User Tools

Site Tools


services_reseau:vpn

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
services_reseau:vpn [2021/12/15 15:53]
clement massias [Linux (Debian / Ubuntu) GUI]
services_reseau:vpn [2024/12/18 10:18] (current)
loic maurin [Linux (Debian / Ubuntu) GUI]
Line 1: Line 1:
 +===== Principe du VPN =====
 +
 +Selon [[http://​fr.wikipedia.org/​wiki/​R%C3%A9seau_priv%C3%A9_virtuel|Wikipedia]] : //En informatique,​ un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.//
 +
 +En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'​elle fait partie intégrante du réseau interne du laboratoire.
 +
 +{{ :​services_reseau:​vpn_site-to-site.jpg?​500 |}}
 +
 +Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites).
 +
 +==== Note ====
 +
 +Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:​charte_informatique_ias.pdf|de la charte informatique}} ​ s'​appliquent également lorsque vous êtes connecté en VPN.
 +
 +
 <note warning>​**Rappel:​** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</​note>​ <note warning>​**Rappel:​** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</​note>​
  
Line 22: Line 37:
 Une fois les quatre fichiers de l'​archive extraits dans un répertoire dont vous possédez les droits de modification (//​Téléchargements//​ par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //​C:​\Program Files\OpenVPN\////​config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'​utiliser vos droits administrateur pour effectuer cette copie : <color red>​Cliquer sur continuer</​color>​ Une fois les quatre fichiers de l'​archive extraits dans un répertoire dont vous possédez les droits de modification (//​Téléchargements//​ par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //​C:​\Program Files\OpenVPN\////​config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'​utiliser vos droits administrateur pour effectuer cette copie : <color red>​Cliquer sur continuer</​color>​
  
-<WRAP center round info 100%> +<WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:​__
-__Dans le cas ou vous rencontrez ce problème:​__+
 <​code>​ <​code>​
 +
 Cannot pre-load tls-auth keyfile (ta.key) Cannot pre-load tls-auth keyfile (ta.key)
 Exiting due to fatal error Exiting due to fatal error
 +
 </​code>​ </​code>​
-   * Vous avez probablement mal déplacé les fichiers de configurations 
-   * Un dossier OpenVPN existe dans votre dossier utilisateur -> ex: C:​\Users\jdupont\OpenVPN. ​ 
-Dans ce cas, quitter l'​application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\ 
  
-Vous pouvez également voir où sont situés vos fichiers de configurations ​en cliquant droit sur l’icône ​OpenVPN ​en bas à droite de votre écran. +  * Vous avez probablement mal déplacé les fichiers de configurations 
-<hidden Cliquer ici pour voir les Screenshots>​ +  * Un dossier ​OpenVPN ​existe dans votre dossier utilisateur → exC:\Users\jdupont\OpenVPN.
-<WRAP box 100%> +
-{{:services_reseau:sys_tray_openvpn.png?​200|}} ​ {{:​services_reseau:​option_openvpn.png?​200|}} +
-</​WRAP>​ +
-</​hidden>​+
  
-</​WRAP>​+Dans ce cas, quitter l'​application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\
  
 +Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. <hidden Cliquer ici pour voir les Screenshots>​ <WRAP box 100%>
  
-Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.\\+{{:​services_reseau:​sys_tray_openvpn.png?​200|}}{{:​services_reseau:​option_openvpn.png?​200|}} 
 + 
 +</​WRAP>​ </​hidden>​
  
-<WRAP center round tip 100%> 
-**Note** : <color red>Il faut démarrer le logiciel avec des droits d'​administrateur</​color>​ pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'​administrateur//​). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//,​ puis //Dépanner le programme//,​ puis //Le programme requiert des autorisations supplémentaires//​. 
 </​WRAP>​ </​WRAP>​
  
 +Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.
 +
 +<WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'​administrateur</​color>​ pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'​administrateur//​). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//,​ puis //Dépanner le programme//,​ puis //Le programme requiert des autorisations supplémentaires//​. </​WRAP>​
  
-Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes,​ il faut maintenant faire un click droit sur cette icône puis "​Connecter"​.\\ +Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes,​ il faut maintenant faire un click droit sur cette icône puis "​Connecter"​. \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire.
-Une fenêtre apparaît vous demandant vos identifiants du laboratoire.+
  
 {{ :​services_reseau:​vpn_demande_login.png?​300 |}} {{ :​services_reseau:​vpn_demande_login.png?​300 |}}
Line 76: Line 88:
  
 Maintenant vous pouvez activer Tunnelblick grâce à l'​icône dans votre barre. Maintenant vous pouvez activer Tunnelblick grâce à l'​icône dans votre barre.
 +
 +----
 +
 +===== iOS =====
 +
 +Téléchargez l'​archive contenant le {{ :​services_reseau:​conf_ios.zip |fichier de configuration}}
 +
 +Installer l'​application [[https://​apps.apple.com/​us/​app/​openvpn-connect-openvpn-app/​id590379981|OpenVPN Connect]]
 +
 +Extraire le fichier .ovpn et le partager dans l'​application OpenVPN Connect. ​
  
 ---- ----
Line 116: Line 138:
  
 </​code>​ </​code>​
 +Attention, dans le fichier client.ovpn,​ il faut modifier la ligne `tls-crypt ta.key 1` pour retirer le 1 au bout de la ligne.
  
 Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection.
Line 137: Line 160:
 ---- ----
  
-<font inherit/​inherit;;#​c0392b;;​inherit>**Attention**</​font> ​Sous certaines versions de Linux (par exemple Ubuntu), lors de l'​installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/​Debian,​ vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :+<WRAP center round important 80%> 
 +Attention 
 + 
 +Sous certaines versions de Linux (par exemple Ubuntu), lors de l'​installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/​Debian,​ vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :
  
 <​code>​ <​code>​
Line 143: Line 169:
  
 </​code>​ </​code>​
 +</​WRAP>​
  
-**<font inherit/​inherit;;#​c0392b;;​inherit>​Attention 2</​font>​**+<WRAP center round important 80%> 
 +Attention 2
  
 Sous Ubuntu 16.04 (et peut-être d'​autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'​activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : Sous Ubuntu 16.04 (et peut-être d'​autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'​activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :
Line 167: Line 195:
  
 </​code>​ </​code>​
- +</WRAP>
- +
-====== Détails réseau ====== +
- +
-===== Principe du VPN ===== +
- +
-Selon [[http://​fr.wikipedia.org/​wiki/​R%C3%A9seau_priv%C3%A9_virtuel|Wikipedia]] : //En informatique,​ un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.// +
- +
-En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'​elle fait partie intégrante du réseau interne du laboratoire. +
- +
-{{ :​services_reseau:​vpn_site-to-site.jpg?​500 |}} +
- +
-Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites). +
- +
-====== Note ====== +
- +
-Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:​charte_informatique_ias.pdf|de la charte informatique}} ​ s'​appliquent également lorsque vous êtes connecté en VPN.+
  
  
services_reseau/vpn.1639579994.txt.gz · Last modified: 2021/12/15 15:53 by clement massias