Differenze tra le versioni 10 e 11

Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Indice

Introduzione
Installazione
1. Abilitare i plugin
Configurazione
1. OpenVPN
Gestione
1. Avviare, monitorare e gestire il servizio
Avvio automatico della connessione VPN
Ulteriori risorse

Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

In questa guida viene spiegato come configurare una connessione VPN con Network Manager.

Installazione

Abilitare i plugin

Network Manager può gestire solo una connessione VPN alla volta. Per usare connessioni VPN differenti occorre interrompere il servizio attivo.

Per abilitare i plugin installare i seguenti pacchetti:

OpenVPN plugin: network-manager-openvpn.
PPTP plugin: network-manager-pptp.
Cisco VPNC plugin: network-manager-vpnc.

Altri plugin

Rete VPN	Pacchetto
Fortinet SSL VPN	network-manager-fortisslvpn
Juniper SSL VPN	network-manager-openconnect
Cisco AnyConnect VPN
Pulse Connect Secure
PAN Global Protect
Layer 2 Tunneling Protocol	network-manager-l2tp
Secure Socket Tunneling Protocol	network-manager-sstp
Secure Shell Host	network-manager-ssh
Tunnel DNS Iodine	network-manager-iodine
IPsec StrongsWan	network-manager-strongswan
IPsec LibreSwan	libreswan
WireGuard	wireguard

Configurazione

Per configurare una connessione VPN procedere come segue:

Accedere all'editor di configurazione.
Fare clic su Aggiungi, poi selezionare nel menù a tendina la tipologia di rete VPN.
Fare clic su Crea....
Nella scheda VPN inserire:
- il Gateway;
- le proprie chiavi e password private utente;
- i Certificati TLS.
Nella scheda Generale rendere disponibile la connessione a tutti gli utenti selezionando l'opzione Tutti gli utenti possono collegarsi (facoltativo).
Fare clic su Salva per salvare le impostazioni.

Qualora NetworkManager stia gestendo una connessione, verrà autorizzato soltanto il traffico VPN.
Le connessioni saranno possibili solamente ad autenticazione avvenuta.

Qualora l'interfaccia di rete sia stata configurata manualmente tramite modifica del file /etc/network/interfaces, la connessione non sarà gestita da NetworkManager.
Se l'opzione per le connessioni VPN risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che NetworkManager non sta gestendo alcuna connessione. In tal caso rimuovere manualmente le connessioni o modificare con un editor di testo e con i privilegi di amministrazione il file /etc/network/interfaces.

OpenVPN

Installare il pacchetto openvpn.
Avviare il relativo servizio di sistema.
Importare il file di configurazione di OpenVPN scaricato (con estensione .ovpn).

Gestione

Avviare, monitorare e gestire il servizio

Comando	Funzione
systemctl status openvpn.service	Fornisce informazioni sullo stato del servizio.
sudo systemctl start openvpn.service	Avvia il servizio.
sudo systemctl restart openvpn.service	Riavvia il servizio.
sudo systemctl stop openvpn.service	Arresta il servizio.
sudo systemctl enable openvpn.service	Abilita il servizio all'avvio del sistema.
sudo systemctl disable openvpn.service	Disabilita il servizio dall'avvio del sistema.

Per un utilizzo normale, fare una copia di backup del file /etc/network/interfaces delle interfacce di rete e ridurlo a:

auto lo
iface lo inet loopback

Avvio automatico della connessione VPN

Se necessario, impostare l'applicazione NetworkManager per l'avvio automatico ad inizio sessione.
Poiché l'avvio del solo NetworkManager non è sufficiente a stabilire la connessione, impostare per l'avvio automatico anche il comando:
```
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s nome_servizio -n nome_connessione
```
sostituendo «nome_connessione» con il nome della connessione e «nome_servizio» quali uno dei seguenti:
- PPTP plugin: org.freedesktop.NetworkManager.pptp
- Cisco VPNC plugin: org.freedesktop.NetworkManager.vpnc
- OpenVPN plugin: org.freedesktop.NetworkManager.openvpn

Salvare correttamente il nome utente e la password nel portachiavi, altrimenti verranno richiesti ad ogni nuova connessione.

Ulteriori risorse

Portale Configurazione Rete

CategoryHomepage CategoryNuoviDocumenti

-  ⇤ ← Versione 10 del 13/03/2023 00.55.18 → 
  Dimensione: 7164
  Autore: andreas-xavier
  Commento:
+   ← Versione 11 del 14/03/2023 10.46.38 → ⇥
  Dimensione: 8027
  Autore: ivantu
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 17:
-##
##{{{#!wiki note
##'''PPTP''' è considerato obsoleto
##}}}
##Un servizio più disponibile e selezionato come migliore in questi ultimi anni è '''[[https://nordvpn.com/it/|NordVPN]]'''.
-Linea 26:
+Linea 21:
+{{{#!wiki note
'''Network Manager''' può gestire solo una connessione '''VPN''' alla volta. Per usare connessioni '''VPN''' differenti occorre [[#Avviare.2C_monitorare_e_gestire_il_servizio|interrompere]] il servizio attivo.}}}
-Linea 32:
+Linea 30:
+=== Altri plugin ===

