Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "ivantu/NetworkManager/VPN"
Differenze tra le versioni 1 e 8 (in 7 versioni)
Versione 1 del 26/10/2022 10.26.11
Dimensione: 4460
Autore: ivantu
Commento:
Versione 8 del 11/01/2023 16.17.04
Dimensione: 6734
Autore: ivantu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 8: Linea 8:
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=358274"; rilasci="22.04")>>
 <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=358274"; rilasci="22.04 20.04")>>
Linea 15: Linea 14:
= Plugin = '''VPN''' (l’acronimo di Virtual Private Network), cioè “rete privata virtuale”. Serve a permettere di rendere invisibili o mascherare l'indirizzo IP e le proprie reti da cui si accede a Internet a criminali informatici.

Per garantire una connessione in sicurezza, sorge appoggiarsi a servizi VPN come '''[[https://it.wikipedia.org/wiki/OpenVPN|OpenVPN]]''', '''[[https://it.wikipedia.org/wiki/PPTP|PPTP]]''', '''Cisco VPNC''' e '''[[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|SSTP]]'''.

{{{#!wiki note
'''PPTP''' è considerato obsoleto
}}}

Un servizio più disponibile e selezionato come migliore in questi ultimi anni è '''[[https://nordvpn.com/it/|NordVPN]]'''.

= Installazione =

== Abilitare i plugin ==
Linea 19: Linea 30:
 * '''OpenVPN plugin''': [[apt://network-manager-openvpn | network-manager-openvpn]].
Linea 21: Linea 33:
 * '''OpenVPN plugin''': [[apt://network-manager-openvpn | network-manager-openvpn]].
Linea 27: Linea 38:
##correggere da qui  0. Accedere all'[[ivantu/NetworkManager#editor| editor di configurazione]].
 0. Fare clic su '''Aggiungi''', selezionare nel menù a tendina la tipologia di rete VPN. Fare clic su '''Crea...'''.
 0. Nella scheda '''VPN'''
  * Inserire il ''Gateway''
  * Inserire le proprie ''chiavi'' e ''password'' private utente.
  * Inserire i ''Certificati TLS''.
 0. Nella scheda '''Generale''' è possibile rendere disponibile la connessione a tutti gli utenti selezionando l'opzione '''''Tutti gli utenti possono collegarsi'''''.
 0. Fare clic su '''Salva''' per salvare le impostazioni.
Linea 29: Linea 47:
Fare clic sull'icona presente nell'area di notifica e scegliere '''''Connessioni VPN → Configura VPN → Aggiungi'''''. Sulla procedura guidata che apparirà, nella seconda pagina, verrà offerta la scelta dei protocolli per i quali sono stati precedentemente installati gli appropriati plugin. {{{#!wiki note
Se attualmente '''!NetworkManager''' sta gestendo una connessione, autorizzerà solamente il traffico VPN.<<BR>>Le connessioni saranno possibili solamente ad autenticazione avvenuta.
}}}
Linea 31: Linea 51:
 * Se attualmente '''!NetworkManager''' sta gestendo una connessione, autorizzerà solamente il traffico VPN. {{{#!wiki note
Se invece l'interfaccia di rete è stata configurata manualmente, modificando il file `/etc/network/interfaces`, la connessione non sarà gestita da '''!NetworkManager'''.<<BR>>Se l'opzione per le connessioni '''VPN''' risulta oscurata significa che '''!NetworkManager''' non sta gestendo alcuna connessione.<<BR>>[[ivantu/NetworkManager#Rimuovere_connessione_esistente|Rimuovere manualmente]] le connessioni o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/network/interfaces`.
}}}
Linea 33: Linea 55:
 * Se invece l'interfaccia di rete è stata configurata manualmente tramite '''''Sistema → Amministrazione → Strumenti di rete''''' oppure in `/etc/network/interfaces`, non sarà gestita da '''!NetworkManager'''. {{{#!wiki note
Non è possibile avere due connessioni con lo stesso nome. Se si rileva una connessione non funzionante, è possibile che ne esista un'altra con lo stesso nome, in tal caso [[ivantu/NetworkManager#Rimuovere_connessione_esistente|rimuoverla]].
}}}
Linea 35: Linea 59:
 * Se l'opzione per le connessioni '''VPN''' risulta oscurata significa che '''!NetworkManager''' non sta gestendo alcuna connessione. Rimuovere manualmente le connessioni da '''Strumenti di rete''' o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/network/interfaces`. == OpenVPN ==
Linea 37: Linea 61:
 * Per un utilizzo normale, fare una copia di backup del file delle interfacce e ridurlo a:{{{  * [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://openvpn|openvpn]].
 * [[#Avviare.2C_monitorare_e_gestire_il_servizio|Avviare]] il servizio di sistema.
 * Importare il file ''<openvpn.ovpn>'' di configurazione di OpenVPN.

