Re: VPN da client linux

2019-03-20 Thread Manuel Jenko 
buongiorno,
mi sembra che anni fa ho avuto la stessa necessita e mi pare di aver dovuto
usare AnyConnect... altro non sono riuscito ( o non sapevo come) a far
funzionare
sono passati anni cosi' che non ricordo i dettagli...

saluti
Manuel

On Wed, 20 Mar 2019 at 07:35, Gollum1  wrote:

> ciao lista,
>
> ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
> aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di
> attivare una VPN.
>
> non faccio uso di network manager, ho due interfacce di rete, configurate
> con IP statici, su due reti aziendali, questo perché nel momento in cui
> apro la VPN, perderei il contatto con il server, che normalmente non è
> fisicamente disponibile. giocando con le rotte statiche farò in modo che
> tutto il traffico ordinario passi esclusivamente da una delle due
> interfacce, mentre dall'altra passerà solo il traffico della VPN. Su
> Windows mi connetto a questa VPN con un client della Cisco, quindi presumo
> che faccia uso di uno dei loro protocolli. Su Windows ho un file di
> configurazione in formato testo, con tanto di certificato per la
> connessione.
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal
> mio server debian? pensavo di installare openvpn, va bene per una
> connessione con protocolli Cisco?
>
> qualcuno è in grado di darmi una dritta su come procedere in sicurezza,
> senza creare problemi all'infrastruttura esistente?
>
> tnx&byez
> --
> gollum1
>
> Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e
> gli errori, maledetto correttore automatico.
>
>

Re: VPN da client linux

2019-03-20 Thread Walter Valenti 
Ciao,io dalla mia debian per connettermi alla una VPN aziendale Cisco uso il 
pacchetto openconnect.
Gestisce Anyconnect di Cisco e altre VPN assortite.



 
 
 ciao lista,

ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete 
aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di attivare 
una VPN.

non faccio uso di network manager, ho due interfacce di rete, configurate con 
IP statici, su due reti aziendali, questo perché nel momento in cui apro la 
VPN, perderei il contatto con il server, che normalmente non è fisicamente 
disponibile. giocando con le rotte statiche farò in modo che tutto il traffico 
ordinario passi esclusivamente da una delle due interfacce, mentre dall'altra 
passerà solo il traffico della VPN. Su Windows mi connetto a questa VPN con un 
client della Cisco, quindi presumo che faccia uso di uno dei loro protocolli. 
Su Windows ho un file di configurazione in formato testo, con tanto di 
certificato per la connessione.

Posso usare i dati contenuti in questo file per aprire una connessione dal mio 
server debian? pensavo di installare openvpn, va bene per una connessione con 
protocolli Cisco?

qualcuno è in grado di darmi una dritta su come procedere in sicurezza, senza 
creare problemi all'infrastruttura esistente?

tnx&byez
-- 
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori, maledetto correttore automatico

Re: VPN da client linux

2019-03-20 Thread Beppe Cantanna 
Fintanto che avevamo CISCO, i colleghi in windows usavano AnyConnect io in
Debian usavo questo:

openconnect --script /usr/share/vpnc-scripts/vpnc-script https://XX.YY.KK.ZZ
--servercert
sha256:30421fa5e1e6d4633893d1297c4f798afb31b07ab000c9fcb000a6452698cz99


On Wed, Mar 20, 2019 at 7:35 AM Gollum1  wrote:

> ciao lista,
>
> ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
> aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di
> attivare una VPN.
>
> non faccio uso di network manager, ho due interfacce di rete, configurate
> con IP statici, su due reti aziendali, questo perché nel momento in cui
> apro la VPN, perderei il contatto con il server, che normalmente non è
> fisicamente disponibile. giocando con le rotte statiche farò in modo che
> tutto il traffico ordinario passi esclusivamente da una delle due
> interfacce, mentre dall'altra passerà solo il traffico della VPN. Su
> Windows mi connetto a questa VPN con un client della Cisco, quindi presumo
> che faccia uso di uno dei loro protocolli. Su Windows ho un file di
> configurazione in formato testo, con tanto di certificato per la
> connessione.
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal
> mio server debian? pensavo di installare openvpn, va bene per una
> connessione con protocolli Cisco?
>
> qualcuno è in grado di darmi una dritta su come procedere in sicurezza,
> senza creare problemi all'infrastruttura esistente?
>
> tnx&byez
> --
> gollum1
>
> Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e
> gli errori, maledetto correttore automatico.
>
>

-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument
​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: VPN da client linux

2019-03-20 Thread Paolo Redælli 



Il 20/03/2019 11:04, Beppe Cantanna ha scritto:
Fintanto che avevamo CISCO, i colleghi in windows usavano AnyConnect 
io in Debian usavo questo:


Dal "fintanto" deduco che ora usate altro. Immagino ci siano pochi 
produttori di hw di rete meno "amichevoli" nei confronti del sw libero. 
Cosa usate ora? Dal punto di vista del sw libero è stato un miglioramento?

