services_reseau:vpn
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
services_reseau:vpn [2023/11/24 16:07] simon bibitchkov [Mac] |
services_reseau:vpn [2024/12/18 10:18] (current) loic maurin [Linux (Debian / Ubuntu) GUI] |
||
|---|---|---|---|
| Line 12: | Line 12: | ||
| Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}} s'appliquent également lorsque vous êtes connecté en VPN. | Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}} s'appliquent également lorsque vous êtes connecté en VPN. | ||
| + | |||
| <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | ||
| Line 21: | Line 22: | ||
| Téléchargez le logiciel correspondant à votre système d'exploitation : | Téléchargez le logiciel correspondant à votre système d'exploitation : | ||
| - | * * * Windows : Windows : * Windows : Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]] | + | * Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]] |
| - | * * * Mac Mac * Mac Mac OS X : X : X : X : [[https://tunnelblick.net/downloads.html|Tunnelblick]] | + | * Mac OS X : [[https://tunnelblick.net/downloads.html|Tunnelblick]] |
| - | * * * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distributionLinux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution* Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distributionLinux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution | + | * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution |
| ====== Configuration et connexion ====== | ====== Configuration et connexion ====== | ||
| Line 33: | Line 34: | ||
| Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}} . | Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}} . | ||
| - | Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//). \\ Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | + | Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//).\\ |
| + | Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | ||
| <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__ | <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__ | ||
| Line 43: | Line 45: | ||
| </code> | </code> | ||
| - | * * Vous avez probablement mal déplacé les fichiers de configurationsVous avez probablement mal déplacé les fichiers de configurations | + | * Vous avez probablement mal déplacé les fichiers de configurations |
| - | * * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN. | + | * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN. |
| Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\ | Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\ | ||
| Line 66: | Line 68: | ||
| ---- | ---- | ||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| ===== Mac ===== | ===== Mac ===== | ||
| Line 93: | Line 90: | ||
| ---- | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| - | ---- | ||
| - | |||
| ===== iOS ===== | ===== iOS ===== | ||
| - | Téléchargez le | + | Téléchargez l'archive contenant le {{ :services_reseau:conf_ios.zip |fichier de configuration}} |
| - | ---- | + | Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]] |
| - | ---- | + | Extraire le fichier .ovpn et le partager dans l'application OpenVPN Connect. |
| - | + | ||
| - | ---- | + | |
| - | + | ||
| - | ---- | + | |
| - | + | ||
| - | ---- | + | |
| - | + | ||
| - | ---- | + | |
| - | + | ||
| - | ---- | + | |
| ---- | ---- | ||
| Line 127: | Line 107: | ||
| Sous Debian : | Sous Debian : | ||
| - | * * - Installer le client openvpn :- Installer le client openvpn :''Installer le client openvpn :'' apt-get install openvpnapt-get install openvpn apt-get install openvpnapt-get install openvpn ''NL'' | + | - Installer le client openvpn :<code> |
| - | * * - Décompresser les fichiers de configuration dans Décompresser les fichiers de configuration dans - Décompresser les fichiers de configuration dans Décompresser les fichiers de configuration dans ///etc/openvpn// (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) | + | apt-get install openvpn |
| - | * * - Lancer la connexion openvpn (en sudo, ou en root directement) :Lancer la connexion openvpn (en sudo, ou en root directement) :- Lancer la connexion openvpn (en sudo, ou en root directement) :Lancer la connexion openvpn (en sudo, ou en root directement) : | + | </code> |
| - | ''''cd /etc/openvpn && openvpn client.conf '''' | + | - Décompresser les fichiers de configuration dans ///etc/openvpn// (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) |
| + | - Lancer la connexion openvpn (en sudo, ou en root directement) : | ||
