Differenze tra le versioni 1 e 11 (in 10 versioni)

Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Indice

Introduzione
Installazione
1. Abilitare i plugin
Configurazione
1. OpenVPN
Gestione
1. Avviare, monitorare e gestire il servizio
Avvio automatico della connessione VPN
Ulteriori risorse

Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

In questa guida viene spiegato come configurare una connessione VPN con Network Manager.

Installazione

Abilitare i plugin

Network Manager può gestire solo una connessione VPN alla volta. Per usare connessioni VPN differenti occorre interrompere il servizio attivo.

Per abilitare i plugin installare i seguenti pacchetti:

OpenVPN plugin: network-manager-openvpn.
PPTP plugin: network-manager-pptp.
Cisco VPNC plugin: network-manager-vpnc.

Altri plugin

Rete VPN	Pacchetto
Fortinet SSL VPN	network-manager-fortisslvpn
Juniper SSL VPN	network-manager-openconnect
Cisco AnyConnect VPN
Pulse Connect Secure
PAN Global Protect
Layer 2 Tunneling Protocol	network-manager-l2tp
Secure Socket Tunneling Protocol	network-manager-sstp
Secure Shell Host	network-manager-ssh
Tunnel DNS Iodine	network-manager-iodine
IPsec StrongsWan	network-manager-strongswan
IPsec LibreSwan	libreswan
WireGuard	wireguard

Configurazione

Per configurare una connessione VPN procedere come segue:

Accedere all'editor di configurazione.
Fare clic su Aggiungi, poi selezionare nel menù a tendina la tipologia di rete VPN.
Fare clic su Crea....
Nella scheda VPN inserire:
- il Gateway;
- le proprie chiavi e password private utente;
- i Certificati TLS.
Nella scheda Generale rendere disponibile la connessione a tutti gli utenti selezionando l'opzione Tutti gli utenti possono collegarsi (facoltativo).
Fare clic su Salva per salvare le impostazioni.

Qualora NetworkManager stia gestendo una connessione, verrà autorizzato soltanto il traffico VPN.
Le connessioni saranno possibili solamente ad autenticazione avvenuta.

Qualora l'interfaccia di rete sia stata configurata manualmente tramite modifica del file /etc/network/interfaces, la connessione non sarà gestita da NetworkManager.
Se l'opzione per le connessioni VPN risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che NetworkManager non sta gestendo alcuna connessione. In tal caso rimuovere manualmente le connessioni o modificare con un editor di testo e con i privilegi di amministrazione il file /etc/network/interfaces.

OpenVPN

Installare il pacchetto openvpn.
Avviare il relativo servizio di sistema.
Importare il file di configurazione di OpenVPN scaricato (con estensione .ovpn).

Gestione

Avviare, monitorare e gestire il servizio

Comando	Funzione
systemctl status openvpn.service	Fornisce informazioni sullo stato del servizio.
sudo systemctl start openvpn.service	Avvia il servizio.
sudo systemctl restart openvpn.service	Riavvia il servizio.
sudo systemctl stop openvpn.service	Arresta il servizio.
sudo systemctl enable openvpn.service	Abilita il servizio all'avvio del sistema.
sudo systemctl disable openvpn.service	Disabilita il servizio dall'avvio del sistema.

Per un utilizzo normale, fare una copia di backup del file /etc/network/interfaces delle interfacce di rete e ridurlo a:

auto lo
iface lo inet loopback

Avvio automatico della connessione VPN

Se necessario, impostare l'applicazione NetworkManager per l'avvio automatico ad inizio sessione.
Poiché l'avvio del solo NetworkManager non è sufficiente a stabilire la connessione, impostare per l'avvio automatico anche il comando:
```
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s nome_servizio -n nome_connessione
```
sostituendo «nome_connessione» con il nome della connessione e «nome_servizio» quali uno dei seguenti:
- PPTP plugin: org.freedesktop.NetworkManager.pptp
- Cisco VPNC plugin: org.freedesktop.NetworkManager.vpnc
- OpenVPN plugin: org.freedesktop.NetworkManager.openvpn

Salvare correttamente il nome utente e la password nel portachiavi, altrimenti verranno richiesti ad ogni nuova connessione.

