Differences

This shows you the differences between two versions of the page.

--- services_reseau:vpn [2023/11/24 16:09]
simon bibitchkov
+++ services_reseau:vpn [2024/12/18 10:18] (current)
loic maurin [Linux (Debian / Ubuntu) GUI]
@@ Line 12: / Line 12: @@
 Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}}  s'appliquent également lorsque vous êtes connecté en VPN.
 <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note>
@@ Line 21: / Line 22: @@
 Téléchargez le logiciel correspondant à votre système d'exploitation :
-  * * * Windows : Windows : * Windows : Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]]
+  * Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]]
-  * * * Mac Mac * Mac Mac OS X : X : X : X : [[https://tunnelblick.net/downloads.html|Tunnelblick]]
+  * Mac OS X : [[https://tunnelblick.net/downloads.html|Tunnelblick]]
-  * * * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distributionLinux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution* Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distributionLinux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution
+  * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution
 ====== Configuration et connexion ======
@@ Line 33: / Line 34: @@
 Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}}  .
-Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//). \\ Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements//  par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config //  (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color>
+Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//).\\
+Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color>
 <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__
@@ Line 43: / Line 45: @@
 </code>
-  * * Vous avez probablement mal déplacé les fichiers de configurationsVous avez probablement mal déplacé les fichiers de configurations
+  * Vous avez probablement mal déplacé les fichiers de configurations
-  * * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.
+  * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.
 Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\
@@ Line 66: / Line 68: @@
 ----
-----
 ===== Mac =====
@@ Line 89: / Line 90: @@
 ----
+===== iOS =====
+Téléchargez l'archive contenant le {{ :services_reseau:conf_ios.zip |fichier de configuration}}
+Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]]
+Extraire le fichier .ovpn et le partager dans l'application OpenVPN Connect.
 ----
@@ Line 98: / Line 107: @@
 Sous Debian :
-  * * - Installer le client openvpn :- Installer le client openvpn :''Installer le client openvpn :''  apt-get install openvpnapt-get install openvpn apt-get install openvpnapt-get install openvpn ''NL''
+  - Installer le client openvpn :<code>
-  * * - Décompresser les fichiers de configuration dans Décompresser les fichiers de configuration dans - Décompresser les fichiers de configuration dans Décompresser les fichiers de configuration dans ///etc/openvpn//  (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement)
+apt-get install openvpn
-  * * - Lancer la connexion openvpn (en sudo, ou en root directement) :Lancer la connexion openvpn (en sudo, ou en root directement) :- Lancer la connexion openvpn (en sudo, ou en root directement) :Lancer la connexion openvpn (en sudo, ou en root directement) :
+</code>
-''''cd /etc/openvpn && openvpn client.conf ''''
+  - Décompresser les fichiers de configuration dans ///etc/openvpn//  (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement)
+  - Lancer la connexion openvpn (en sudo, ou en root directement) :
+<code>
+cd /etc/openvpn && openvpn client.conf
+</code>
 ----
-''----''
+===== Linux (Debian / Ubuntu) GUI =====
-=====   Linux (Debian / Ubuntu) GUI   =====
+Installer l'intégration d'OpenVPN pour le network-manager
-''Installer l'intégration d'OpenVPN pour le network-manager ''
 <code>
+sudo apt install network-manager-openvpn network-manager-openvpn-gnome
-''sudo apt install network-manager-openvpn network-manager-openvpn-gnome
-''
 </code>
-'' ''
+Télécharger et décompresser les fichiers de configurations dans votre home
-''Télécharger et décompresser les fichiers de configurations dans votre home ''
 <code>
-''cd ~
+cd ~
 wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip
 unzip vpn-ias.zip && rm -f vpn-ias.zip
 ls -l vpn-IAS/
-''
 </code>
+Attention, dans le fichier client.ovpn, il faut modifier la ligne `tls-crypt ta.key 1` pour retirer le 1 au bout de la ligne.
-'' ''
+Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection.
-''Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. ''
+{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}}
-''{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}} ''
+Par exemple l'identifiant de Jean Dupont sera : jdupont
-''Par exemple l'identifiant de Jean Dupont sera : jdupont ''
+{{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}}
-'' {{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}} ''
+Entrer votre mot de passe
-''Entrer votre mot de passe ''
+{{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}}
-'' {{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}} ''
+Vous devriez maintenant voir un petit cadenas dans votre barre des tâches
-''Vous devriez maintenant voir un petit cadenas dans votre barre des tâches ''
+{{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}}
-'' {{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}} ''
+Bravo ! Vous êtes sur le réseau du laboratoire :)
-''Bravo ! Vous êtes sur le réseau du laboratoire :) ''
-'' ''
 ----
-'' ----''
+<WRAP center round important 80%>
+Attention
-''<font inherit/inherit;;#c0392b;;inherit>**Attention**</font> Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : ''
+Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :
-''''
 <code>
-''systemctl disable openvpn
+systemctl disable openvpn
-''
 </code>
+</WRAP>
-'' ''
+<WRAP center round important 80%>
+Attention 2
-''''
+Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :
-''**Attention 2** ''
-''''
-''Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : ''
-''''
 <code>
-''sudo service network-manager stop
+sudo service network-manager stop
 sudo vi /etc/NetworkManager/NetworkManager.conf
-''
 </code>
-'' ''
+Commenter la ligne :
-''''
-''Commenter la ligne : ''
-''''
 <code>
-'' #dns=dnsmasq
+ #dns=dnsmasq
-''
 </code>
-'' ''
+Sauvegarder le fichier, puis relancer le service :
-''''
-''Sauvegarder le fichier, puis relancer le service : ''
-''''
 <code>
-'' sudo service network-manager start
+ sudo service network-manager start
-''
 </code>
+</WRAP>
-'' ''
-''''

Informations, recommandations et conseils du service informatique de l'IAS

User Tools

Site Tools

Differences

Page Tools