## page was renamed from VPN
## page was renamed from FabioMarconi/Prove999
#format wiki
#LANGUAGE it
<<BR>>
<<Include(NuoviStrumentiWiki/PaginaDiProva)>>
<<Indice(depth=2)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=652320"; rilasci="24.04 22.04 20.04")>>

= Introduzione =

In questa guida viene spiegato come configurare una connessione '''[[https://it.wikipedia.org/wiki/Rete_privata_virtuale|VPN]]''' con '''[[InternetRete/ConfigurazioneRete/NetworkManager|Network Manager]]'''.

= Installazione =

== Abilitare i plugin ==

{{{#!wiki note
'''Network Manager''' può gestire solo una connessione '''VPN''' per volta. Quindi per usare una connessione '''VPN''' differente occorre prima [[#Avviare.2C_monitorare_e_gestire_il_servizio|interrompere]] il servizio attivo.}}}

Per abilitare i plugin [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:

 * '''OpenVPN plugin''': [[apt://network-manager-openvpn | network-manager-openvpn]].
 * '''PPTP plugin''': [[apt://network-manager-pptp | network-manager-pptp]].
 * '''Cisco VPNC plugin''': [[apt://network-manager-vpnc | network-manager-vpnc]].

== Altri plugin ==

 ||<tablestyle="width:60%;" rowstyle="background-color: #cccccc;" :60%>'''Rete VPN''' ||<:40%>'''Pacchetto''' ||
 ||<#f7f7f7:>  '''[[https://www.fortinet.com/it/products/vpn|Fortinet SSL VPN]]''' ||<:>  [[apt://network-manager-fortisslvpn|network-manager-fortisslvpn]]     ||
 ||<#f7f7f7:>  '''[[https://www.juniper.net/documentation/us/en/software/junos/vpn-ipsec/topics/concept/juniper-secure-connect-overview.html|Juniper SSL VPN]]''' ||<|4> [[apt://network-manager-openconnect|network-manager-openconnect]]        ||
 ||<#f7f7f7:>  '''[[https://www.cisco.com/site/it/it/products/security/secure-client/index.html|Cisco AnyConnect VPN]]''' ||
 ||<#f7f7f7:>  '''[[https://www.pulsesecure.net/|Pulse Connect Secure]]''' ||
 ||<#f7f7f7:>  '''[[https://docs.paloaltonetworks.com/globalprotect|PAN Global Protect]]''' ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/L2TP|Layer 2 Tunneling Protocol]]''' ||<:>  [[apt://network-manager-l2tp|network-manager-l2tp]]       ||
 ||<#f7f7f7:>  '''[[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|Secure Socket Tunneling Protocol]]''' ||<:>   [[apt://network-manager-sstp|network-manager-sstp]]      ||
 ||<#f7f7f7:>  '''[[https://it.wikipedia.org/wiki/Secure_Shell|Secure Shell Host]]''' ||<:>   [[apt://network-manager-ssh|network-manager-ssh]]      ||
 ||<#f7f7f7:>  '''[[https://github.com/yarrick/iodine|Tunnel DNS Iodine]]''' ||<:>   [[apt://network-manager-iodine|network-manager-iodine]]     ||
 ||<#f7f7f7:>  '''[[https://www.strongswan.org/|IPsec StrongsWan]]''' ||<:>   [[apt://network-manager-strongswan|network-manager-strongswan]]      ||
 ||<#f7f7f7:>  '''[[https://libreswan.org/|IPsec LibreSwan]]''' ||<:>  [[apt://libreswan|libreswan]]       ||
 ||<#f7f7f7:>  '''[[https://www.wireguard.com/|WireGuard]]''' ||<:>   [[apt://wireguard|wireguard]]     ||

= Configurazione =
 
Per configurare una connessione VPN procedere come segue:

 0. Accedere all'[[ivantu/NetworkManager#editor| editor di configurazione]].
 0. Fare clic su '''Aggiungi''', poi selezionare nel menù a tendina la tipologia di rete VPN. 
 0. Fare clic su '''Crea...'''.
 0. Nella scheda '''VPN''' inserire:
  * il ''Gateway'';
  * le proprie ''chiavi'' e ''password'' private utente;
  * i ''Certificati TLS''.
 0. Nella scheda '''Generale''' rendere disponibile la connessione a tutti gli utenti selezionando l'opzione '''''Tutti gli utenti possono collegarsi''''' (facoltativo).
 0. Fare clic su '''Salva''' per salvare le impostazioni.