{{{#!wiki note
sostituire ''<openvpn.ovpn>'' con il file configurazione scaricato.
}}}




= Gestione =

<<Anchor(avviare)>>
== Avviare, monitorare e gestire il servizio ==

||<tablestyle="width:80%;" rowstyle="background-color: #cccccc;" :50%>'''Comando''' ||<:50%>'''Funzione''' ||
||<#f7f7f7> '''systemctl status openvpn.service''' || Fornisce informazioni sullo stato del servizio. ||
||<#f7f7f7> '''sudo systemctl start openvpn.service''' || Avvia il servizio. ||
||<#f7f7f7> '''sudo systemctl restart openvpn.service''' || Riavvia il servizio. ||
||<#f7f7f7> '''sudo systemctl stop openvpn.service''' || Arresta il servizio. ||
||<#f7f7f7> '''sudo systemctl enable openvpn.service''' || Abilita il servizio all'avvio del sistema. ||
||<#f7f7f7> '''sudo systemctl disable openvpn.service''' || Disabilita il servizio dall'avvio del sistema. ||






== Utilizzo normale ==

 * Per un utilizzo normale, fare una [[AmministrazioneSistema/ComandiBase#cp|copia]] di backup del file `/etc/network/interfaces` delle interfacce e ridurlo a:{{{
Linea 42: Linea 97:
 * Le connessioni con '''!NetworkManager''' saranno possibili solamente ad autenticazione avvenuta. ##
Linea 44: Linea 99:
<<Anchor(risolvere)>>
= Risoluzione degli errori di connessione =		 ## Correggere da qui
Linea 47: Linea 101:
I plugin '''VPN''' raccolgono le informazioni necessarie e le inviano al programma che esegue la connessione. Le informazioni per ogni connessione sono archiviate nel database delle preferenze gconf, su una base a singolo utente.
Linea 49: Linea 102:
Se è necessario configurarlo manualmente, eseguire nel terminale:{{{
gconf-editor
}}}
le connessioni sono memorizzate su '''''system → networking → vpn_connections'''''.		 ##<<Anchor(risolvere)>>
##= Risoluzione degli errori di connessione =
Linea 54: Linea 105:
Non è possibile avere due connessioni con lo stesso nome. Se si rileva una connessione non funzionante, è possibile che ne esista un'altra con lo stesso nome, in tal caso rimuoverla usando '''gconf-editor'''. ##I plugin '''VPN''' raccolgono le informazioni necessarie e le inviano al programma che esegue la connessione. Le informazioni per ogni connessione sono archiviate nel database delle preferenze gconf, su una base a singolo utente.
Linea 56: Linea 107:
I plugin di '''!NetworkManager''' vengono elencati nel file `/var/log/syslog`. Ogni plugin potrebbe avere l'opzione per abilitare la ricerca degli errori, si prega quindi di abilitarla qualora si stia riportando un bug oppure si sta analizzando l'errore di connessione. ##Se è necessario configurarlo manualmente, eseguire nel terminale:{{{
##gconf-editor
##}}} le connessioni sono memorizzate su '''''system → networking → vpn_connections'''''.
Linea 58: Linea 111:
##I plugin di '''!NetworkManager''' vengono elencati nel file `/var/log/syslog`. Ogni plugin potrebbe avere l'opzione per abilitare la ricerca degli errori, si prega quindi di abilitarla qualora si stia riportando un bug oppure si sta analizzando l'errore di connessione.
Linea 61: Linea 115:
È possibile fare in modo che l'applicazione '''!NetworkManager''' si avvii automaticamente ad inizio sessione facendo clic su '''''Sistema → Preferenze → Applicazioni d'avvio → Aggiungi''''' ed inserire nel campo comando il seguente comando:{{{
nm-applet
}}}		 Fare in modo che l'applicazione '''!NetworkManager''' si avvii automaticamente ad inizio sessione.<<BR>>Consultare il [[ivantu/NetworkManager#Avvio_programma|paragrafo]].
Linea 67: Linea 119:
}}}
Sostiruire il «nome_connessione» con il nome della connessione, mentre il «nome_servizio» può essere uno dei seguenti:		 }}} sostituire «nome_connessione» con il nome della connessione, mentre il «nome_servizio» può essere uno dei seguenti:
Linea 74: Linea 125:
Se non si è certi di quale valore sia corretto, allora seguire i passi descritti nel paragrafo [[#risolvere|Risoluzione degli errori di connessione]]. ##Se non si è certi di quale valore sia corretto, allora seguire i passi descritti nel paragrafo [[#risolvere|Risoluzione degli errori di connessione]].
Linea 76: Linea 128:
Se il nome utente e la password non sono stati salvati correttamente nel portachiavi verranno richiesti ad ogni nuova connessione. Salvare correttamente il nome utente e la password nel portachiavi, altrimenti verranno richiesti ad ogni nuova connessione.


Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

In questa guida viene spiegato come configurare una connessione VPN con Network Manager.

VPN (l’acronimo di Virtual Private Network), cioè “rete privata virtuale”. Serve a permettere di rendere invisibili o mascherare l'indirizzo IP e le proprie reti da cui si accede a Internet a criminali informatici.

Per garantire una connessione in sicurezza, sorge appoggiarsi a servizi VPN come OpenVPN, PPTP, Cisco VPNC e SSTP.

PPTP è considerato obsoleto

Un servizio più disponibile e selezionato come migliore in questi ultimi anni è NordVPN.

Installazione

Abilitare i plugin

Per abilitare i plugin, installare i seguenti pacchetti:

Configurazione

Per configurare una connessione VPN procedere come segue:

  1. Accedere all'editor di configurazione.

  2. Fare clic su Aggiungi, selezionare nel menù a tendina la tipologia di rete VPN. Fare clic su Crea....

  3. Nella scheda VPN

    • Inserire il Gateway

    • Inserire le proprie chiavi e password private utente.

    • Inserire i Certificati TLS.

  4. Nella scheda Generale è possibile rendere disponibile la connessione a tutti gli utenti selezionando l'opzione Tutti gli utenti possono collegarsi.

  5. Fare clic su Salva per salvare le impostazioni.

Se attualmente NetworkManager sta gestendo una connessione, autorizzerà solamente il traffico VPN.
Le connessioni saranno possibili solamente ad autenticazione avvenuta.

Se invece l'interfaccia di rete è stata configurata manualmente, modificando il file /etc/network/interfaces, la connessione non sarà gestita da NetworkManager.
Se l'opzione per le connessioni VPN risulta oscurata significa che NetworkManager non sta gestendo alcuna connessione.
Rimuovere manualmente le connessioni o modificare con un editor di testo e con i privilegi di amministrazione il file /etc/network/interfaces.

Non è possibile avere due connessioni con lo stesso nome. Se si rileva una connessione non funzionante, è possibile che ne esista un'altra con lo stesso nome, in tal caso rimuoverla.

OpenVPN

  • Installare il pacchetto openvpn.

  • Avviare il servizio di sistema.

  • Importare il file <openvpn.ovpn> di configurazione di OpenVPN.

sostituire <openvpn.ovpn> con il file configurazione scaricato.

Gestione

Avviare, monitorare e gestire il servizio

Comando

Funzione

systemctl status openvpn.service

Fornisce informazioni sullo stato del servizio.

sudo systemctl start openvpn.service

Avvia il servizio.

sudo systemctl restart openvpn.service

Riavvia il servizio.

sudo systemctl stop openvpn.service

Arresta il servizio.

sudo systemctl enable openvpn.service

Abilita il servizio all'avvio del sistema.

sudo systemctl disable openvpn.service

Disabilita il servizio dall'avvio del sistema.

Utilizzo normale

  • Per un utilizzo normale, fare una copia di backup del file /etc/network/interfaces delle interfacce e ridurlo a:

    auto lo
iface lo inet loopback

Avvio automatico della connessione VPN ad inizio sessione

Fare in modo che l'applicazione NetworkManager si avvii automaticamente ad inizio sessione.
Consultare il paragrafo.

Questo non significa che si stabilisca anche la connessione. Per fare ciò aggiungere in Applicazioni d'avvio anche il comando:

/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s nome_servizio -n nome_connessione

sostituire «nome_connessione» con il nome della connessione, mentre il «nome_servizio» può essere uno dei seguenti:

  • PPTP plugin: org.freedesktop.NetworkManager.pptp

  • Cisco VPNC plugin: org.freedesktop.NetworkManager.vpnc

  • OpenVPN plugin: org.freedesktop.NetworkManager.openvpn

Salvare correttamente il nome utente e la password nel portachiavi, altrimenti verranno richiesti ad ogni nuova connessione.

Ulteriori risorse

CategoryHomepage CategoryNuoviDocumenti