Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB52285 Accessi diretti VPN-Like verso qualsiasi porta di qualsiasi strumento di rete

Ultimo aggiornamento: 18/03/2020
Articolo valido per Auvik versione: SaaS

Scopi, installazione ed utilizzo del Tunnel Client

A cosa serve il Tunnel Client

Il Tunnel Client è uno strumento che permette agli utenti di avviare una connessione VPN-Like verso specifiche porte dei network device presenti sulle infrastrutture di rete in cui Auvik è stato implementato.
I casi di uso comune (lista non esaustiva) includono:
  • Richiedere l'accesso a una GUI web su una porta non standard di un dispositivo
  • Richiede l'uso di un protocollo diverso da SSH / Telnet o HTTP / HTTPS per accedere a un dispositivo (ad esempio, RDP, VNC o FTP)
Ci sono tre componenti principali della funzione di tunnelling remoto di Auvik:
  1. Lo strumento "Tunnel Client" che si scarica e si utilizza sul proprio sistema operativo.
  2. Il Cloud di Auvik.
  3. Lo strumento "Auvik Collector" già presente sulle infrastrutture di rete monitorate e gestite da Auvik.



Tunnel_1.png
Per impostazione predefinita sono consentite al massimo 20 sessioni di tunnel per Client Site e sono consentite solo 5 connessioni contemporanee da User a Client Site.
Una volta raggiunti questi limiti non saranno ammessi ulteriori collegamenti.
 

Come installare il Tunnel Client

Prima di poter avviare una connessione a un network device è necessario installare il Tunnel Client.
L'installazione deve essere eseguita su ogni sistema (desktop o server) che si prevede di utilizzare per la connessione ai network device dei clienti.

Per impostazione predefinita il pop-up di attivazione del Tunnel mostra il link al download per la versione di OS dal quale si è avviata la connessione al Tenant Auvik.

Tunnel_2.png


Sistemi operativi supportati

Il Tunnel Client è compatibile con i seguenti sistemi operativi.

  • Apple macOS x
  • Linux 32-bit
  • Linux 64-bit
  • Windows 7 o superiore (x86 o x64)
  • Windows Server 2008 o superiore (x86 o x64)

 

Download del Tunnel Client

Il Tunnel Client deve essere scaricato ed installato una sola volta per ogni sistema operativo che si prevede di utilizzare per stabilire una connessione.

  1. Dalla dashboard di un qualsiasi network device selezionare la voce Remote Management e, a seguire, Remote Tunnel.
  2. Fare click su Download per scaricare il tool di installazione.

Per eseguire lo script di installazione sono necessari:

  • L'indirizzo email associato al tuo account Auvik.
  • La chiave API associata al vostro utente.

Installazione su sistemi operativi Apple macOS

  1. Aprire una finestra del terminale.
  2. Dalla finestra del terminale, spostarsi sulla directory in cui è stato scaricato l'eseguibile del client (eg: cd Downloads)
  3. A terminale eseguire: chmod 755 AuvikTunnel
  4. Avviare da terminale l'installer: ./AuvikTunnel -i
  5. Confermare l'installazione tramite pressione di tasto "y". In caso di pressione di tasto "n" l'installazione verrà interrotta.
  6. Per confermare che si desidera utilizzare il percorso di installazione predefinito (/Users/nanook/auvik/Auvik Tunnel) premere tasto "y". Se si desidera impostare un proprio percorso di installazione premere su tasto "n". Nel caso fosse stato premuto "n", specificate il vostro percorso di installazione. Assicuratevi di inserire il percorso completo (/Utenti/nanook/Documenti). Premere tasto "y" per confermare il percorso di installazione impostato oppure, per modificare ulteriormente la directory, premere tasto "n".
  7. Inserire il proprio indirizzo email Auvik.
  8. Premere tasto "y" per confermare l'indirizzo e-mail inserito. Per aggiornare l'indirizzo e-mail, premere tasto "n".
  9. Inserire la propria chiave API.
  10. Premere tasto "y" per confermare la chiave API inserita. Per modificare la chiave API premere tasto "n".

