VPN da client linux

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

VPN da client linux

gollum1-3
ciao lista,

ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di attivare una VPN.

non faccio uso di network manager, ho due interfacce di rete, configurate con IP statici, su due reti aziendali, questo perché nel momento in cui apro la VPN, perderei il contatto con il server, che normalmente non è fisicamente disponibile. giocando con le rotte statiche farò in modo che tutto il traffico ordinario passi esclusivamente da una delle due interfacce, mentre dall'altra passerà solo il traffico della VPN. Su Windows mi connetto a questa VPN con un client della Cisco, quindi presumo che faccia uso di uno dei loro protocolli. Su Windows ho un file di configurazione in formato testo, con tanto di certificato per la connessione.

Posso usare i dati contenuti in questo file per aprire una connessione dal mio server debian? pensavo di installare openvpn, va bene per una connessione con protocolli Cisco?

qualcuno è in grado di darmi una dritta su come procedere in sicurezza, senza creare problemi all'infrastruttura esistente?

tnx&byez
--
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.

Reply | Threaded
Open this post in threaded view
|

Re: VPN da client linux

Manuel Jenko
buongiorno,
mi sembra che anni fa ho avuto la stessa necessita e mi pare di aver dovuto usare AnyConnect... altro non sono riuscito ( o non sapevo come) a far funzionare....
sono passati anni cosi' che non ricordo i dettagli...

saluti
Manuel

On Wed, 20 Mar 2019 at 07:35, Gollum1 <[hidden email]> wrote:
ciao lista,

ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di attivare una VPN.

non faccio uso di network manager, ho due interfacce di rete, configurate con IP statici, su due reti aziendali, questo perché nel momento in cui apro la VPN, perderei il contatto con il server, che normalmente non è fisicamente disponibile. giocando con le rotte statiche farò in modo che tutto il traffico ordinario passi esclusivamente da una delle due interfacce, mentre dall'altra passerà solo il traffico della VPN. Su Windows mi connetto a questa VPN con un client della Cisco, quindi presumo che faccia uso di uno dei loro protocolli. Su Windows ho un file di configurazione in formato testo, con tanto di certificato per la connessione.

Posso usare i dati contenuti in questo file per aprire una connessione dal mio server debian? pensavo di installare openvpn, va bene per una connessione con protocolli Cisco?

qualcuno è in grado di darmi una dritta su come procedere in sicurezza, senza creare problemi all'infrastruttura esistente?

tnx&byez
--
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.

Reply | Threaded
Open this post in threaded view
|

Re: VPN da client linux

Walter Valenti
In reply to this post by gollum1-3
Ciao,
io dalla mia debian per connettermi alla una VPN aziendale Cisco uso il pacchetto openconnect.
Gestisce Anyconnect di Cisco e altre VPN assortite.






ciao lista,

ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di attivare una VPN.

non faccio uso di network manager, ho due interfacce di rete, configurate con IP statici, su due reti aziendali, questo perché nel momento in cui apro la VPN, perderei il contatto con il server, che normalmente non è fisicamente disponibile. giocando con le rotte statiche farò in modo che tutto il traffico ordinario passi esclusivamente da una delle due interfacce, mentre dall'altra passerà solo il traffico della VPN. Su Windows mi connetto a questa VPN con un client della Cisco, quindi presumo che faccia uso di uno dei loro protocolli. Su Windows ho un file di configurazione in formato testo, con tanto di certificato per la connessione.

Posso usare i dati contenuti in questo file per aprire una connessione dal mio server debian? pensavo di installare openvpn, va bene per una connessione con protocolli Cisco?

qualcuno è in grado di darmi una dritta su come procedere in sicurezza, senza creare problemi all'infrastruttura esistente?

tnx&byez
--
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico
Reply | Threaded
Open this post in threaded view
|

Re: VPN da client linux

Paolo Miotto
In reply to this post by gollum1-3
Il 20/03/19 07:35, Gollum1 ha scritto:
> Posso usare i dati contenuti in questo file per aprire una connessione dal mio server debian? pensavo di installare openvpn, va bene per una connessione con protocolli Cisco?


