Selon Wikipedia : En informatique, un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.

En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'elle fait partie intégrante du réseau interne du laboratoire.

Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites).

Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles de la charte informatique s'appliquent également lorsque vous êtes connecté en VPN.

Le laboratoire propose un accès VPN délivré par le logiciel OpenVPN.

Téléchargez le fichier de configuration : vpn-ias.zip

Depuis un terminal :

winget install OpenVPNTechnologies.OpenVPN --source winget

Avec l'installateur :

Télécharger depuis le site officiel : https://openvpn.net/community/

Il est recommandé de placer les fichiers de configuration directement dans le répertoire d'installation de l'application (par défaut C:\Program Files\OpenVPN\config).
Une fois le fichier de configuration client.ovpn extrait dans un répertoire dont vous possédez les droits de modification (Téléchargements par exemple) déplacez le dans C:\Program Files\OpenVPN\config (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : Cliquer sur continuer

Redémarrez l'application pour que la nouvelle configuration prenne effet

Dans le cas ou vous rencontrez ce problème:

Cannot pre-load tls-auth keyfile (ta.key)
Exiting due to fatal error

• Vous avez probablement mal déplacé le fichier de configurations
• Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.

Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\

Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran.

Cliquer ici pour voir les Screenshots

Cliquer ici pour voir les Screenshots

Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.

Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un clic droit sur cette icône puis “Connecter”.
Une fenêtre apparaît vous demandant vos identifiants du laboratoire.

Installer l'intégration d'OpenVPN pour le network-manager (elle devrait être installée par défaut)

sudo apt install network-manager-openvpn network-manager-openvpn-gnome

Téléchargez et décompressez les fichiers de configuration

Cliquez maintenant sur votre icône réseau et ajoutez une nouvelle connexion.

Sélectionnez l'option Importer depuis un fichier…

Entrer les identifiants laboratoire

Vous pouvez désormais activer la connexion depuis votre gestionnaire réseau

Il est recommandé d'utiliser Homebrew pour l'installation sur Mac:

brew install --cask tunnelblick

Lorsque vous avez cette fenêtre :

Cliquez sur “J'ai déjà une configuration” ou “I have configuration files”

Extraire le fichier client.ovpn des fichiers de configuration et double-cliquez dessus pour l'importer.

Vous pouvez activer la connexion VPN depuis l’icône Tunnelblick présente dans votre barre des taches.

Installer l'application OpenVPN Connect

Extraire le fichier client.ovpn de l'archive et le partager dans l'application OpenVPN Connect.

systemctl disable openvpn

sudo service network-manager stop
sudo vi /etc/NetworkManager/NetworkManager.conf

 #dns=dnsmasq

 sudo service network-manager start