VPN Client con Network Manager: differenze tra le versioni
Riga 26: | Riga 26: | ||
== Configurazione == | == Configurazione == | ||
La modalità di creazione di una nuova connessione VPN è pressochè identica, indipendentemente dal tipo di VPN che si vuole creare: | |||
# Fare clic col pulsante destro sull'icona di «Network Manager» nell'area di notifica e selezionare Modifica connessioni.... | |||
# Selezionare la scheda VPN. | |||
# Fare clic su Aggiungi. | |||
# Selezionare dall'elenco a discesa il tipo di VPN. | |||
# Fare clic su Crea. | |||
# Specificare un nome per la connessione nella casella di testo Nome della connessione. | |||
# Specificare gli altri parametri della connessione. | |||
# Fare clic su Applica. | |||
# Fare clic su Chiudi. | |||
== Instradamento e routing == | |||
Dopo aver configurato una VPN, attivando la connessione il routing viene impostato in modo che tutte le connessioni passino per la VPN: questo significa che viene utilizzato il gateway della VPN non solo per le attività della connessione VPN, ma anche per la normale navigazione sul web. | |||
<br/> | |||
Per risolvere il problema basta impostare la connessione VPN in modo che il routing del sistema non sia sostituito e che venga aggiunta una regola per instradare le connessioni VPN solo per indirizzi e risorse di rete che si riferiscono alla VPN.<br/> | |||
In questo modo se, ad esempio, si naviga con il browser la connessione sarà instradata usando il normale gateway della propria connessione ad internet, mentre se si accede tramite ssh ad un indirizzo interno della LAN a cui è collegata la VPN la connessione sarà instradata tramite la VPN stessa. | |||
=== Configurazione === | |||
Creando una connessione con NetworkManager questa opzione non viene selezionata di default: occorre spuntare una casella che si trova in <tt>Connessione VPN->Modifica->Impostazioni IPv4->Instradamenti->Usare questa connessione solo per risorse sulla sua rete</tt>. | |||
<br/> |
Versione delle 20:26, 10 ago 2011
Introduzione
La connessione dall'esterno verso la propria rete aziendale attraverso un qualche tipo di VPN è una necessità sempre più diffusa. Per fortuna le ultime versioni di Network Manager permettono una agevole configurazione di diverse tipologie di connessione, tra cui le VPN PPTP (utilizzate da Windows Server), OpenVPN, Cisco VPN.
Installazione
Occorre innanzitutto installare i pacchetti principali di Network Manager, se non sono già presenti sulla vostra Debian:
# apt-get update # apt-get upgrade # apt-get install install network-manager-gnome network-manager
Quindi bisogna installare il plugin per la tipologia di VPN che ci occorre.
- VPN Cisco
# apt-get install network-manager-vpnc network-manager-vpnc-gnome
- VPN PPTP
# apt-get install network-manager-pptp network-manager-pptp-gnome
- OpenVPN
# apt- get install network-manager-openvpn network-manager-openvpn-gnome
Configurazione
La modalità di creazione di una nuova connessione VPN è pressochè identica, indipendentemente dal tipo di VPN che si vuole creare:
- Fare clic col pulsante destro sull'icona di «Network Manager» nell'area di notifica e selezionare Modifica connessioni....
- Selezionare la scheda VPN.
- Fare clic su Aggiungi.
- Selezionare dall'elenco a discesa il tipo di VPN.
- Fare clic su Crea.
- Specificare un nome per la connessione nella casella di testo Nome della connessione.
- Specificare gli altri parametri della connessione.
- Fare clic su Applica.
- Fare clic su Chiudi.
Instradamento e routing
Dopo aver configurato una VPN, attivando la connessione il routing viene impostato in modo che tutte le connessioni passino per la VPN: questo significa che viene utilizzato il gateway della VPN non solo per le attività della connessione VPN, ma anche per la normale navigazione sul web.
Per risolvere il problema basta impostare la connessione VPN in modo che il routing del sistema non sia sostituito e che venga aggiunta una regola per instradare le connessioni VPN solo per indirizzi e risorse di rete che si riferiscono alla VPN.
In questo modo se, ad esempio, si naviga con il browser la connessione sarà instradata usando il normale gateway della propria connessione ad internet, mentre se si accede tramite ssh ad un indirizzo interno della LAN a cui è collegata la VPN la connessione sarà instradata tramite la VPN stessa.
Configurazione
Creando una connessione con NetworkManager questa opzione non viene selezionata di default: occorre spuntare una casella che si trova in Connessione VPN->Modifica->Impostazioni IPv4->Instradamenti->Usare questa connessione solo per risorse sulla sua rete.