L'output su terminale dovrà avere un aspetto simile al seguente:
############################################################################
Nanook-MacBook:~ nanook$ cd Downloads/
Nanook-MacBook:Downloads nanook$ ./AuvikTunnel -i
Confirm installation of AuvikTunnel? [y/n]: y
Use default installation path: "/Users/nanook/auvik/Auvik Tunnel"? [y/n]: n
Please specify installation path: /Users/nanook/Documents
Confirm installation path: "/Users/nanook/Documents/Auvik Tunnel" [y/n]: y
Installing...
Creating directories at "/Users/nanook/Documents/Auvik Tunnel"...
Setting up file association...
Creating application launcher...
Creating directories at "/Users/nanook/Documents/Auvik Tunnel/Auvik Tunnel Launcher.app/Contents/Resources/English.lproj"...
Creating directories at "/Users/nanook/Documents/Auvik Tunnel/Auvik Tunnel Launcher.app/Contents/MacOS"...
Configure "/Users/nanook/.auvikrc" below...
Please enter tunnel-user email address: nanook@auvik.com
Confirm email address: "nanook@auvik.com"? [y/n]: y
Please enter tunnel API Key: 5fsztpQ8NlSzt4QuP7ygCwHXwvCpJGcbqk1ADpscPp3iqDik
Confirm API Key: "5fsztpQ8NlSzt4QuP7ygCwHXwvCpJGcbqk1ADpscPp3iqDik"? [y/n]: y
Installation complete!
############################################################################

 

Installazione su sistemi operativi Linux based (32-bit e 64-bit)

  1. Aprire una finestra del terminale.
  2. Dalla finestra del terminale, spostarsi sulla directory in cui è stato scaricato l'eseguibile del client (eg: cd Downloads)
  3. A terminale eseguire: chmod 755 AuvikTunnel
  4. Avviare da terminale l'installer: ./AuvikTunnel -i
  5. Confermare l'installazione tramite pressione di tasto "y". In caso di pressione di tasto "n" l'installazione verrà interrotta.
  6. Per confermare che si desidera utilizzare il percorso di installazione predefinito (/Users/nanook/auvik/Auvik Tunnel) premere tasto "y". Se si desidera impostare un proprio percorso di installazione premere su tasto "n". Nel caso fosse stato premuto "n", specificate il vostro percorso di installazione. Assicuratevi di inserire il percorso completo (/Utenti/nanook/Documenti). Premere tasto "y" per confermare il percorso di installazione impostato oppure, per modificare ulteriormente la directory, premere tasto "n".
  7. Inserire il proprio indirizzo email Auvik.
  8. Premere tasto "y" per confermare l'indirizzo e-mail inserito. Per aggiornare l'indirizzo e-mail, premere tasto "n".
  9. Inserire la propria chiave API.
  10. Premere tasto "y" per confermare la chiave API inserita. Per modificare la chiave API premere tasto "n".

L'output su terminale dovrà avere un aspetto simile al seguente:
############################################################################
nanook@nanook:~/Downloads$ ./AuvikTunnel -i
Confirm installation of AuvikTunnel? [y/n]: y
Use default installation path: "/home/nanook/auvik/Auvik Tunnel"? [y/n]: y
Previous installation of Auvik Tunnel detected at "/home/nanook/auvik/Auvik Tunnel". Continuing will overwrite old installation. Continue? [y/n]: y
Installing...
Creating directories at "/home/nanook/auvik/Auvik Tunnel"...
Setting up file association...
Creating directories at "/home/nanook/.local/share/mime/packages"...
Creating application launcher...
Configure "/home/nanook/.auvikrc" below...
Please enter tunnel-user email address: nanook@auvik.com:
Confirm email address: "nanook@auvik.com:"? [y/n]: y
Please enter tunnel API Key: 5fsztpQ8NlSzt4QuP7ygCwHXwvCpJGcbqk1ADpscPp3iqDik
Confirm API Key: "5fsztpQ8NlSzt4QuP7ygCwHXwvCpJGcbqk1ADpscPp3iqDik"? [y/n]: y
Installation complete!
############################################################################

Installazione su sistemi operativi MS Windows (x86 and x64)