| - | ---- | + | <code> |
| - | + | cd /etc/openvpn && openvpn client.conf | |
| - | ''----'' | + | </code> |
| ---- | ---- | ||
| - | '' ---- '' | + | ===== Linux (Debian / Ubuntu) GUI ===== |
| - | ===== Linux (Debian / Ubuntu) GUI ===== | + | Installer l'intégration d'OpenVPN pour le network-manager |
| - | ''Installer l'intégration d'OpenVPN pour le network-manager '' | ||
| <code> | <code> | ||
| - | + | sudo apt install network-manager-openvpn network-manager-openvpn-gnome | |
| - | ''sudo apt install network-manager-openvpn network-manager-openvpn-gnome | + | |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| - | '' '' | + | Télécharger et décompresser les fichiers de configurations dans votre home |
| - | + | ||
| - | ''Télécharger et décompresser les fichiers de configurations dans votre home '' | + | |
| <code> | <code> | ||
| - | ''cd ~ | + | cd ~ |
| wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip | wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip | ||
| unzip vpn-ias.zip && rm -f vpn-ias.zip | unzip vpn-ias.zip && rm -f vpn-ias.zip | ||
| ls -l vpn-IAS/ | ls -l vpn-IAS/ | ||
| - | |||
| - | '' | ||
| </code> | </code> | ||
| + | Attention, dans le fichier client.ovpn, il faut modifier la ligne `tls-crypt ta.key 1` pour retirer le 1 au bout de la ligne. | ||
| - | '' '' | + | Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. |
| - | ''Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. '' | + | {{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}} |
| - | ''{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}} '' | + | Par exemple l'identifiant de Jean Dupont sera : jdupont |
| - | ''Par exemple l'identifiant de Jean Dupont sera : jdupont '' | + | {{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}} |
| - | '' {{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}} '' | + | Entrer votre mot de passe |
| - | ''Entrer votre mot de passe '' | + | {{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}} |
| - | '' {{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}} '' | + | Vous devriez maintenant voir un petit cadenas dans votre barre des tâches |
| - | ''Vous devriez maintenant voir un petit cadenas dans votre barre des tâches '' | + | {{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}} |
| - | '' {{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}} '' | + | Bravo ! Vous êtes sur le réseau du laboratoire :) |
| - | + | ||
| - | ''Bravo ! Vous êtes sur le réseau du laboratoire :) '' | + | |
| - | + | ||
| - | '' '' | + | |
| ---- | ---- | ||
| - | '' ----'' | + | <WRAP center round important 80%> |
| + | Attention | ||
| - | ---- | + | Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : |
| - | '' ---- '' | ||
| - | |||
| - | ''<font inherit/inherit;;#c0392b;;inherit>**Attention**</font> Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : '' | ||
| - | |||
| - | '''' | ||
| <code> | <code> | ||
| - | ''systemctl disable openvpn | + | systemctl disable openvpn |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| + | </WRAP> | ||
| - | '' '' | + | <WRAP center round important 80%> |
| + | Attention 2 | ||
| - | '''' | + | Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : |
| - | ''**Attention 2** '' | ||
| - | |||
| - | '''' | ||
| - | |||
| - | ''Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : '' | ||
| - | |||
| - | '''' | ||
| <code> | <code> | ||
| - | ''sudo service network-manager stop | + | sudo service network-manager stop |
| sudo vi /etc/NetworkManager/NetworkManager.conf | sudo vi /etc/NetworkManager/NetworkManager.conf | ||
| - | |||
| - | '' | ||
| </code> | </code> | ||
| - | '' '' | + | Commenter la ligne : |
| - | '''' | ||
| - | |||
| - | ''Commenter la ligne : '' | ||
| - | |||
| - | '''' | ||
| <code> | <code> | ||
| - | '' #dns=dnsmasq | + | #dns=dnsmasq |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| - | '' '' | + | Sauvegarder le fichier, puis relancer le service : |
| - | '''' | ||
| - | |||
| - | ''Sauvegarder le fichier, puis relancer le service : '' | ||
| - | |||
| - | '''' | ||
| <code> | <code> | ||
| - | '' sudo service network-manager start | + | sudo service network-manager start |
| - | + | ||
| - | '' | + | |
| </code> | </code> | ||
| - | + | </WRAP> | |
| - | '' '' | + | |
| - | + | ||
| - | '''' | + | |
services_reseau/vpn.1700838445.txt.gz · Last modified: 2023/11/24 16:07 by simon bibitchkov
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