Re: [risolto] xfce: terminal, "open link" e "preferred web browser"

2019-03-20 Thread paolo gagini 

Sono contento tu abbia risolto il problema.

In una debian 9.x cno xfce ho provato a cercare il file che hai indicato 
lanciando:


apt-file search defaults.list

Tra i risultati c´era questo:
xfce4-session: /etc/xfce4/defaults.list
xfce4-session: /usr/share/xfce4/applications/defaults.list

Ho controllato con:
dpkg -s xfce4-session
e nei conf files c´e´ solo:
/etc/xfce4/defaults.list

sul pc in cui ho effettuato la ricerca c´e´ solo
/etc/xfce4/defaults.list

E´ il caso di avvisare il mantainer per fargli aggiornare il pacchetto 
di modo che apt-file non restituisca : 
/usr/share/xfce4/applications/defaults.list ?


Paolo

On 3/15/19 4:56 PM, dot...@gmail.com wrote:
On Fri, Mar 15, 2019 at 3:38 PM > wrote:


Aggiungo: chrome crea delle entries in
/usr/share/applications/defaults.list:
text/html=google-chrome.desktop;
application/xhtml_xml=google-chrome.desktop;
x-scheme-handler/http=google-chrome.desktop;
x-scheme-handler/https=google-chrome.desktop;

Che dipenda da queste?


Ho capito il problema:
non ha a che fare ne con xfce ne' con chrome: si tratta piuttosto di 
un problema generato dalla presenza di files obsoleti nel sistem. Il 
file in questione e` /usr/share/applications/defaults.list che dopo 
debian 5 e` stato soppiantato da mimeapps.list (vedi 
https://wiki.debian.org/MIME). Ora, perche' me lo trovo nel sistema, 
non lo so. Forse e` a causa di qualche pacchetto fuori distribuzione 
(ma in realta` ne google chrome ne acrobat reader contangono questo 
file). Quindi non capisco proprio.


Comunque, rimosso il file incriminato (dopo aver verificato con 
apt-file che non esiste in nessun pacchetto debian) tutto torna a 
funzionare in modo razionale.


Scusate per il disturbo. Spero che questa esperienza possa essere 
utile ad altri.


a.

Re: VPN da client linux

2019-03-20 Thread Gollum1 
Il giorno mer 20 mar 2019 alle ore 07:35 Gollum1
 ha scritto:
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal 
> mio server debian? pensavo di installare openvpn, va bene per una connessione 
> con protocolli Cisco?
>

Grazie a tutti per le informazioni, nel frattempo, cercando un po' in
giro, avevo trovato che il pacchetto vpnc è scritto appositamente per
connettersi con Cisco, attravesro IPSec, nel frattempo ho anche
installato network-manager, per vedere se mi risolveva il problema che
al reboot mi scambiava le interfacce, una non si configura mai, e
l'altra invece rimane dawn, devo fare ipup manualmente.

con network-connect gli ho imposto i dati di entrambe le interfacce,
ed entrambe salgono senza problemi, oltretutto adesso la routing table
non mi cambia ad ogni riavvio (ho impostato che la rete su cui poi
farò la vpn, non deve mai essere la privileggiata, il default route
deve essere sempre sull'altra, mentre con la configuarzione
precedente, ad ogni boot cambiava... e non so perché).

ho un file che su windows mi permette di fare la connessione,
convertito con l'apposito tools nel file di configurazione di vpnc. ma
devo capire come legare questa vpn alla scheda di rete, per ora, credo
che vada sulla scheda di rete principale, in quanto perdo il controllo
della macchina, che è quello che voglio evitare... ci devo studiare un
po' su...

Prenderò in considerazione anche il vostro suggerimento di anyconnect,
nel caso che vpnc si dimostri un fallimento.

Nuovamente grazie a tutti.

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...