  1. Richiamare da Start il Command Prompt (cmd).
  2. Click con tasto desro del mouse sull'icona ed avviare attraverso "Run as administrator".
  3. In Command Prompt, spostarsi sulla directory in cui è stato scaricato l'eseguibile del client (eg: cd Downloads oppure cd ..\..\Users\nanook\Downloads)
  4. Avviare l'installer direttamente da Command Prompt: .\AuvikTunnel.exe -i
  5. Confermare l'installazione tramite pressione di tasto "y". In caso di pressione di tasto "n" l'installazione verrà interrotta.
  6. Per confermare che si desidera utilizzare il percorso di installazione predefinito (c:\Users\nanook\auvik\Auvik Tunnel) premere tasto "y". Se si desidera impostare un proprio percorso di installazione premere su tasto "n". Nel caso fosse stato premuto "n", specificate il vostro percorso di installazione. Assicuratevi di inserire il percorso completo (c:\Users\nanook\Documenti). Premere tasto "y" per confermare il percorso di installazione impostato oppure, per modificare ulteriormente la directory, premere tasto "n".
  7. Inserire il proprio indirizzo email Auvik.
  8. Premere tasto "y" per confermare l'indirizzo e-mail inserito. Per aggiornare l'indirizzo e-mail, premere tasto "n".
  9. Inserire la propria chiave API.
  10. Premere tasto "y" per confermare la chiave API inserita. Per modificare la chiave API premere tasto "n".
L'output su Command Prompt dovrà avere un aspetto simile al seguente:
############################################################################
C:\Users\nanook\Downloads>.\AuvikTunnel.exe -i
Confirm installation of AuvikTunnel? [y/n]: y
Use default installation path: “C:\Users\IEUser\auvik\Auvik Tunnel”? [y/n]: n
Please specify installation path: c:\Users\nanook\Documents
Confirm installation path: “c:\Users\nanook\Documents\Auvik Tunnel” [y/n]: y
Installing
Creating directories at “c:\Users\nanook\Documents\Auvik Tunnel” …
Setting up file association…
tunnelFile=”c:\Users\nanook\Documents\Auvik Tunnel\AuvikTunnel.exe” “%1”
.tunnel=tunnelFile
Configure “C:\Users\nanook\.auvikrc” below…
Please enter tunnel-user email address: nanook@auvik.com
Confirm email address: “nanook@auvik.com”? [y/n]: y
Please enter tunnel API key: 5fsztpQ8NlSzt4QuP7ygCwHXwvCpJGcbqk1ADpscPp3iqDik
Confirm API key: “5fsztpQ8NlSzt4QuP7ygCwHXwvCpJGcbqk1ADpscPp3iqDik”? [y/n]: y
Installation complete!
############################################################################

Come stabilire un collegamento "Tunnel"

Prima di proseguire, se non avete già in precedenza installato Tunnel Client, eseguitene installazione (vedi sezioni sopra riportate).
Se non si hanno a portata di mano i dettagli del network device, quali indirizzo IP e porta, è possibile stabilire un collegamento rapido direttamente dalla dashboard del device attraverso il metodo: "Quick Connection".
In alternativa, se si hanno a portata di mano tutti i dettagli del network device, è possibile utilizzare il metodo: "connessione avanzata".

Quick Connection

  1. Dalla dashboard di un qualsiasi network device selezionare la voce Remote Management e, a seguire, Remote Tunnel.
  2. Selezionare il protocollo che verrà utilizzato per la connessione: TCP o UDP.
  3. Se il device ha più di un indirizzo IP, dal menu a tendina selezionare l'indirizzo appropriato.
  4. Inserire la porta del dispositivo da utilizzare. La porta deve essere compresa nell'intervallo che va da 1 a 65535 (*).
  5. Inserire una porta locale da utilizzare. La porta deve essere nell'intervallo da 1 a 65535 (*). Se non viene specificata una porta locale, verrà utilizzata una porta casuale.
  6. Fare clic su Connect. Verrà scaricato un file con estensione ".tunnel".
  7. Ora che avete configurato il tunnel per il dispositivo, è il momento di avviare la connessione.