No, devi usare openconnect.  Io lo uso per connettermi ad una VPN Cisco
e funziona, ma l'avevo configurato attraverso Networkmanager (pkg
network-manager-openconnect) e quindi non saprei come farlo a mano;
partendo dal file testuale che hai e man page non dovrebbe essere difficile.


--

Mandi.

Paolo

Reply | Threaded
Open this post in threaded view
|

Re: VPN da client linux

Beppe Cantanna
In reply to this post by gollum1-3
Fintanto che avevamo CISCO, i colleghi in windows usavano AnyConnect io in Debian usavo questo:

openconnect --script /usr/share/vpnc-scripts/vpnc-script https://XX.YY.KK.ZZ --servercert sha256:30421fa5e1e6d4633893d1297c4f798afb31b07ab000c9fcb000a6452698cz99


On Wed, Mar 20, 2019 at 7:35 AM Gollum1 <[hidden email]> wrote:
ciao lista,

ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di attivare una VPN.

non faccio uso di network manager, ho due interfacce di rete, configurate con IP statici, su due reti aziendali, questo perché nel momento in cui apro la VPN, perderei il contatto con il server, che normalmente non è fisicamente disponibile. giocando con le rotte statiche farò in modo che tutto il traffico ordinario passi esclusivamente da una delle due interfacce, mentre dall'altra passerà solo il traffico della VPN. Su Windows mi connetto a questa VPN con un client della Cisco, quindi presumo che faccia uso di uno dei loro protocolli. Su Windows ho un file di configurazione in formato testo, con tanto di certificato per la connessione.

Posso usare i dati contenuti in questo file per aprire una connessione dal mio server debian? pensavo di installare openvpn, va bene per una connessione con protocolli Cisco?

qualcuno è in grado di darmi una dritta su come procedere in sicurezza, senza creare problemi all'infrastruttura esistente?

tnx&byez
--
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.



--
CANTANNA Giuseppe
cel. +39 349 1998700
[hidden email]
[hidden email]
[hidden email]


bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
Nodo NINUX: broot.

Per favore non inviatemi allegati in formato MS Office.
​​
Utilizza
​te​
 alternativamente documenti in formato OpenDocument.
Reply | Threaded
Open this post in threaded view
|

Re: VPN da client linux

Paolo Redælli



Il 20/03/2019 11:04, Beppe Cantanna ha scritto:
Fintanto che avevamo CISCO, i colleghi in windows usavano AnyConnect io in Debian usavo questo:

Dal "fintanto" deduco che ora usate altro. Immagino ci siano pochi produttori di hw di rete meno "amichevoli" nei confronti del sw libero. Cosa usate ora? Dal punto di vista del sw libero è stato un miglioramento?
Reply | Threaded
Open this post in threaded view
|

Re: VPN da client linux

gollum1-3
In reply to this post by gollum1-3
Il giorno mer 20 mar 2019 alle ore 07:35 Gollum1
<[hidden email]> ha scritto:
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal mio server debian? pensavo di installare openvpn, va bene per una connessione con protocolli Cisco?
>

Grazie a tutti per le informazioni, nel frattempo, cercando un po' in
giro, avevo trovato che il pacchetto vpnc è scritto appositamente per
connettersi con Cisco, attravesro IPSec, nel frattempo ho anche
installato network-manager, per vedere se mi risolveva il problema che
al reboot mi scambiava le interfacce, una non si configura mai, e
l'altra invece rimane dawn, devo fare ipup manualmente.

con network-connect gli ho imposto i dati di entrambe le interfacce,
ed entrambe salgono senza problemi, oltretutto adesso la routing table
non mi cambia ad ogni riavvio (ho impostato che la rete su cui poi
farò la vpn, non deve mai essere la privileggiata, il default route
deve essere sempre sull'altra, mentre con la configuarzione
precedente, ad ogni boot cambiava... e non so perché).

ho un file che su windows mi permette di fare la connessione,
convertito con l'apposito tools nel file di configurazione di vpnc. ma
devo capire come legare questa vpn alla scheda di rete, per ora, credo
che vada sulla scheda di rete principale, in quanto perdo il controllo
della macchina, che è quello che voglio evitare... ci devo studiare un
po' su...

