A/I VPN - Howto: Ubuntu

ATTENZIONE: Versioni troppo vecchie di OpenVPN non funzionano correttamente con la VPN di A/I. Controllate che la versione installata sia almeno 2.4.x :

  $ dpkg -l openvpn
  Desired=Unknown/Install/Remove/Purge/Hold
  | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
  |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
  ||/ Name                                   Version                  Architecture             Description
  +++-======================================-========================-========================-==================================================================================
  ii  openvpn                                2.4.0-6                  amd64                    virtual private network daemon

Se avete una versione di OpenVPN piu` vecchia potete aggiornare il pacchetto seguendo le istruzioni ufficiali di OpenVPN.

Network Manager

Se usate un'installazione standard di Ubuntu probabilmente state usando Network Manager (è l'applicazione che gestisce le connessioni di rete, una delle icone in alto a destra nella barra). Network Manager può gestire anche VPN usando OpenVPN, ma per poterlo fare correttamente è necessario installare un plugin che non è distribuito di default con Ubuntu.

Da un terminale, digitare:

  $ sudo apt-get install network-manager-openvpn-gnome

Dopodiche', potete usare due differenti modi per configurare una nuova VPN. Vi consigliamo di usare il metodo automatico, e di usare quello manuale solo se l'automatico non funziona.

ATTENZIONE: Versioni troppo vecchie di Network Manager OpenVPN non funzionano correttamente con la VPN di A/I. Controllate che la versione installata sia almeno 1.2.x :

  $ dpkg -l network-manager-openvpn-gnome
  Desired=Unknown/Install/Remove/Purge/Hold
  | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
  |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
  ||/ Name                        Version            Architecture        Description
  +++-===========================-==================-==================-============================================================
  ii  network-manager-openvpn-gno 1.2.8-2            amd64              network management framework (OpenVPN plugin GNOME GUI)

Metodo automatico

Per configurare una nuova VPN dalle connessioni di rete, selezionate "Connessioni VPN" -> "Configura una VPN". Nella finestra che apparirà, selezionare "Add".

Selezionate "Import a Saved VPN Configuration" e cliccate su "Create".

Navigate fino alla cartella dove avete scaricato lo ZIP con i certificati. Selezionate il file con l'estensione ".ovpn" a cliccate su "Open" per importare in maniera automatica la configurazione della VPN.

Cliccate su "Ok" ed e' fatta!

Metodo manuale

Per configurare una nuova VPN dalle connessioni di rete, selezionate "Connessioni VPN" -> "Configura una VPN". Nella finestra che apparirà, selezionare "Add".

La VPN dev'essere di tipo "OpenVPN".

Nel pannello di configurazione, bisogna impostare il server a cui connettersi, e fornire i certificati ottenuti nel file ZIP scaricato (la chiave privata è il file col nome strano ed estensione ".key", la chiave pubblica è quella con estensione ".crt", il certificato della CA è invece "ca.crt").

Ciccate su "Advanced". Nella finestra che appare selezionate la scheda "Security" e impostate i seguenti parametri: come cipher scegliete "AES-256-CBC", mentre per l'HMAC Authentication selezionate "SHA-512".

Per finire, selezionate la scheda "TLS Authentication", e selezionate "Use additional TLS authentication" e come key file selezionate il file "tlsauth.key" presente nello ZIP scaricato, e come valore di Key Direction "1".

Fate quest'ultimo passaggio, salvate e la VPN e' pronta per essere utilizzata.