services_reseau:vpn
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
services_reseau:vpn [2023/11/24 16:06] simon bibitchkov |
services_reseau:vpn [2026/06/24 17:12] (current) simon bibitchkov |
||
|---|---|---|---|
| Line 12: | Line 12: | ||
| Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}} s'appliquent également lorsque vous êtes connecté en VPN. | Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}} s'appliquent également lorsque vous êtes connecté en VPN. | ||
| + | |||
| <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | ||
| - | Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OPENVPN]]. | + | Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OpenVPN]]. |
| - | ====== Téléchargement du client ====== | + | ====== Fichier de configuration ====== |
| - | Téléchargez le logiciel correspondant à votre système d'exploitation : | + | Téléchargez le fichier de configuration : {{ :services_reseau:vpn-ias.zip |}} |
| - | * * * Windows : Windows : * Windows : Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]] | + | <note warning>La connexion au VPN nécessite un compte dans l'annuaire du laboratoire</note> |
| - | * * * Mac Mac * Mac Mac OS X : X : X : X : [[https://tunnelblick.net/downloads.html|Tunnelblick]] | + | ====== Configuration ====== |
| - | * * * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distributionLinux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution* Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distributionLinux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution | + | |
| - | ====== Configuration et connexion ====== | + | <note important>Lors de la mise a jour de la configuration pensez a totalement supprimer les configurations et les fichiers obsolètes avant d'ajouter les nouveaux</note> |
| ===== Windows ===== | ===== Windows ===== | ||
| - | Source : [[https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI|https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI]] | + | === Installation === |
| + | Depuis un terminal : | ||
| - | Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}} . | + | <code> |
| + | winget install OpenVPNTechnologies.OpenVPN --source winget | ||
| + | </code> | ||
| + | Avec l'installateur : | ||
| - | Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//). \\ Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | + | Télécharger depuis le site officiel : https://openvpn.net/community/ |
| + | |||
| + | === Configuration === | ||
| + | |||
| + | Il est recommandé de placer les fichiers de configuration directement dans le répertoire d'installation de l'application (par défaut //C:\Program Files\OpenVPN\config//).\\ | ||
| + | Une fois le fichier de configuration **client.ovpn** extrait dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) déplacez le dans //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | ||
| + | |||
| + | Redémarrez l'application pour que la nouvelle configuration prenne effet | ||
| <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__ | <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__ | ||
| Line 43: | Line 54: | ||
| </code> | </code> | ||
| - | * * Vous avez probablement mal déplacé les fichiers de configurationsVous avez probablement mal déplacé les fichiers de configurations | + | * Vous avez probablement mal déplacé le fichier de configurations |
| - | * * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN. | + | * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN. |
| Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\ | Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\ | ||
| Line 60: | Line 71: | ||
| <WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP> | <WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP> | ||
| - | Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un click droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire. | + | Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un clic droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire. |
| {{ :services_reseau:vpn_demande_login.png?300 |}} | {{ :services_reseau:vpn_demande_login.png?300 |}} | ||
| Line 66: | Line 77: | ||
| ---- | ---- | ||
| - | ---- | + | ===== Linux (Debian / Ubuntu) GUI ===== |
| - | ---- | + | === Installation === |
| - | ---- | + | Installer l'intégration d'OpenVPN pour le network-manager (elle devrait être installée par défaut) |
| - | ===== Mac ===== | + | <code> |
| + | sudo apt install network-manager-openvpn network-manager-openvpn-gnome | ||
| + | </code> | ||
| - | Source : [[https://code.google.com/p/tunnelblick/wiki/cInstall|https://code.google.com/p/tunnelblick/wiki/cInstall]] | + | === Configuration === |
| - | Installer le logiciel Tunnelblick en suivant les instructions. | + | Téléchargez et décompressez les fichiers de configuration |
| - | Lien à téléchager : [[https://tunnelblick.net/downloads.html|Tunnelblick]] | + | Cliquez maintenant sur votre icône réseau et ajoutez une nouvelle connexion. |
| - | Lorsque vous avez cette fenêtre : | + | {{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}} |
| - | {{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}} | + | Sélectionnez l'option **Importer depuis un fichier...** |
| + | {{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}} | ||
| - | Cliquez sur "J'ai déjà une configuration" ou "I have configuration files" | + | Entrer les identifiants laboratoire |
| + | {{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}} | ||
| - | Télécharger ce fichier {{:services_reseau:vpn-ias.tblk.zip|vpn-ias.tblk.zip}} | + | Vous pouvez désormais activer la connexion depuis votre gestionnaire réseau |