Ulteriori risorse

Portale Configurazione Rete

CategoryHomepage CategoryNuoviDocumenti

-  ⇤ ← Versione 1 del 26/10/2022 10.26.11 → 
  Dimensione: 4460
  Autore: ivantu
  Commento:
+   ← Versione 11 del 14/03/2023 10.46.38 → ⇥
  Dimensione: 8027
  Autore: ivantu
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 8:
-<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=358274"; rilasci="22.04")>>
+<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=652320"; rilasci="22.04 20.04")>>
-Linea 13:
+Linea 12:
-In questa guida viene spiegato come configurare una connessione '''VPN''' con '''Network Manager'''.
+In questa guida viene spiegato come configurare una connessione '''[[https://it.wikipedia.org/wiki/Rete_privata_virtuale|VPN]]''' con '''[[InternetRete/ConfigurazioneRete/NetworkManager|Network Manager]]'''.
-Linea 15:
+Linea 14:
-= Plugin =
+##Info ridondanti. In più la documentazione non dovrebbe suggerire prodotti/servizi, specie se non free e/o commerciali.
##Io eliminerei tutto. Soltanto: servono altre info su SSTP?
##Per garantire una connessione in sicurezza, sorge appoggiarsi a servizi VPN come '''[[https://it.wikipedia.org/wiki/OpenVPN|OpenVPN]]''', '''[[https://it.wikipedia.org/wiki/PPTP|PPTP]]''', '''Cisco VPNC''' e '''[[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|SSTP]]'''.
-Linea 17:
+Linea 18:
-Per abilitare i plugin, [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:
+= Installazione =
-Linea 19:
+Linea 20:
+== Abilitare i plugin ==

{{{#!wiki note
'''Network Manager''' può gestire solo una connessione '''VPN''' alla volta. Per usare connessioni '''VPN''' differenti occorre [[#Avviare.2C_monitorare_e_gestire_il_servizio|interrompere]] il servizio attivo.}}}

Per abilitare i plugin [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:

 * '''OpenVPN plugin''': [[apt://network-manager-openvpn | network-manager-openvpn]].
-Linea 21:
+Linea 30:
- * '''OpenVPN plugin''': [[apt://network-manager-openvpn | network-manager-openvpn]].
+=== Altri plugin ===

