Table of Contents
Principe du VPN
Selon Wikipedia : En informatique, un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.
En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'elle fait partie intégrante du réseau interne du laboratoire.
Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites).
Note
Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles de la charte informatique s'appliquent également lorsque vous êtes connecté en VPN.
Le laboratoire propose un accès VPN délivré par le logiciel OPENVPN.
Téléchargement du client
Téléchargez le logiciel correspondant à votre système d'exploitation :
- Windows : OpenVPN
- Mac OS X : Tunnelblick
- Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution
Configuration et connexion
Windows
Source : https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI
Téléchargez l'archive contenant les fichiers de configuration .
Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut C:\Program Files\OpenVPN\config).
Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (Téléchargements par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire C:\Program Files\OpenVPN\config (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : Cliquer sur continuer
Dans le cas ou vous rencontrez ce problème:
Cannot pre-load tls-auth keyfile (ta.key) Exiting due to fatal error
- Vous avez probablement mal déplacé les fichiers de configurations
- Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.
Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\
Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran.
Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.
Note : Il faut démarrer le logiciel avec des droits d'administrateur pour pouvoir modifier la configuration réseau (clic droit, exécuter en tant qu'administrateur). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis résoudre les problèmes de compatibilité, puis Dépanner le programme, puis Le programme requiert des autorisations supplémentaires.
Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un click droit sur cette icône puis “Connecter”.
Une fenêtre apparaît vous demandant vos identifiants du laboratoire.
Mac
Source : https://code.google.com/p/tunnelblick/wiki/cInstall
Installer le logiciel Tunnelblick en suivant les instructions.
Lien à téléchager : Tunnelblick
Lorsque vous avez cette fenêtre :
Cliquez sur “J'ai déjà une configuration” ou “I have configuration files”
Télécharger ce fichier vpn-ias.tblk.zip
Double-click sur celui-ci pour lancer la configuration de Tunnelblick.
Maintenant vous pouvez activer Tunnelblick grâce à l'icône dans votre barre.
iOS
Téléchargez l'archive contenant le fichier de configuration
Installer l'application OpenVPN Connect
Extraire le fichier .ovpn et le partager dans l'application OpenVPN Connect.
Linux
Téléchargez l'archive contenant les fichiers de configuration .
Sous Debian :
- Installer le client openvpn :<code> apt-get install openvpn </code>
- Décompresser les fichiers de configuration dans /etc/openvpn (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement)
- Lancer la connexion openvpn (en sudo, ou en root directement) :
cd /etc/openvpn && openvpn client.conf
Linux (Debian / Ubuntu) GUI
Installer l'intégration d'OpenVPN pour le network-manager
sudo apt install network-manager-openvpn network-manager-openvpn-gnome
Télécharger et décompresser les fichiers de configurations dans votre home
cd ~ wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip unzip vpn-ias.zip && rm -f vpn-ias.zip ls -l vpn-IAS/
Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection.
Par exemple l'identifiant de Jean Dupont sera : jdupont
Entrer votre mot de passe
Vous devriez maintenant voir un petit cadenas dans votre barre des tâches
Bravo ! Vous êtes sur le réseau du laboratoire :)
Attention
Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :
systemctl disable openvpn
Attention 2
Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :
sudo service network-manager stop sudo vi /etc/NetworkManager/NetworkManager.conf
Commenter la ligne :
#dns=dnsmasq
Sauvegarder le fichier, puis relancer le service :
sudo service network-manager start
