Connessioni di rete con Juniper e OpenVPN

Come connettersi ad una rete con Juniper usando networkmanager?

 

Informazioni prese da

 

https://wiki.archlinux.org/index.php/Pulse_Connect_Secure

https://negativo17.org/using-openconnect-with-rsa-software-tokens-in-fedora-rhel-centos/

 

 

Installate per prima cosa

Openconnect (tutti, specie networkmanager), stoken e stoken-gui

 

E poi iniziamo.

 

 

Con automatismo Networkmanager

 

Si apre Networkmanager e si aggiunge connessione (è il "+" in fondo alla pagina, se non lo vedete allargate la finestra al massimo) , se notate esiste "Juniper SSL VPN / Pulse connect secure".

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Scegliete questo tipo di connessione.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bene vi resta che inserire le voci di Gateway,file del certificato CA (del server), eventuale Proxi e altro, POI il vostro file del certificato utente e/o file della Chiave-Privata. ​​ 

 

Se il Gateway è amministrato correttamente, vi basterà la voce "gateway" per importare correttamente il resto dal server, salvo il "certificato utente" e/o "chiave privata"  ​​​​ 

 

Adesso quando accedete, scegliete da Networkmanager, farà tutto in automatico.

 

OpenVPN è simile.

 

 

Juniper con script

 

Importare le specifiche della connessione, da terminale:

 

sudo openconnect --juniper https://vpn.serverjuniper.com/

Controllare che le informazioni sia messe correttamente.

 

Scaricare juniper_client dal sito dell'azienda

 

Creare la directory

 

mkdir -p ~/.juniper_networks/network_connect/config

 

copiare le informazioni in

​​ ~/.juniper_networks/network_connect/config/.config

 

dovrebbero essere (sotto è un esempio) come struttura

 

host=foo.bar.com

user=username

password=secret

realm= realm with spaces

cafile=/etc/ssl/bar-chain.pem

certfile=

 

Adattare user e password ed eventualmente gli altri dati.

 

Il cafile è il CA che verifica il certificato

il host certificate in formato DER. Cafile or certfile must be configured, you can download them from your VPN sign-in page (certificate information, export certificate).

il realm, You can find out your realm by viewing the page source of your VPN sign-in page: just search for the word realm in it.

 

Adesso potete attiva e disattivare la connessione VPN con

Start:

jnc --nox

 

Stop:

jnc stop

 

Con autenticazione (token)

 

Altro sistema più classico.

 

Usare il programma stoken per importare il token

 

per importare direttamentemente la stringa del token

stoken import --token 2000123456...

 

per richiamare il token con collegamento

stoken import --token com.rsa.securid.iphone://ctf?ctfData=2000123456...

 

per, consigliato, importarlo tramite file

stoken import --file miotoken.sdtid

(miotoken.sdtid è un esempio, potrebbe avere un nome diverso)

 

Avendo il token importato ora possiamo generare il nostro token-pin (passcode) tramite il nostro PIN, semplicemente lanciando stoken e rispondendo alla domanda.

 

esempio (il nostro PIN che introduciamo è 1234)

 

stoken

Enter PIN: 1234

32031342

 

Se amiamo le gui possiamo lanciare stoken-gui che fa la stessa cosa ma più chiara, semplice e bella. Esistono anche macchinette portatili, grandi un portachiavi o simile, che fanno la stessa cosa ma bisogna pre-caricarle del miotoken.sdtid.

 

Ecco che nell'esempio che il responso "32031342" è il nostro passcode (Token-PIN) che possiamo usare.

 

Nota: Per rimuovere il PIN ci basta scrivere stoken setpin e rispondere le domande.

 

Adesso che si fa?

 

Qui ci basta usare NetworkManager-openconnect.

Ci basta inserire il gateway e segnalare che il Token Authentication è "leggi stoken".

Ogni volta che ci connettiamo ci domanderà la username e la PASSCODE e via.

Con Browser & Java

-Primo modo

Gli amministratori accorti creano una pagina specifica per facilitare il collegamento, definita Page-Enter.

Per quanto riguarda voi, Java è preinstallato come OpenJava, ma probabilmente dovrete passare alla versione 1.6 di Java Oracle e configurare il Plugin nel browser. Usate un browser che permette i Plugin specie Java, peccato che Chrome, Chromium e Firefox (per adesso salvo ESR) sono (secondo me) diventate delle merde (non hanno più i programmatori bravi che fecero grandi questi browser) e quindi non possono più usarli. Esiste la possibilità ancora di usare Xulrunner da usare come browser ma è difficile da configurare da quando è morto il progetto Prism.

 

Fatto questo, semplice (era semplicissimo un tempo) se i browser più usati (secondo me) non erano in mano ad dei cogl. che si parano dietro la scusa "ma è vecchio" e "html5 è meglio" (secondo me si, oltre che cogl. sono anche ignoranti), vi basta connettere all'indirizzo del Page-Enter dato dall'amministratore (possibile anche con Openconnect) e seguire le istruzioni.... Collegati!

 

-Secondo modo

Per ovviare questo problema dei Browser, Juniper (ma esistono programmini Jar anche per Openconnect), ti permette di scaricare un programmino Java dal Page-Enter ed in questo caso il OpenJava caricato in openSUSE vi funziona benissimo.

Per far funzionare il programma in Java vi basta scrivere su un terminale:

java -jar nomedelprogramma.jar

 

Compare una finestra dove immettere (salvo istruzione diverse dell'amministratore della rete) l'indirizzo (URL) del Page-Enter e la vostra password o la passcode e siete connessi. Non chiudete il programma, salvo voler interrompere la connessione VPN.

 

-Terzo modo

Esistono programmini per Juniper, che fanno la stessa cosa e anche con icon-bar (quindi un comodo menu) per KDE e Gnome,  ​​​​ chi cerca trova.

 

Varie

 

 

in Windows il Jupiter scrive le impostazioni in

 

/run/media/root/Acer/Users/xxxxxxxxx/AppData/Local/Apps/2.0/XNxxxxxxxx.W9Y/E1O3xxxKLJ6.JW0/

 

juni...exe_81c7b67xxxxxxxx_0003.0000_none_b99baxxxxe10391e

contiene

 

jar di configurazione juniper

 

 

 

 

 

 

Ciaooooooooooooooooooooo

 

 

Precedente Enlightenment su OpenSUSE Successivo SDDM in OpenSUSE