 ||<tablestyle="width:60%;" rowstyle="background-color: #cccccc;" :60%>'''Rete VPN''' ||<:40%>'''Pacchetto''' ||
 ||<#f7f7f7:>  '''[[https://www.fortinet.com/it/products/vpn|Fortinet SSL VPN]]''' ||<:>  [[apt://network-manager-fortisslvpn|network-manager-fortisslvpn]]     ||
 ||<#f7f7f7:>  '''[[https://www.juniper.net/documentation/us/en/software/junos/vpn-ipsec/topics/concept/juniper-secure-connect-overview.html|Juniper SSL VPN]]''' ||<|4> [[apt://network-manager-openconnect|network-manager-openconnect]]        ||
 ||<#f7f7f7:>  '''[[https://www.cisco.com/site/it/it/products/security/secure-client/index.html|Cisco AnyConnect VPN]]''' ||
 ||<#f7f7f7:>  '''[[https://www.pulsesecure.net/|Pulse Connect Secure]]''' ||
 ||<#f7f7f7:>  '''[[https://docs.paloaltonetworks.com/globalprotect|PAN Global Protect]]''' ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/L2TP|Layer 2 Tunneling Protocol]]''' ||<:>  [[apt://network-manager-l2tp|network-manager-l2tp]]       ||
 ||<#f7f7f7:>  '''[[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|Secure Socket Tunneling Protocol]]''' ||<:>   [[apt://network-manager-sstp|network-manager-sstp]]      ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/Secure_Shell|Secure Shell Host]]''' ||<:>   [[apt://network-manager-ssh|network-manager-ssh]]      ||
 ||<#f7f7f7:>  '''[[https://github.com/yarrick/iodine|Tunnel DNS Iodine]]''' ||<:>   [[apt://network-manager-iodine|network-manager-iodine]]     ||
 ||<#f7f7f7:>  '''[[https://www.strongswan.org/|IPsec StrongsWan]]''' ||<:>   [[apt://network-manager-strongswan|network-manager-strongswan]]      ||
 ||<#f7f7f7:>  '''[[https://libreswan.org/|IPsec LibreSwan]]''' ||<:>  [[apt://libreswan|libreswan]]       ||
 ||<#f7f7f7:>  '''[[https://www.wireguard.com/|WireGuard]]''' ||<:>   [[apt://wireguard|wireguard]]     ||
-Linea 27:
+Linea 51:
-##correggere da qui
+. Accedere all'[[ivantu/NetworkManager#editor| editor di configurazione]].
 0. Fare clic su '''Aggiungi''', poi selezionare nel menù a tendina la tipologia di rete VPN. 
 0. Fare clic su '''Crea...'''.
 0. Nella scheda '''VPN''' inserire:
  * il ''Gateway'';
  * le proprie ''chiavi'' e ''password'' private utente;
  * i ''Certificati TLS''.
 0. Nella scheda '''Generale''' rendere disponibile la connessione a tutti gli utenti selezionando l'opzione '''''Tutti gli utenti possono collegarsi''''' (facoltativo).
 0. Fare clic su '''Salva''' per salvare le impostazioni.
-Linea 29:
+Linea 61:
-Fare clic sull'icona presente nell'area di notifica e scegliere '''''Connessioni VPN → Configura VPN → Aggiungi'''''. Sulla procedura guidata che apparirà, nella seconda pagina, verrà offerta la scelta dei protocolli per i quali sono stati precedentemente installati gli appropriati plugin.
+{{{#!wiki note
Qualora '''!NetworkManager''' stia gestendo una connessione, verrà autorizzato soltanto il traffico VPN.<<BR>>
Le connessioni saranno possibili solamente ad autenticazione avvenuta.
}}}
-Linea 31:
+Linea 66:
- * Se attualmente '''!NetworkManager''' sta gestendo una connessione, autorizzerà solamente il traffico VPN.
+{{{#!wiki note
Qualora l'interfaccia di rete sia stata configurata manualmente tramite modifica del file `/etc/network/interfaces`, la connessione non sarà gestita da '''!NetworkManager'''.<<BR>>
Se l'opzione per le connessioni '''VPN''' risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che '''!NetworkManager''' non sta gestendo alcuna connessione. In tal caso [[InternetRete/ConfigurazioneRete/NetworkManager#Rimuovere_connessione_esistente|rimuovere manualmente]] le connessioni o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/network/interfaces`.
}}}
-Linea 33:
+Linea 71:
- * Se invece l'interfaccia di rete è stata configurata manualmente   tramite '''''Sistema  → Amministrazione → Strumenti di rete''''' oppure in `/etc/network/interfaces`, non sarà gestita da '''!NetworkManager'''.
+== OpenVPN ==
-Linea 35:
+Linea 73:
- * Se l'opzione per le connessioni '''VPN''' risulta oscurata significa che '''!NetworkManager''' non sta gestendo alcuna connessione. Rimuovere manualmente le connessioni da '''Strumenti di rete''' o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/network/interfaces`.
+. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://openvpn|openvpn]].
 0. [[#avviare|Avviare]] il relativo servizio di sistema.
 0. Importare il file di configurazione di OpenVPN scaricato (con estensione `.ovpn`).
-Linea 37:
+Linea 77:
- * Per un utilizzo normale, fare una copia di backup del file delle interfacce e ridurlo a:{{{
+##Mi sembra che sia da completare: scaricare da dove? importare cosa/come/dove?

= Gestione =

<<Anchor(avviare)>>
== Avviare, monitorare e gestire il servizio ==

||<tablestyle="width:80%;" rowstyle="background-color: #cccccc;" :50%>'''Comando''' ||<:50%>'''Funzione''' ||
||<#f7f7f7> '''systemctl status openvpn.service''' || Fornisce informazioni sullo stato del servizio. ||
||<#f7f7f7> '''sudo systemctl start openvpn.service''' || Avvia il servizio. ||
||<#f7f7f7> '''sudo systemctl restart openvpn.service''' || Riavvia il servizio. ||
||<#f7f7f7> '''sudo systemctl stop openvpn.service''' || Arresta il servizio. ||
||<#f7f7f7> '''sudo systemctl enable openvpn.service''' || Abilita il servizio all'avvio del sistema. ||
||<#f7f7f7> '''sudo systemctl disable openvpn.service''' || Disabilita il servizio dall'avvio del sistema. ||