{{{#!wiki note
Qualora '''!NetworkManager''' stia gestendo una connessione, verrà autorizzato soltanto il traffico VPN.<<BR>>
Le connessioni saranno possibili solamente ad autenticazione avvenuta.
}}}

{{{#!wiki note
Qualora l'interfaccia di rete sia stata configurata manualmente tramite modifica del file `/etc/network/interfaces`, la connessione non sarà gestita da '''!NetworkManager'''.<<BR>>
Se l'opzione per le connessioni '''VPN''' risultasse oscurata, non funzionante o sia già presente un'altra con lo stesso nome, significa che '''!NetworkManager''' non sta gestendo alcuna connessione. In tal caso [[InternetRete/ConfigurazioneRete/NetworkManager#Rimuovere_connessione_esistente|rimuovere manualmente]] le connessioni o modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]] il file `/etc/network/interfaces`.
}}}

== OpenVPN ==

 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://openvpn|openvpn]].
 0. [[#avviare|Avviare]] il relativo servizio di sistema.
 0. Importare il file di configurazione di OpenVPN scaricato (con estensione `.ovpn`).

##Mi sembra che sia da completare: scaricare da dove? importare cosa/come/dove?

<<Anchor(avviare)>>
= Gestione =

Di seguito sono elencati i comandi più comuni per avviare, monitorare e gestire il servizio con '''[[AmministrazioneSistema/Systemd|Systemd]]'''.

||<tablestyle="width:80%;" rowstyle="background-color: #cccccc;" :50%>'''Comando''' ||<:50%>'''Funzione''' ||
||<#f7f7f7> '''systemctl status openvpn.service''' || Fornisce informazioni sullo stato del servizio. ||
||<#f7f7f7> '''sudo systemctl start openvpn.service''' || Avvia il servizio. ||
||<#f7f7f7> '''sudo systemctl restart openvpn.service''' || Riavvia il servizio. ||
||<#f7f7f7> '''sudo systemctl stop openvpn.service''' || Arresta il servizio. ||
||<#f7f7f7> '''sudo systemctl enable openvpn.service''' || Abilita il servizio all'avvio del sistema. ||
||<#f7f7f7> '''sudo systemctl disable openvpn.service''' || Disabilita il servizio dall'avvio del sistema. ||

Per un utilizzo normale, fare una [[AmministrazioneSistema/ComandiBase#cp|copia]] di backup del file `/etc/network/interfaces` delle interfacce di rete e ridurlo a:{{{
auto lo
iface lo inet loopback
}}}

= Avvio automatico della connessione VPN =

Poiché l'avvio del solo '''!NetworkManager''' non è sufficiente a stabilire la connessione VPN:

 0. Assicurarsi che '''!NetworkManager''' sia configurata per l'[[InternetRete/ConfigurazioneRete/NetworkManager#Avvio_programma|avvio automatico]] ad inizio sessione.
 0. Impostare per l'[[AmministrazioneSistema/AvvioAutomatico|avvio automatico]] anche il comando:{{{
/usr/lib/network-manager-vpnc/nm-vpnc-auth-dialog -s [servizio] -n [connessione]
}}} 
 sostituendo «`[connessione]`» con il nome della connessione e «`[servizio]`» con il nome del servizio, quali uno dei seguenti:
  *  '''PPTP plugin''': org.freedesktop.!NetworkManager.pptp
  *  '''Cisco VPNC plugin''': org.freedesktop.!NetworkManager.vpnc
  *  '''OpenVPN plugin''': org.freedesktop.!NetworkManager.openvpn
 0. Assicurarsi di aver salvato correttamente il nome utente e la password nel [[Sicurezza/Portachiavi|portachiavi]], altrimenti verranno richiesti ad ogni nuova connessione.

= Ulteriori risorse =

 * [[InternetRete/ConfigurazioneRete|Portale Configurazione Rete]]
 * [[https://it.wikipedia.org/wiki/OpenVPN|OpenVPN]] (pagina enciclopedica)
 * [[https://it.wikipedia.org/wiki/PPTP|PPTP]] (pagina enciclopedica)
 * [[https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol|SSTP]] (pagina enciclopedica)
 * [[https://www.unix-ag.uni-kl.de/~massar/vpnc/|Cisco VPNC (Client for Cisco Vpn Concentrator)]]
 * [[https://www.cloud.it/tutorial/creare-e-configurare-una-vpn-utilizzando-openvpn-ubuntu-20-04.aspx|Installare OpenVPN su Ubuntu]] (portale Aruba.it)
 * [[https://support.nordvpn.com/it/Domande-frequenti/Esercitazioni-sull-installazione/1638232162/Installazione-e-utilizzo-di-NordVPN-su-Debian-Ubuntu-Raspberry-Pi-Elementary-OS-e-Linux-Mint.htm|NordVPN su Debian, Ubuntu, Raspberry Pi, Elementary OS e Linux Mint]] (guida sul sito ufficiale)
 * [[https://protonvpn.com/support/linux-vpn-setup/|How to use Proton VPN on Linux]] (guida sul sito ufficiale) 

----
CategoryHomepage CategoryNuoviDocumenti