Prenderò in considerazione anche il vostro suggerimento di anyconnect,
nel caso che vpnc si dimostri un fallimento.

Nuovamente grazie a tutti.

Byez
--
Gollum1 - http://www.gollumone.it
Tesssssoro, dov'é il mio tessssoro...

Reply | Threaded
Open this post in threaded view
|

Re: VPN da client linux

Beppe Cantanna
Avevo iniziato anch'io a usare vpnc e se non ricordo male avevo installato anche il plugin per network-manager, ma poi ci deve essere stato qualche casino e sono passato a openconnect che qualche cosa a che fare con vpnc ce la deve avere dato che lo avviavo con l'opzione --script /usr/share/vpnc-scripts/vpnc-script.

Da quando l'ho dovuto impostare non è stato più necessario modificarlo. Ho messo tutto in uno script da avviare come root giusto per non stare a scrivere il comando ogni volta.

dal man:
openconnect - Multi-protocol VPN client, for Cisco AnyConnect VPNs and others


Quando mi trovavo a usare più interfacce di rete, tipo cablato, wlan e modem usb, tutte che si davano fastidio, per forzare l'accesso vpn via modem, una volta che questo si connetteva a Internet aggiungevo a mano una rotta statica per raggiungere il terminatore tramite la chiavetta, altrimenti c'era il rischio che se lo cercava dove gli capitava senza trovarlo.


Ora siamo passati a Fortinet. Ovviamente ci hanno dato una "documentazione" Finestrocentrica, ma dal sito puoi scaricare il cliente anche per Linux: Ubuntu sì, Debian no. E il client Ubuntu sul mio Debian buster/sid non risolve una dipendenza.

Alla fine ho risolto con openfortivpn, gentilmente disponibile sui repo Debian.

sudo openfortivpn $HOST:$PORT -u $USR

Va che è una bellezza.


Giusto per aggiungere un altro tassellino alle VPN amiche di Linux, aggiungo che anche la "Pulse Secure" funziona perfettamente con il suo client pulseUi. La seccatura è che ti impone di passare da un'interfaccia grafica per mettere user e password. Ma forse cercando meglio si riesce a capire come mettere tutto in uno script.


Ciao







On Wed, Mar 20, 2019 at 5:18 PM Gollum1 <[hidden email]> wrote:
Il giorno mer 20 mar 2019 alle ore 07:35 Gollum1
<[hidden email]> ha scritto:
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal mio server debian? pensavo di installare openvpn, va bene per una connessione con protocolli Cisco?
>

Grazie a tutti per le informazioni, nel frattempo, cercando un po' in
giro, avevo trovato che il pacchetto vpnc è scritto appositamente per
connettersi con Cisco, attravesro IPSec, nel frattempo ho anche
installato network-manager, per vedere se mi risolveva il problema che
al reboot mi scambiava le interfacce, una non si configura mai, e
l'altra invece rimane dawn, devo fare ipup manualmente.

con network-connect gli ho imposto i dati di entrambe le interfacce,
ed entrambe salgono senza problemi, oltretutto adesso la routing table
non mi cambia ad ogni riavvio (ho impostato che la rete su cui poi
farò la vpn, non deve mai essere la privileggiata, il default route
deve essere sempre sull'altra, mentre con la configuarzione
precedente, ad ogni boot cambiava... e non so perché).

ho un file che su windows mi permette di fare la connessione,
convertito con l'apposito tools nel file di configurazione di vpnc. ma
devo capire come legare questa vpn alla scheda di rete, per ora, credo
che vada sulla scheda di rete principale, in quanto perdo il controllo
della macchina, che è quello che voglio evitare... ci devo studiare un
po' su...

Prenderò in considerazione anche il vostro suggerimento di anyconnect,
nel caso che vpnc si dimostri un fallimento.

Nuovamente grazie a tutti.

Byez
--
Gollum1 - http://www.gollumone.it
Tesssssoro, dov'é il mio tessssoro...



--
CANTANNA Giuseppe
cel. +39 349 1998700
[hidden email]
[hidden email]
[hidden email]


bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
Nodo NINUX: broot.

Per favore non inviatemi allegati in formato MS Office.
​​
Utilizza
​te​
 alternativamente documenti in formato OpenDocument.