<>
<>
= Introduzione =
In questa guida viene spiegato come configurare una connessione '''[[https://it.wikipedia.org/wiki/Rete_privata_virtuale|VPN]]''' con '''[[InternetRete/ConfigurazioneRete/NetworkManager|Network Manager]]'''.
= Installazione =
== Abilitare i plugin ==
{{{#!wiki note
'''Network Manager''' può gestire solo una connessione '''VPN''' per volta. Quindi per usare una connessione '''VPN''' differente occorre prima [[#Avviare.2C_monitorare_e_gestire_il_servizio|interrompere]] il servizio attivo.}}}
Per abilitare i plugin [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:
* '''OpenVPN plugin''': [[apt://network-manager-openvpn | network-manager-openvpn]].
* '''PPTP plugin''': [[apt://network-manager-pptp | network-manager-pptp]].
* '''Cisco VPNC plugin''': [[apt://network-manager-vpnc | network-manager-vpnc]].
== Altri plugin ==
||'''Rete VPN''' ||<:40%>'''Pacchetto''' ||
||<#f7f7f7:> '''[[https://www.fortinet.com/it/products/vpn|Fortinet SSL VPN]]''' ||<:> [[apt://network-manager-fortisslvpn|network-manager-fortisslvpn]] ||
||<#f7f7f7:> '''[[https://www.juniper.net/documentation/us/en/software/junos/vpn-ipsec/topics/concept/juniper-secure-connect-overview.html|Juniper SSL VPN]]''' ||<|4> [[apt://network-manager-openconnect|network-manager-openconnect]] ||
||<#f7f7f7:> '''[[https://www.cisco.com/site/it/it/products/security/secure-client/index.html|Cisco AnyConnect VPN]]''' ||
||<#f7f7f7:> '''[[https://www.pulsesecure.net/|Pulse Connect Secure]]''' ||
||<#f7f7f7:> '''[[https://docs.paloaltonetworks.com/globalprotect|PAN Global Protect]]''' ||
||<#f7f7f7:> '''[[https://it.wikipedia.org/wiki/L2TP|Layer 2 Tunneling Protocol]]''' ||<:> [[apt://network-manager-l2tp|network-manager-l2tp]] ||
||<#f7f7f7:> '''[[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|Secure Socket Tunneling Protocol]]''' ||<:> [[apt://network-manager-sstp|network-manager-sstp]] ||
||<#f7f7f7:> '''[[https://it.wikipedia.org/wiki/Secure_Shell|Secure Shell Host]]''' ||<:> [[apt://network-manager-ssh|network-manager-ssh]] ||
||<#f7f7f7:> '''[[https://github.com/yarrick/iodine|Tunnel DNS Iodine]]''' ||<:> [[apt://network-manager-iodine|network-manager-iodine]] ||
||<#f7f7f7:> '''[[https://www.strongswan.org/|IPsec StrongsWan]]''' ||<:> [[apt://network-manager-strongswan|network-manager-strongswan]] ||
||<#f7f7f7:> '''[[https://libreswan.org/|IPsec LibreSwan]]''' ||<:> [[apt://libreswan|libreswan]] ||
||<#f7f7f7:> '''[[https://www.wireguard.com/|WireGuard]]''' ||<:> [[apt://wireguard|wireguard]] ||
= Configurazione =
Per configurare una connessione VPN procedere come segue:
0. Accedere all'[[InternetRete/ConfigurazioneRete/NetworkManager#Editor_di_configurazione| editor di configurazione]].
0. Fare clic su '''Aggiungi''', poi selezionare nel menù a tendina la tipologia di rete VPN.
0. Fare clic su '''Crea...'''.
0. Nella scheda '''VPN''' inserire:
* il ''Gateway'';
* le proprie ''chiavi'' e ''password'' private utente;
* i ''Certificati TLS''.
0. Nella scheda '''Generale''' rendere disponibile la connessione a tutti gli utenti selezionando l'opzione '''''Tutti gli utenti possono collegarsi''''' (facoltativo).
0. Fare clic su '''Salva''' per salvare le impostazioni.
{{{#!wiki note
Qualora '''!NetworkManager''' stia gestendo una connessione, verrà autorizzato soltanto il traffico VPN.<
>
Le connessioni saranno possibili solamente ad autenticazione avvenuta.
}}}
{{{#!wiki note
Qualora l'interfaccia di rete sia stata configurata manualmente tramite modifica del file `/etc/network/interfaces`, la connessione non sarà gestita da '''!NetworkManager'''.<
>
Se l'opzione per le connessioni '''VPN''' risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che '''!NetworkManager''' non sta gestendo alcuna connessione. In tal caso [[InternetRete/ConfigurazioneRete/NetworkManager#Rimuovere_connessione_esistente|rimuovere manualmente]] le connessioni o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/network/interfaces`.
}}}
##== OpenVPN ==
##Paragrafo da completare
## 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://openvpn|openvpn]].
## 0. [[#avviare|Avviare]] il relativo servizio di sistema.
## 0. Importare il file di configurazione di OpenVPN scaricato (con estensione `.ovpn`).
<>
= Gestione =
Di seguito sono elencati i comandi più comuni per avviare, monitorare e gestire il servizio con '''[[AmministrazioneSistema/Systemd|Systemd]]'''.
||'''Comando''' ||<:50%>'''Funzione''' ||
||<#f7f7f7> '''systemctl status openvpn.service''' || Fornisce informazioni sullo stato del servizio. ||
||<#f7f7f7> '''sudo systemctl start openvpn.service''' || Avvia il servizio. ||
||<#f7f7f7> '''sudo systemctl restart openvpn.service''' || Riavvia il servizio. ||
||<#f7f7f7> '''sudo systemctl stop openvpn.service''' || Arresta il servizio. ||
||<#f7f7f7> '''sudo systemctl enable openvpn.service''' || Abilita il servizio all'avvio del sistema. ||
||<#f7f7f7> '''sudo systemctl disable openvpn.service''' || Disabilita il servizio dall'avvio del sistema. ||
Per un utilizzo normale, fare una [[AmministrazioneSistema/ComandiBase#cp|copia]] di backup del file `/etc/network/interfaces` delle interfacce di rete e ridurlo a:{{{
auto lo
iface lo inet loopback
}}}
= Avvio automatico della connessione VPN =
Poiché l'avvio del solo '''!NetworkManager''' non è sufficiente a stabilire la connessione VPN:
0. Assicurarsi che '''!NetworkManager''' sia configurata per l'[[InternetRete/ConfigurazioneRete/NetworkManager#Avvio_programma|avvio automatico]] ad inizio sessione.
0. Impostare per l'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]] anche il comando:{{{
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s [servizio] -n [connessione]
}}}
sostituendo «`[connessione]`» con il nome della connessione e «`[servizio]`» con il nome del servizio, quali uno dei seguenti:
* '''PPTP plugin''': org.freedesktop.!NetworkManager.pptp
* '''Cisco VPNC plugin''': org.freedesktop.!NetworkManager.vpnc
* '''OpenVPN plugin''': org.freedesktop.!NetworkManager.openvpn
0. Assicurarsi di aver salvato correttamente il nome utente e la password nel [[Sicurezza/Portachiavi|portachiavi]], altrimenti verranno richiesti ad ogni nuova connessione.
= Ulteriori risorse =
* [[InternetRete/ConfigurazioneRete|Portale Configurazione Rete]]
* [[https://it.wikipedia.org/wiki/OpenVPN|OpenVPN]] (pagina enciclopedica)
* [[https://it.wikipedia.org/wiki/PPTP|PPTP]] (pagina enciclopedica)
* [[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|SSTP]] (pagina enciclopedica)
* [[https://www.unix-ag.uni-kl.de/~massar/vpnc/|Cisco VPNC (Client for Cisco Vpn Concentrator)]]
* [[https://www.cloud.it/tutorial/creare-e-configurare-una-vpn-utilizzando-openvpn-ubuntu-20-04.aspx|Installare OpenVPN su Ubuntu]] (portale Aruba.it)
* [[https://support.nordvpn.com/it/Domande-frequenti/Esercitazioni-sull-installazione/1638232162/Installazione-e-utilizzo-di-NordVPN-su-Debian-Ubuntu-Raspberry-Pi-Elementary-OS-e-Linux-Mint.htm|NordVPN su Debian, Ubuntu, Raspberry Pi, Elementary OS e Linux Mint]] (guida sul sito ufficiale)
* [[https://protonvpn.com/support/linux-vpn-setup/|How to use Proton VPN on Linux]] (guida sul sito ufficiale)
----
CategoryInternet