 ||<tablestyle="width:60%;" rowstyle="background-color: #cccccc;" :60%>'''Rete VPN''' ||<:40%>'''Pacchetto''' ||
 ||<#f7f7f7:>  '''[[https://www.fortinet.com/it/products/vpn|Fortinet SSL VPN]]''' ||<:>  [[apt://network-manager-fortisslvpn|network-manager-fortisslvpn]]     ||
 ||<#f7f7f7:>  '''[[https://www.juniper.net/documentation/us/en/software/junos/vpn-ipsec/topics/concept/juniper-secure-connect-overview.html|Juniper SSL VPN]]''' ||<|4> [[apt://network-manager-openconnect|network-manager-openconnect]]        ||
 ||<#f7f7f7:>  '''[[https://www.cisco.com/site/it/it/products/security/secure-client/index.html|Cisco AnyConnect VPN]]''' ||
 ||<#f7f7f7:>  '''[[https://www.pulsesecure.net/|Pulse Connect Secure]]''' ||
 ||<#f7f7f7:>  '''[[https://docs.paloaltonetworks.com/globalprotect|PAN Global Protect]]''' ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/L2TP|Layer 2 Tunneling Protocol]]''' ||<:>  [[apt://network-manager-l2tp|network-manager-l2tp]]       ||
 ||<#f7f7f7:>  '''[[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|Secure Socket Tunneling Protocol]]''' ||<:>   [[apt://network-manager-sstp|network-manager-sstp]]      ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/Secure_Shell|Secure Shell Host]]''' ||<:>   [[apt://network-manager-ssh|network-manager-ssh]]      ||
 ||<#f7f7f7:>  '''[[https://github.com/yarrick/iodine|Tunnel DNS Iodine]]''' ||<:>   [[apt://network-manager-iodine|network-manager-iodine]]     ||
 ||<#f7f7f7:>  '''[[https://www.strongswan.org/|IPsec StrongsWan]]''' ||<:>   [[apt://network-manager-strongswan|network-manager-strongswan]]      ||
 ||<#f7f7f7:>  '''[[https://libreswan.org/|IPsec LibreSwan]]''' ||<:>  [[apt://libreswan|libreswan]]       ||
 ||<#f7f7f7:>  '''[[https://www.wireguard.com/|WireGuard]]''' ||<:>   [[apt://wireguard|wireguard]]     ||
-Linea 54:
+Linea 68:
-Se l'opzione per le connessioni '''VPN''' risultasse oscurata significa che '''!NetworkManager''' non sta gestendo alcuna connessione. In tal caso [[InternetRete/ConfigurazioneRete/NetworkManager#Rimuovere_connessione_esistente|rimuovere manualmente]] le connessioni o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/network/interfaces`.
}}}

{{{#!wiki note
Qualora si rilevi una connessione non funzionante controllare che non sia già presente un'altra con lo stesso nome (operazione non consentita). In tal caso è possibile [[InternetRete/ConfigurazioneRete/NetworkManager#Rimuovere_connessione_esistente|rimuovere manualmente]].
+Se l'opzione per le connessioni '''VPN''' risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che '''!NetworkManager''' non sta gestendo alcuna connessione. In tal caso [[InternetRete/ConfigurazioneRete/NetworkManager#Rimuovere_connessione_esistente|rimuovere manualmente]] le connessioni o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/network/interfaces`.
-Linea 87:
+Linea 97:
-##

## Correggere da qui 


##<<Anchor(risolvere)>>
##= Risoluzione degli errori di connessione =

##I plugin '''VPN''' raccolgono le informazioni necessarie e le inviano al programma che esegue la connessione. Le informazioni per ogni connessione sono archiviate nel database delle preferenze gconf, su una base a singolo utente.  

##Se è necessario configurarlo manualmente, eseguire nel terminale:{{{
##gconf-editor
##}}} le connessioni sono memorizzate su '''''system → networking → vpn_connections'''''.

##I plugin di '''!NetworkManager''' vengono elencati nel file `/var/log/syslog`.  Ogni plugin potrebbe avere l'opzione per abilitare la ricerca degli errori, si prega quindi di abilitarla qualora si stia riportando un bug oppure si sta analizzando l'errore di connessione.
-Linea 113:
+Linea 107:
-##Se non si è certi di quale valore sia corretto, allora seguire i passi descritti nel paragrafo [[#risolvere|Risoluzione degli errori di connessione]].
-Linea 127:
+Linea 119:
+## * [[https://www.cloud.it/tutorial/creare-e-configurare-una-vpn-utilizzando-openvpn-ubuntu-20-04.aspx|Installare OpenVPN su Ubuntu, Portale Aruba.it]]