| - | + | {{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}} | |
| - | Double-click sur celui-ci pour lancer la configuration de Tunnelblick. | + | |
| - | + | ||
| - | Maintenant vous pouvez activer Tunnelblick grâce à l'icône dans votre barre. | + | |
| ---- | ---- | ||
| - | ---- | + | ===== Mac ===== |
| - | ---- | + | === Installation === |
| - | ---- | + | Il est recommandé d'utiliser [[https://brew.sh/|Homebrew]] pour l'installation sur Mac: |
| - | ===== iOS ===== | ||
| - | |||
| - | Téléchargez le | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ===== Linux ===== | ||
| - | |||
| - | Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}} . | ||
| - | |||
| - | Sous Debian : | ||
| - | |||
| - | * * - Installer le client openvpn :- Installer le client openvpn :''Installer le client openvpn :'' apt-get install openvpnapt-get install openvpn apt-get install openvpnapt-get install openvpn ''NL'' | ||
| - | * * - Décompresser les fichiers de configuration dans Décompresser les fichiers de configuration dans - Décompresser les fichiers de configuration dans Décompresser les fichiers de configuration dans ///etc/openvpn// (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) | ||
| - | * * - Lancer la connexion openvpn (en sudo, ou en root directement) :Lancer la connexion openvpn (en sudo, ou en root directement) :- Lancer la connexion openvpn (en sudo, ou en root directement) :Lancer la connexion openvpn (en sudo, ou en root directement) : | ||
| - | |||
| - | ''''cd /etc/openvpn && openvpn client.conf '''' | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ''----'' | ||
| - | |||
| - | ---- | ||
| - | |||
| - | '' ---- '' | ||
| - | |||
| - | ===== Linux (Debian / Ubuntu) GUI ===== | ||
| - | |||
| - | ''Installer l'intégration d'OpenVPN pour le network-manager '' | ||
| <code> | <code> | ||
| - | + | brew install --cask tunnelblick | |
| - | ''sudo apt install network-manager-openvpn network-manager-openvpn-gnome | + | |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| - | '' '' | + | Lorsque vous avez cette fenêtre : |
| - | ''Télécharger et décompresser les fichiers de configurations dans votre home '' | + | {{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}} |
| - | <code> | + | Cliquez sur "J'ai déjà une configuration" ou "I have configuration files" |
| - | ''cd ~ | + | |
| - | wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip | + | |
| - | unzip vpn-ias.zip && rm -f vpn-ias.zip | + | |
| - | ls -l vpn-IAS/ | + | |
| - | '' | + | === Configuration === |
| - | </code> | + | Telecharger les fichiers de configuration pour Mac : {{ :services_reseau:vpn-ias-mac.zip |}} |
| - | '' '' | + | Extraire le fichier *client.ovpn* des fichiers de configuration et double-cliquez dessus pour l'importer. |
| - | ''Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. '' | + | Vous pouvez activer la connexion VPN depuis l’icône Tunnelblick présente dans votre barre des taches. |
| - | ''{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}} '' | + | ---- |
| - | ''Par exemple l'identifiant de Jean Dupont sera : jdupont '' | + | ===== iOS ===== |
| - | '' {{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}} '' | + | Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]] |
| - | ''Entrer votre mot de passe '' | ||
| - | '' {{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}} '' | + | Extraire le fichier client.ovpn de l'archive et le partager dans l'application OpenVPN Connect. |
| - | + | ||
| - | ''Vous devriez maintenant voir un petit cadenas dans votre barre des tâches '' | + | |
| - | + | ||
| - | '' {{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}} '' | + | |
| - | + | ||
| - | ''Bravo ! Vous êtes sur le réseau du laboratoire :) '' | + | |
| - | + | ||
| - | '' '' | + | |
| ---- | ---- | ||
| - | '' ----'' | ||
| - | ---- | + | <WRAP center round important 80%> |
| + | Attention | ||
| - | '' ---- '' | + | Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : |
| - | ''<font inherit/inherit;;#c0392b;;inherit>**Attention**</font> Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : '' | ||
| - | |||
| - | '''' | ||
| <code> | <code> | ||
| - | ''systemctl disable openvpn | + | systemctl disable openvpn |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| + | </WRAP> | ||
| - | '' '' | + | <WRAP center round important 80%> |
| - | + | Attention 2 | |
| - | '''' | + | |
| - | + | ||
| - | ''**Attention 2** '' | + | |
| - | + | ||
| - | '''' | + | |
| - | ''Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : '' | + | Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : |
| - | '''' | ||
| <code> | <code> | ||
| - | ''sudo service network-manager stop | + | sudo service network-manager stop |
| sudo vi /etc/NetworkManager/NetworkManager.conf | sudo vi /etc/NetworkManager/NetworkManager.conf | ||
| - | |||
| - | '' | ||
| </code> | </code> | ||
| - | '' '' | + | Commenter la ligne : |
| - | '''' | ||
| - | |||
| - | ''Commenter la ligne : '' | ||
| - | |||
| - | '''' | ||
| <code> | <code> | ||
| - | '' #dns=dnsmasq | + | #dns=dnsmasq |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| - | '' '' | + | Sauvegarder le fichier, puis relancer le service : |
| - | '''' | ||
| - | |||
| - | ''Sauvegarder le fichier, puis relancer le service : '' | ||
| - | |||
| - | '''' | ||
| <code> | <code> | ||
| - | '' sudo service network-manager start | + | sudo service network-manager start |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| - | + | </WRAP> | |
| - | '' '' | + | |
| - | + | ||
| - | '''' | + | |
services_reseau/vpn.1700838419.txt.gz · Last modified: 2023/11/24 16:06 by simon bibitchkov
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
