VPN Client con Network Manager

Edit-clear-history.png Attenzione. Questa guida è da considerarsi abbandonata, per via del tempo trascorso dall'ultima verifica.

Potrà essere resa obsoleta, previa segnalazione sul forum, se nessuno si propone per l'adozione.


Debian-swirl.png Versioni Compatibili

Debian 6 "squeeze"
Debian 7 "wheezy"

Introduzione

La connessione dall'esterno verso la propria rete aziendale attraverso un qualche tipo di VPN è una necessità sempre più diffusa. Per fortuna le ultime versioni di Network Manager permettono una agevole configurazione di diverse tipologie di connessione, tra cui le VPN PPTP (utilizzate da Windows Server), OpenVPN, Cisco VPN.

Installazione

Occorre innanzitutto installare i pacchetti principali di Network Manager, se non sono già presenti sulla vostra Debian:

# apt-get update
# apt-get upgrade
# apt-get install install network-manager-gnome network-manager

Quindi bisogna installare il plugin per la tipologia di VPN che ci occorre.

  • VPN Cisco
# apt-get install network-manager-vpnc network-manager-vpnc-gnome
  • VPN PPTP
# apt-get install network-manager-pptp network-manager-pptp-gnome
  • OpenVPN
# apt- get install network-manager-openvpn network-manager-openvpn-gnome

Configurazione

La modalità di creazione di una nuova connessione VPN è pressoché identica, indipendentemente dal tipo di VPN che si vuole creare:

  1. Fare clic col pulsante destro sull'icona di «Network Manager» nell'area di notifica e selezionare Modifica connessioni....
  2. Selezionare la scheda VPN.
  3. Fare clic su Aggiungi.
  4. Selezionare dall'elenco a discesa il tipo di VPN.
  5. Fare clic su Crea.
  6. Specificare un nome per la connessione nella casella di testo Nome della connessione.
  7. Specificare gli altri parametri della connessione.
  8. Fare clic su Applica.
  9. Fare clic su Chiudi.

Instradamento e routing

Dopo aver configurato una VPN, attivando la connessione il routing viene impostato in modo che tutte le connessioni passino per la VPN: questo significa che viene utilizzato il gateway della VPN non solo per le attività della connessione VPN, ma anche per la normale navigazione sul web.
Per risolvere il problema basta impostare la connessione VPN in modo che il routing del sistema non sia sostituito e che venga aggiunta una regola per instradare le connessioni VPN solo per indirizzi e risorse di rete che si riferiscono alla VPN.
In questo modo se, ad esempio, si naviga con il browser la connessione sarà instradata usando il normale gateway della propria connessione ad internet, mentre se si accede tramite ssh ad un indirizzo interno della LAN a cui è collegata la VPN la connessione sarà instradata tramite la VPN stessa.

Configurazione

Creando una connessione con NetworkManager questa opzione non viene selezionata di default: occorre spuntare una casella che si trova in
Connessione VPN->Modifica->Impostazioni IPv4->Instradamenti->Usare questa connessione solo per risorse sulla sua rete.
Quindi occorre aggiungere una riga all'instradamento della VPN, come nell'esempio che segue:

Indirizzo     Maschera       Gateway        Metrica 
192.168.30.0  255.255.255.0  192.168.30.31  2 

in cui:

  • 192.168.30.0 -> banda di indirizzi IP rilasciata dal server VPN remoto
  • 192.168.30.31 -> indirizzo IP del server VPN remoto

Riavviate la vostra Debian e il gioco è fatto.




Guida scritta da: Ferdybassi 22:29, 10 ago 2011 (CEST)   Debianized 20%
Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized