Cerca
La mia mailLa mia mail
Come raggiungerciCome raggiungerci
Chi e doveChi e dove

Area database, applicazioni e reti

Settore Reti Sicurezza ICT ed Identità Digitale

 
  • Home Page
Menu
  • Home
  • Rete di ateneo
    • Migrazione Firewall
    • Rete Wifi
    • Rete cablata
    • Accesso VPN
      • Client VPN Win/Mac
      • Client VPN Linux
      • VPN Clientless
      • Accesso da client mobile
      • Configurazioni avanzate
    • Servizio di Autenticazione Centralizzata di Ateneo
    • Federazione IDEM
  • Posta elettronica
  • Accreditamento esterni
  • Modulistica

Client VPN Linux

N.B. Questa guida è stata realizzata e verificata su Ubuntu 18.04 LTS

1. Installare Shrew Soft VPN Client 2.2.1

Installa il software con il comando:

 

# sudo apt install ike ike-qtgui

 

Se il pacchetto non è disponibile sulla particolare distribuzione utilizzata, può essere scaricato dalla pagina web https://www.shrew.net/download/ike, quindi successivamente compilato ed installato

2. Avviare Shrew Soft VPN Access Manager

Avviare il software ed aggiungere una nuova connessione

 

 

3. Configurazione del Client VPN

Nella sezione General inserire il nome del firewall di interesse seguendo le istruzioni riportate sulla pagina web http://netsec.univaq.it/index.php?id=3125.

Completare i restanti parametri come riportato nella schermata sottostante.

 

 

 

Nella sezione Client inserire i seguenti parametri:

 

 

 

La sezione NameResolution è opzionale:

 

 

 

Nella sezione Autentication -> Local Identity:

  • in Authentication Method selezionare Hybrid RSA + XAuth
  • in Identification Type selezionare User FQDN
  • in UFODN String inserire il proprio nome utente in forma breve

 

Nella sezione Autentication -> Remote Identity replicare esattamente i seguenti parametri

 

 

 

Nella sezione Autentication -> Credentials selezionare il certificato pubblico dell’autorità di certificazione scaricabile da questo link

 

 

 

Nella sezione Phase 1 riportare esattamente i seguenti parametri:

 

 

 

Nella sezione Phase 2 riportare esattamente i seguenti parametri:

 

 

 

Nella sezione Policy inserire le reti interne di Ateneo da poter raggiungere in VPN seguendo le indicazioni della pagina web http://netsec.univaq.it/index.php?id=3125, ad esempio:

 

 

 

N.B. La configurazione automatica della topologia non funziona

 

Salvare la configurazione tramite il pulsante Save

Collegamento alla VPN

Avviare il software Shrew Soft VPN Client 2.2.1 e selezionare l’icona del sito configurato ed inserire le proprie credenziali (username e password) nella finestra di collegamento:

 

 

 

Se il collegamento va a buon fine, lasciare aperta la finestra di connessione e selezionare il pulsante Disconnect al termine delle operazioni in vpn

 

 

 
© Copyright 2023 Università degli Studi dell'Aquila - Settore Reti Sicurezza ICT ed Identità Digitale - Privacy - Crediti

Instagram