Consigliaci su:

Configurare una VPN IPSec al FRITZ!Box con Linux

Con IPSec e il plugin vpnc per il NetworkManager di GNOME, è possibile stabilire connessioni VPN al FRITZ!Box sul proprio computer Linux. In questo modo è possibile utilizzare il computer per accedere al FRITZ!Box e a tutti i dispositivi della rete locale tramite una connessione sicura e crittografata, anche da remoto.

Il plugin vpnc è gratuito per Debian, Fedora, Ubuntu e altre distribuzioni Linux.

Una panoramica delle varie opzioni di connessione VPN è disponibile nella nostra guida VPN con FRITZ!.

Valori di esempio utilizzati in questa guida

Con questa guida viene connesso tramite VPN un computer con Ubuntu 22.04 LTS al FRITZ!Box. Sostituire i valori di esempio riportati in questa guida con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.

Requisiti / Limitazioni

  • Sul computer sono installati i pacchetti vpnc, network-manager-vpnc e network-manager-vpnc-gnome.

    Nota:In Ubuntu è possibile installare i pacchetti nel modo seguente:
    sudo apt-get install network-manager-vpnc-gnome

Nota:Questa guida fa riferimento a FRITZ!OS 7.50 o più recente. Se si utilizza un FRITZ!OS precedente, la configurazione potrebbe essere diversa oppure la funzione potrebbe non essere disponibile. La versione di FRITZ!OS viene mostrata sulla pagina "Panoramica" nell'interfaccia utente.

1 Preparativi

Configurare MyFRITZ!

Registrare il FRITZ!Box su MyFRITZ!Net in modo da poterlo raggiungere in qualsiasi momento su Internet con un indirizzo MyFRITZ! fisso:

Configurazione di MyFRITZ!
  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
  2. Cliccare nel menu "Internet" su "Account MyFRITZ!".
  3. Inserire nel campo "Il vostro indirizzo e-mail" il proprio indirizzo e-mail.
  4. Cliccare su "Applica". MyFRITZ!Net invierà ora una e-mail con il link di conferma per il proprio FRITZ!Box.

    Importante:Se non è stata ricevuta alcuna e-mail, la e-mail è stata classificata come pubblicità indesiderata (spam). Verificare in tal caso la cartella spam della propria casella di posta.

  5. Aprire la e-mail ricevuta da MyFRITZ!Net.
  6. Cliccare nella e-mail sul pulsante "Registrare il vostro FRITZ!Box".

Adattare la rete IP del FRITZ!Box

Entrambi gli estremi di una connessione VPN devono utilizzare indirizzi IP di diverse reti IP. Non appena il computer si collega a un router (ad esempio un altro FRITZ!Box) che utilizza la stessa rete IP del FRITZ!Box, la comunicazione VPN non è più possibile.

Nota:Tutti i FRITZ!Box utilizzano alle impostazioni di fabbrica la rete IP 192.168.178.0.

Configurare nel proprio FRITZ!Box un indirizzo IP che sia diverso dagli indirizzi IP dei router utilizzati per collegarsi al FRITZ!Box, ad esempio 192.168.10.1 (maschera di sottorete 255.255.255.0):

Modifica della rete IP del FRITZ!Box
  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Rete locale".
  2. Cliccare nel menu "Rete locale" su "Rete".
  3. Cliccare sulla scheda di registro "Impostazioni di rete".
  4. Cliccare nella sezione "Impostazione WAN" oppure "Impostazioni LAN" su "Altre impostazioni" in modo da visualizzare tutte le impostazioni.
  5. Cliccare sul pulsante "Impostazioni IPv4".
  6. Inserire l'indirizzo IP e la maschera di sottorete desiderati.
  7. Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.

2 Configurare la connessione VPN nel FRITZ!Box

Configurare nel FRITZ!Box un utente diverso per ogni connessione VPN:

Impostazioni VPN per un utente FRITZ!Box
  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Sistema".
  2. Cliccare nel menu "Sistema" su "Utenti FRITZ!Box".
  3. Cliccare sul pulsante (Modifica) per l'utente che deve stabilire la connessione VPN con il FRITZ!Box o configurare un nuovo utente per la connessione VPN:
    1. Cliccare sul pulsante "Aggiungi utente".
    2. Inserire nei rispettivi campi un nome e una password per l'utente.
  4. Attivare l'opzione "VPN".
  5. Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.

3 Accedere alle impostazioni VPN

Accesso alle impostazioni VPN di un utente FRITZ!Box
  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN (IPSec)".
  4. Cliccare sul link "Impostazioni VPN" accanto all'utente che deve stabilire la connessione VPN con il FRITZ!Box.
  5. In caso venga richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box e cliccare su "OK" per completare la procedura.

4 Configurare e stabilire la connessione VPN sul computer

Configurare la connessione VPN sul computer con l'aiuto delle informazioni contenute nelle impostazioni VPN dell'utente FRITZ!Box nell'interfaccia utente del FRITZ!Box:

  1. Avviare la configurazione di rete avanzata, ad esempio nel terminale tramite "nm-connection-editor".
  2. Cliccare nella sezione "VPN" sul simbolo più. Si apre la finestra "Aggiungi VPN".
  3. Selezionare nella finestra "Aggiungi VPN" la voce "VPN compatibile con Cisco (vpnc)".
  4. Inserire nel campo "Nome della connessione" un nome a piacere (FRITZ!Box-VPN).
  5. Inserire nel campo "Gateway" l'indirizzo MyFRITZ! del FRITZ!Box (pi80ewgfi72d2os42.myfritz.net).
  6. Inserire nel campo "Nome utente" il nome utente dell'utente FRITZ!Box (Mario Rossi).
  7. Cliccare sul simbolo nel campo "Password utente", selezionare l'opzione "Salvare la password solo per questo utente" e inserire la password dell'utente FRITZ!Box (segreta1234).

    Nota:Per alcune versioni di Ubuntu, è invece necessario attivare l'opzione "Memorizza la password per tutti gli utenti".

  8. Inserire nel campo "Nome gruppo" il nome utente dell'utente FRITZ!Box (Mario Rossi).
  9. Cliccare sul simbolo nel campo "Password di gruppo", selezionare "Salvare la password solo per questo utente" e inserire la "Shared Secret" dell'utente FRITZ!Box (Zj7hPCouK65IrPU4). La "Shared secret" viene mostrata nelle impostazioni VPN dell'utente nella sezione "iPhone, iPad o iPod Touch".
  10. Cliccare su "Avanzate".
  11. Inserire nel campo "Nome interfaccia tunnel" la voce tun0 e cliccare su "Applica".
  12. Cliccare sul pulsante "Salva" per completare la configurazione. Se non è possibile cliccare sul pulsante "Salva", cliccare nuovamente su "Avanzate", quindi su "Applica" e ripetere il salvataggio.
  13. Cliccare dalla connessione VPN sul tasto on/off per stabilire la connessione.