Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- documentazione_3di_riservata:manuali_infrastrutture:vpn [2015/02/11 09:20] – [Soluzione 2: utilizzo di junipernc] aalberghini
+++ documentazione_3di_riservata:manuali_infrastrutture:vpn [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
@@ Linea 1: / Linea 1: @@
-====== Connessioni VPN ======
-Su storage, sotto [[\\storage\RESOURCE\VPN\|RESOURCE/VPN]] sono presenti diversi software utilizzati per connettersi alle reti VPN dei clienti. Per le credenziali di accesso ed altri dettagli rivolgersi ai sistemisti.
-Alcune VPN sono accessibili solo tramite autenticazione ad un portale web, quindi senza un software standalone. Questo risulta problematico in alcuni casi (per esempio, su sistemi Linux x86_64), poiché alcuni di questi plugin basano il loro funzionamento su librerie a 32 bit, incompatibili con una JVM a 64 bit.
-Nel seguito si analizzeranno alcuni di questi casi e possibili soluzioni.
-===== VPN Juniper su Linux x86_64 =====
-==== Il problema ====
-Il software Juniper Network Connect è composto da un'applet Java (o un controllo ActiveX su IE) che, una volta autenticati, scarica e lancia un software Java per creare la connessione VPN. Tale software è basato su una liberia nativa compilata (una .so, quindi) a 32 bit, che risulta incompatibile e, quindi, inutilizzabile quando si usa una JVM a 64 bit.
-==== Soluzione 1: utilizzare browser e JVM a 32 bit ====
-Una soluzione potrebbe essere quella di utilizzare una versione a 32 bit del proprio browser, contenente il plugin a 32 bit di Java. Si tratta di una soluzione sub-ottima, in quanto in una distro a 64 bit sarebbe desiderabile continuare ad utilizzare il proprio browser a 64 bit.
-==== Soluzione 2: utilizzo di junipernc ====
-Un'altra soluzione consiste nell'utilizzare lo script (messo a disposizione da Mad Scientist) [[http://mad-scientist.net/junipernc|junipernc]], che permette di lanciare la connessione anche da riga di comando, dopo aver specificato i parametri di connessione.
-Per poter utilizzare correttamente lo script è necessario:
-  - disporre sul proprio sistema di un Java Runtime Environment a 32 bit (ne sono reperibili diverse versioni anche su storage, sotto [[\\storage\RESOURCES\java|RESOURCES/java]]);
-  - porre la directory bin/ di tale runtime prima delle altre all'interno del PATH (in modo che lo script lo trovi prima del java a 64 bit).
-Una volta decompresso il runtime in un percorso a piacere (da qui in poi si assumerà /opt/jre1.7.0_65), lanciare lo script mediante il comando:
-  PATH=/opt/jre1.7.0_65/bin:$PATH /path/dello/script/junipernc
-È possibile creare un alias nel proprio ~/.bashrc per non ripetere ogni volta la stessa riga di comando:
-  alias junipernc='PATH=/opt/jre1.7.0_65:$PATH /path/dello/script/junipernc'
-Lo script procederà a chiedere a quale host connettersi (specificare il solo nome host invece della URL completa, altrimenti potrebbe non funzionare), quale nome utente utilizzare, qual è il realm di riferimento (solitamente autorilevato correttamente) ed, infine, la password con la quale connettersi.
-Una volte inserite tutte queste informazioni, si aprirà la finestra dell'applicazione che mostrerà lo stato della connessione. Le informazioni immesse finora verranno salvate nel profilo di default ~/.vpn.PROFILO.cfg (più il certificato scaricato in automatico ~/.vpn.PROFILO.crt).
-Per creare un altro profilo, utilizzare il flag --profile NOMEPROFILO al lancio del comando.
-Si allega un [[{{documentazione_3di_riservata:manuali_infrastrutture:vpn:snx-avepa.tar.bz2}}|tarball]] contenente la configurazione attualmente (20150211) funzionante su avepa, completa di applet juniper. Il tarball è da estrarre nella propria HOME ed è necessario modificare il PATH alla JVM a 32 bit all'interno del file .vpn.default.cfg.