* NOTA: La porta 6666 è considerata negativamente dalla maggior parte dei browser. Se state pianificando di avviare una connessione remota ad una Web-Gui vi consigliamo di scegliere una porta diversa.

  1. Navigate fino alla vostra cartella dei download per individuare il file .tunnel scaricato (ad es: nanook-1964383939111717574404.tunnel).
  2. Fare doppio click sul file .tunnel.
  3. Ora che la connessione Tunnel è stata stabilita risulta possibile accedere alla porta del dispositivo utilizzando il vostro strumento di connessione preferito (Browser wen, client FTP, Putty, RDP, etc.).

Connessione avanzata

Se si conoscono tutti i dettagli del network device (IP e porta) è possibile eseguire uno script utile all'avvio diretto della connessione Tunnel.
Se non si hanno a portata di mano i dettagli del device, è sempre possibile utilizzare il metodo di connessione di base denominato: "Quick Connection" (vedi sezione superiore).

Per eseguire lo script di connessione risultano necessari:

  1. L'indirizzo IP del dispositivo.
  2. Il dominio Auvik del Client Site.
  • Per i sistemi Apple macOS e Linux, aprire una sessione terminale.
  • Per i sistemi Windows, eseguire ricerca (in Start) del Command Prompt (cmd), fare click con il tasto destro del mouse sull'icona e selezionare "Esegui come amministratore".
  • Nella finestra del terminale (linux/macos) o del Command Prompt (Windows), spostarsi all'interno della directory in cui è stato installato l'eseguibile del Tunnel Client.

Ecco un esempio di script:

.\AuvikTunnel.exe tcp:13389:10.0.40.45:3389:nanook

Lo script di connessione è così suddiviso:

.\AuvikTunnel.exe --> Eseguibile del Tunnel Client per sistemi Windows

tcp:13389--> la porta che verrà mappata localmente (127.0.0.1) ed il relativo protocollo (tcp o udp)

10.0.40.45 --> l'indirizzo IP del network device da raggiungere

3389 --> la porta TCP/UDP locale che verrà utilizzata per l'accesso al network device "remoto"

nanook --> il dominio Auvik del Client Site in cui risiede il network device

Ora che la connessione è stata stabilita, è possibile passare all'accesso al dispositivo utilizzando il vostro strumento di connessione preferito.

Collegarsi al dispositivo attraverso il Tunnel

Una volta stabilito il collegamento risulta quindi possibile collegarsi direttamente al network device remoto.

Prendendo in riferimento l'esempio esposto in sezione "Connessione avanzata":

Se ci si collegherà a: "127.0.0.1:13389" (o a localhost:13389) si avrà accesso via Tunnel al servizio remoto: "10.0.40.45:3389"

Su 3389 è solitamente esposto il servizio remote Desktop.

Avviando una connessione via Microsoft Remote Desktop verso: "127.0.0.1:13389" avrete la possibilità di collegarvi direttamente al desktop del sistema remoto.
 
Ecco alcuni esempi di collegamenti che potreste voler effettuare verso i dispositivi dei vostri clienti:

  • Servizio FTP
  • Navigazione remota tramite HTTP/HTTPS
  • Interrogazioni di database contro database come PSQ o MySQL
  • Desktop remoto
  • Verifica dei servizi di scoperta (SNMP, SSH, Telnet). Questo è ottimo se avete bisogno di controllare alcuni comandi rispetto al dispositivo.
  • Collegamento TFTP (disponibile solo via UDP)
  • Desktop remoto VNC
  • E molti altri...

Mentre la connessione remota via Tunnel è attiva sarà possibile vedere lo stato di tutti i Remote Tunnel, così come le proprie connessioni attive, dalla Dashboard del Client Site.
Inoltre si segnala che risulta presente un apposito registro di audit che mostra i dettagli riferiti a chi, e quando, ha stabilito una connessione.

Disconnessione del Tunnel

Per disconnettere il Tunnel basterà premere "Ctrl-Z" su Command Prompt o "Command-Z" sul terminale.
È inoltre possibile eseguire una disconnessione passando direttamente dalla Dashboard del Client Site.

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

Informativa sulla Privacy - Contatti *
Invio di comunicazioni marketing

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.