services_reseau:vpn
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
services_reseau:vpn [2021/12/15 15:53] clement massias [Linux (Debian / Ubuntu) GUI] |
services_reseau:vpn [2024/12/18 10:18] (current) loic maurin [Linux (Debian / Ubuntu) GUI] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ===== Principe du VPN ===== | ||
| + | |||
| + | Selon [[http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel|Wikipedia]] : //En informatique, un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.// | ||
| + | |||
| + | En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'elle fait partie intégrante du réseau interne du laboratoire. | ||
| + | |||
| + | {{ :services_reseau:vpn_site-to-site.jpg?500 |}} | ||
| + | |||
| + | Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites). | ||
| + | |||
| + | ==== Note ==== | ||
| + | |||
| + | Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}} s'appliquent également lorsque vous êtes connecté en VPN. | ||
| + | |||
| + | |||
| <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | ||
| Line 22: | Line 37: | ||
| Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | ||
| - | <WRAP center round info 100%> | + | <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__ |
| - | __Dans le cas ou vous rencontrez ce problème:__ | + | |
| <code> | <code> | ||
| + | |||
| Cannot pre-load tls-auth keyfile (ta.key) | Cannot pre-load tls-auth keyfile (ta.key) | ||
| Exiting due to fatal error | Exiting due to fatal error | ||
| + | |||
| </code> | </code> | ||
| - | * Vous avez probablement mal déplacé les fichiers de configurations | ||
| - | * Un dossier OpenVPN existe dans votre dossier utilisateur -> ex: C:\Users\jdupont\OpenVPN. | ||
| - | Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\ | ||
| - | Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. | + | * Vous avez probablement mal déplacé les fichiers de configurations |
| - | <hidden Cliquer ici pour voir les Screenshots> | + | * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN. |
| - | <WRAP box 100%> | + | |
| - | {{:services_reseau:sys_tray_openvpn.png?200|}} {{:services_reseau:option_openvpn.png?200|}} | + | |
| - | </WRAP> | + | |
| - | </hidden> | + | |
| - | </WRAP> | + | Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\ |
| + | Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. <hidden Cliquer ici pour voir les Screenshots> <WRAP box 100%> | ||
| - | Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.\\ | + | {{:services_reseau:sys_tray_openvpn.png?200|}}{{:services_reseau:option_openvpn.png?200|}} |
| + | |||
| + | </WRAP> </hidden> | ||
| - | <WRAP center round tip 100%> | ||
| - | **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. | ||
| </WRAP> | </WRAP> | ||
| + | Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter. | ||
| + | |||
| + | <WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP> | ||
| - | Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un click droit sur cette icône puis "Connecter".\\ | + | Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un click droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire. |
| - | Une fenêtre apparaît vous demandant vos identifiants du laboratoire. | + | |
| {{ :services_reseau:vpn_demande_login.png?300 |}} | {{ :services_reseau:vpn_demande_login.png?300 |}} | ||
| Line 76: | Line 88: | ||
| Maintenant vous pouvez activer Tunnelblick grâce à l'icône dans votre barre. | Maintenant vous pouvez activer Tunnelblick grâce à l'icône dans votre barre. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ===== iOS ===== | ||
| + | |||
| + | Téléchargez l'archive contenant le {{ :services_reseau:conf_ios.zip |fichier de configuration}} | ||
| + | |||
| + | Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]] | ||
| + | |||
| + | Extraire le fichier .ovpn et le partager dans l'application OpenVPN Connect. | ||
| ---- | ---- | ||
| Line 116: | Line 138: | ||
| </code> | </code> | ||
| + | Attention, dans le fichier client.ovpn, il faut modifier la ligne `tls-crypt ta.key 1` pour retirer le 1 au bout de la ligne. | ||
| Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. | Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. | ||
| Line 137: | Line 160: | ||
| ---- | ---- | ||
| - | <font inherit/inherit;;#c0392b;;inherit>**Attention**</font> Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : | + | <WRAP center round important 80%> |
| + | Attention | ||
| + | |||
| + | Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : | ||
| <code> | <code> | ||
| Line 143: | Line 169: | ||
| </code> | </code> | ||
| + | </WRAP> | ||
| - | **<font inherit/inherit;;#c0392b;;inherit>Attention 2</font>** | + | <WRAP center round important 80%> |
| + | Attention 2 | ||
| Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : | Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : | ||
| Line 167: | Line 195: | ||
| </code> | </code> | ||
| - | + | </WRAP> | |
| - | + | ||
| - | ====== Détails réseau ====== | + | |
| - | + | ||
| - | ===== Principe du VPN ===== | + | |
| - | + | ||
| - | Selon [[http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel|Wikipedia]] : //En informatique, un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.// | + | |
| - | + | ||
| - | En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'elle fait partie intégrante du réseau interne du laboratoire. | + | |
| - | + | ||
| - | {{ :services_reseau:vpn_site-to-site.jpg?500 |}} | + | |
| - | + | ||
| - | Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites). | + | |
| - | + | ||
| - | ====== Note ====== | + | |
| - | + | ||
| - | Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}} s'appliquent également lorsque vous êtes connecté en VPN. | + | |
services_reseau/vpn.1639579994.txt.gz · Last modified: 2021/12/15 15:53 by clement massias
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