Re: VPN da client linux

2019-03-20 Thread Beppe Cantanna 
Avevo iniziato anch'io a usare vpnc e se non ricordo male avevo installato
anche il plugin per network-manager, ma poi ci deve essere stato qualche
casino e sono passato a openconnect che qualche cosa a che fare con vpnc ce
la deve avere dato che lo avviavo con l'opzione --script
/usr/share/vpnc-scripts/vpnc-script.

Da quando l'ho dovuto impostare non è stato più necessario modificarlo. Ho
messo tutto in uno script da avviare come root giusto per non stare a
scrivere il comando ogni volta.

dal man:
openconnect - Multi-protocol VPN client, for Cisco AnyConnect VPNs and
others


Quando mi trovavo a usare più interfacce di rete, tipo cablato, wlan e
modem usb, tutte che si davano fastidio, per forzare l'accesso vpn via
modem, una volta che questo si connetteva a Internet aggiungevo a mano una
rotta statica per raggiungere il terminatore tramite la chiavetta,
altrimenti c'era il rischio che se lo cercava dove gli capitava senza
trovarlo.


Ora siamo passati a Fortinet. Ovviamente ci hanno dato una "documentazione"
Finestrocentrica, ma dal sito puoi scaricare il cliente anche per Linux:
Ubuntu sì, Debian no. E il client Ubuntu sul mio Debian buster/sid non
risolve una dipendenza.

Alla fine ho risolto con openfortivpn, gentilmente disponibile sui repo
Debian.

sudo openfortivpn $HOST:$PORT -u $USR

Va che è una bellezza.


Giusto per aggiungere un altro tassellino alle VPN amiche di Linux,
aggiungo che anche la "Pulse Secure" funziona perfettamente con il suo
client pulseUi. La seccatura è che ti impone di passare da un'interfaccia
grafica per mettere user e password. Ma forse cercando meglio si riesce a
capire come mettere tutto in uno script.


Ciao







On Wed, Mar 20, 2019 at 5:18 PM Gollum1  wrote:

> Il giorno mer 20 mar 2019 alle ore 07:35 Gollum1
>  ha scritto:
> >
> > Posso usare i dati contenuti in questo file per aprire una connessione
> dal mio server debian? pensavo di installare openvpn, va bene per una
> connessione con protocolli Cisco?
> >
>
> Grazie a tutti per le informazioni, nel frattempo, cercando un po' in
> giro, avevo trovato che il pacchetto vpnc è scritto appositamente per
> connettersi con Cisco, attravesro IPSec, nel frattempo ho anche
> installato network-manager, per vedere se mi risolveva il problema che
> al reboot mi scambiava le interfacce, una non si configura mai, e
> l'altra invece rimane dawn, devo fare ipup manualmente.
>
> con network-connect gli ho imposto i dati di entrambe le interfacce,
> ed entrambe salgono senza problemi, oltretutto adesso la routing table
> non mi cambia ad ogni riavvio (ho impostato che la rete su cui poi
> farò la vpn, non deve mai essere la privileggiata, il default route
> deve essere sempre sull'altra, mentre con la configuarzione
> precedente, ad ogni boot cambiava... e non so perché).
>
> ho un file che su windows mi permette di fare la connessione,
> convertito con l'apposito tools nel file di configurazione di vpnc. ma
> devo capire come legare questa vpn alla scheda di rete, per ora, credo
> che vada sulla scheda di rete principale, in quanto perdo il controllo
> della macchina, che è quello che voglio evitare... ci devo studiare un
> po' su...
>
> Prenderò in considerazione anche il vostro suggerimento di anyconnect,
> nel caso che vpnc si dimostri un fallimento.
>
> Nuovamente grazie a tutti.
>
> Byez
> --
> Gollum1 - http://www.gollumone.it
> Tesoro, dov'é il mio teoro...
>
>

-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument
​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: VPN da client linux

2019-03-20 Thread Paolo Miotto 
Il 20/03/19 07:35, Gollum1 ha scritto:
> Posso usare i dati contenuti in questo file per aprire una connessione dal 
> mio server debian? pensavo di installare openvpn, va bene per una connessione 
> con protocolli Cisco?


No, devi usare openconnect.  Io lo uso per connettermi ad una VPN Cisco 
e funziona, ma l'avevo configurato attraverso Networkmanager (pkg 
network-manager-openconnect) e quindi non saprei come farlo a mano; 
partendo dal file testuale che hai e man page non dovrebbe essere difficile.


-- 

Mandi.

Paolo