Per un utilizzo normale, fare una [[AmministrazioneSistema/ComandiBase#cp|copia]] di backup del file `/etc/network/interfaces` delle interfacce di rete e ridurlo a:{{{
-Linea 42:
+Linea 97:
- * Le connessioni con '''!NetworkManager''' saranno possibili solamente ad autenticazione avvenuta.
+= Avvio automatico della connessione VPN =
-Linea 44:
+Linea 99:
-<<Anchor(risolvere)>>
= Risoluzione degli errori di connessione =
+. Se necessario, impostare l'applicazione '''!NetworkManager''' per l'[[InternetRete/ConfigurazioneRete/NetworkManager#Avvio_programma|avvio automatico]] ad inizio sessione.
 0. Poiché l'avvio del solo '''!NetworkManager''' non è sufficiente a stabilire la connessione, impostare per l'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]] anche il comando:{{{
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s nome_servizio -n nome_connessione
}}} 
 sostituendo «`nome_connessione`» con il nome della connessione e «`nome_servizio`» quali uno dei seguenti:
  *  '''PPTP plugin''': org.freedesktop.!NetworkManager.pptp
  *  '''Cisco VPNC plugin''': org.freedesktop.!NetworkManager.vpnc
  *  '''OpenVPN plugin''': org.freedesktop.!NetworkManager.openvpn
-Linea 47:
+Linea 108:
-I plugin '''VPN''' raccolgono le informazioni necessarie e le inviano al programma che esegue la connessione. Le informazioni per ogni connessione sono archiviate nel database delle preferenze gconf, su una base a singolo utente.  

Se è necessario configurarlo manualmente, eseguire nel terminale:{{{
gconf-editor
}}}
le connessioni sono memorizzate su '''''system → networking → vpn_connections'''''.

Non è possibile avere due connessioni con lo stesso nome. Se si rileva una connessione non funzionante, è possibile che ne esista un'altra con lo stesso nome, in tal caso rimuoverla usando '''gconf-editor'''.

I plugin di '''!NetworkManager''' vengono elencati nel file `/var/log/syslog`.  Ogni plugin potrebbe avere l'opzione per abilitare la ricerca degli errori, si prega quindi di abilitarla qualora si stia riportando un bug oppure si sta analizzando l'errore di connessione.


= Avvio automatico della connessione VPN ad inizio sessione =

È possibile fare in modo che l'applicazione '''!NetworkManager''' si avvii automaticamente ad inizio sessione facendo clic su '''''Sistema → Preferenze → Applicazioni d'avvio → Aggiungi''''' ed inserire nel campo comando il seguente comando:{{{
nm-applet
}}}

Questo non significa che si stabilisca anche la connessione. Per fare ciò aggiungere in '''Applicazioni d'avvio''' anche il comando:{{{
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s nome_servizio -n nome_connessione
}}}
Sostiruire il «nome_connessione» con il nome della connessione, mentre il «nome_servizio» può essere uno dei seguenti:

 *  '''PPTP plugin''': org.freedesktop.!NetworkManager.pptp
 *  '''Cisco VPNC plugin''': org.freedesktop.!NetworkManager.vpnc
 *  '''OpenVPN plugin''': org.freedesktop.!NetworkManager.openvpn

Se non si è certi di quale valore sia corretto, allora seguire i passi descritti nel paragrafo [[#risolvere|Risoluzione degli errori di connessione]].
-Linea 76:
+Linea 109:
-Se il nome utente e la password non sono stati salvati correttamente nel portachiavi verranno richiesti ad ogni nuova connessione.
+Salvare correttamente il nome utente e la password nel portachiavi, altrimenti verranno richiesti ad ogni nuova connessione.
-Linea 81:
+Linea 114:
- * [[http://it.wikipedia.org/wiki/Virtual_Private_Network|VPN su Wikipedia]]
+##Inserire eventuali guide specifiche utili da siti esterni ad esempio:
##https://support.nordvpn.com/it/Domande-frequenti/Esercitazioni-sull-installazione/1638232162/Installazione-e-utilizzo-di-NordVPN-su-Debian-Ubuntu-Raspberry-Pi-Elementary-OS-e-Linux-Mint.htm
##https://protonvpn.com/support/linux-vpn-setup/

 * [[InternetRete/ConfigurazioneRete|Portale Configurazione Rete]]
## * [[https://www.cloud.it/tutorial/creare-e-configurare-una-vpn-utilizzando-openvpn-ubuntu-20-04.aspx|Installare OpenVPN su Ubuntu, Portale Aruba.it]]