IBM Cloud Docs
Configurazione di un client VPN

Configurazione di un client VPN

In questa esercitazione, imparerai come configurare il client VPN e connetterti al server VPN.

Prima di iniziare

Ottenere le seguenti informazioni dall'amministratore del server VPN:

  • File di profilo client (<vpn_server>.ovpn)

  • Il tipo di autenticazione configurato per il server VPN

    Le scelte sono certificato client, ID utente e codice di accesso o entrambi. Se è stata implementata l'autenticazione basata sul certificato client, assicurarsi di aver ricevuto anche il certificato client.

  • Se il certificato del server VPN è stato ordinato da una CA (Certificate Authority) pubblica, assicurati di avere il numero del certificato CA.

Installa un client VPN

Per prima cosa, devi scaricare e installare un client OpenVPN. Sono supportate le seguenti versioni software client.

  • Per macOS Catalina e versioni successive: OpenVPN Connect v3, OpenVPN Connect v2e Tunnelblick 3.8.4
  • Windows 8 e versioni successive: OpenVPN Connect v3, OpenVPN Connect v2
  • RHEL 7.x e versioni successive: OpenVPN Connect v3, OpenVPN Connect v2e client della riga di comando OpenVPN (versione 2.4.4 e versioni successive)
  • Ubuntu 18.04 e versioni successive: OpenVPN Connect v3, OpenVPN Connect v2e client della linea di comando OpenVPN (versione 2.4.10 e versioni successive)

È possibile scegliere un altro software client OpenVPN-2.4-compatible. Tuttavia, non è garantito che il software non elencato funzioni.

Imposta autenticazione client

L'amministratore del server VPN può scegliere di impostare un certificato client, un ID utente e un codice di accesso o entrambi i tipi di autenticazione. In base alle istruzioni dell'amministratore, completare una o entrambe le procedure riportate di seguito.

Configura un certificato client

Se l'amministratore ha fornito un certificato client per l'autenticazione basata su certificato, è necessario modificare il file del profilo client (<vpn_server>.ovpn) e quindi aggiungere il certificato client nel file utilizzando un editor ASCII.

Se l'amministratore ha utilizzato un certificato privato, potrebbe aver fornito un profilo client che già include il certificato client e la chiave privata. In tal caso, salvare il file del profilo client sul sistema e andare al passo 4 per aprire l'interfaccia utente del client OpenVPN e importare il file.

  1. Salvare il profilo client (<vpn_server>.ovpn) sul proprio sistema.

  2. Aprire il file in un editor ASCII e aggiungere il certificato client alla fine del profilo client. Ad esempio, utilizzare uno dei metodi seguenti:

    • Immettere i percorsi per la chiave pubblica del client e la chiave privata del client:

      cert /path/client_public_key.crt
key /path/client_private_key.key

    OPPURE

    • Avvolgi client_public_key.crt tra le tag <cert></certs> e racchiudi client_private_key.key tra <key></key> come mostrato.

      <cert>
-----BEGIN CERTIFICATE-----
place your VPN client certificate
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
place your VPN client private key
-----END PRIVATE KEY-----
</key>

  3. Se il certificato del server VPN è stato ordinato da una CA (Certificate Authority) pubblica, è necessario aggiornare anche la sezione <ca> con il certificato CA pubblico.

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  4. Apri l'IU del client OpenVPN e importa il file del profilo .ovpn. A seconda del client OpenVPN installato, le istruzioni variano. Vengono forniti gli esempi OpenVPN Connect e Tunnelblick.

    OpenVPN Connect:

    • Fare clic sull'icona Più in basso a destra della finestra.
      Finestra Profili
      Finestra Profili
    • Fare clic su Sfoglia per selezionare e importare il file .ovpn (profilo client).
      Finestra Importa profilo
      finestra Importa profilo

    Esempio di Tunnelblick

    • Fare clic su Dettagli VPN.
      UI Tunnelblick
      UI Tunnelblick
    • Trascinare e rilasciare il file .ovpn nella sezione Configurazioni.
      Finestra Configurazioni
      Finestra Configurazioni
    • Fai clic su OK.
      Finestra Aggiungi configurazione
      Finestra Aggiungi configurazione
    • Selezionare Solo me e fornire il proprio nome utente e la propria password di sistema. Di solito si tratta del tuo IBMid e della tua password. Quindi, fai clic su OK.
      Finestra Installa configurazione per tutti gli utenti
      finestra Installa configurazione per tutti gli utenti

  5. Se si sta configurando solo un certificato client, passare al Passo 3: connessione al server VPN. Se si sta configurando anche un ID utente e un codice di accesso, completare i passi nella sezione successiva.

Configurare un ID utente e un codice di accesso

Se l'amministratore ha configurato l'ID utente e l'autenticazione del codice di accesso sul server VPN, attenersi alla seguente procedura:

Il tuo amministratore del server VPN ti invita all'account in cui risiede il server VPN in modo che tu possa connetterti al server VPN. L'amministratore ha già assegnato al tuo ID un'autorizzazione IBM Cloud Identity and Access Management (IAM).

  1. Vai a questo sito web per generare un passcode per il tuo ID utente:

    https://iam.cloud.ibm.com/identity/passcode

  2. Se un certificato del server VPN è stato ordinato da una CA (Certificate Authority) pubblica, salvare il profilo client (<vpn_server>.ovpn) sul sistema e quindi aggiornare la sezione <ca> con il certificato CA pubblico. Se è stato configurato un certificato client, ignorare questo passo.

    Ad esempio:

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  3. Apri l'IU OpenVPN e importa il file.

    Non selezionare Salva password.

    OpenVPN Connect:

    • Nel client OpenVPN Connect, immetti il tuo nome utente IAM e fai clic su COLLEGA.

      Finestra Profilo importato
      Finestra Profilo importato

    • Aggiungere il passcode monouso generato nel passo 1, quindi fare clic su OK.

      Finestra Immetti password
      Finestra Immetti password

    Esempio di Tunnelblick

    • Dopo aver importato il file .ovpn, fare clic su Connetti.

      Finestra Configurazioni
      Finestra Configurazioni

    • Nella finestra a comparsa, immetti il nome utente IAM e il passcode monouso generati utilizzando il collegamento nel passo 1. Quindi, fai clic su OK.

      Finestra Login
      Finestra Login

  4. Continuare con la sezione successiva.

Connetti al server VPN

Quando si è pronti per la connessione al server VPN, fare clic su Connetti.

OpenVPN Connect:

Finestra Profilo importato
Finestra Profilo importato
Esempio di Tunnelblick
Finestra Configurazioni
Finestra Configurazioni

Se si riscontra un messaggio di avvertenza, come uno dei seguenti, selezionare di non essere avvisati di nuovo. Quindi, fare clic su Continua o OK a seconda del client OpenVPN.

  • Missing external certificate
  • This computer's apparent public IP address was not different after connecting to xxx...
  • One or more possible problems with DNS were found:

Si è ora connessi al server VPN client - to - site.

OpenVPN Connect:

Stato connesso
Stato connesso
Esempio di Tunnelblick
Stato connesso
Stato connesso