Differences

This shows you the differences between two versions of the page.

--- services_reseau:vpn [2023/11/24 16:18]
simon bibitchkov old revision restored (2023/11/24 16:15)
+++ services_reseau:vpn [2026/06/24 17:12] (current)
simon bibitchkov
@@ Line 16: / Line 16: @@
 <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note>
-Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OPENVPN]].
+Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OpenVPN]].
-====== Téléchargement du client ======
+====== Fichier de configuration ======
-Téléchargez le logiciel correspondant à votre système d'exploitation :
+Téléchargez le fichier de configuration : {{ :services_reseau:vpn-ias.zip |}}
-  * Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]]
+<note warning>La connexion au VPN nécessite un compte dans l'annuaire du laboratoire</note>
-  * Mac OS X : [[https://tunnelblick.net/downloads.html|Tunnelblick]]
+====== Configuration ======
-  * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution
-====== Configuration et connexion ======
+<note important>Lors de la mise a jour de la configuration pensez a totalement supprimer les configurations et les fichiers obsolètes avant d'ajouter les nouveaux</note>
 ===== Windows =====
-Source : [[https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI|https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI]]
+=== Installation ===
+Depuis un terminal :
-Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}}  .
+<code>
+winget install OpenVPNTechnologies.OpenVPN --source winget
+</code>
+Avec l'installateur :
-Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//).\\
+Télécharger depuis le site officiel : https://openvpn.net/community/
-Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color>
-<WRAP center round info 100%>
+=== Configuration ===
-__Dans le cas ou vous rencontrez ce problème:__
+Il est recommandé de placer les fichiers de configuration directement dans le répertoire d'installation de l'application (par défaut //C:\Program Files\OpenVPN\config//).\\
+Une fois le fichier de configuration **client.ovpn** extrait dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) déplacez le dans //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color>
+Redémarrez l'application pour que la nouvelle configuration prenne effet
+<WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__
 <code>
 Cannot pre-load tls-auth keyfile (ta.key)
 Exiting due to fatal error
 </code>
-   * Vous avez probablement mal déplacé les fichiers de configurations
-   * Un dossier OpenVPN existe dans votre dossier utilisateur -> ex: C:\Users\jdupont\OpenVPN.
-Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\
-Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran.
+  * Vous avez probablement mal déplacé le fichier de configurations
-<hidden Cliquer ici pour voir les Screenshots>
+  * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.
-<WRAP box 100%>
-{{:services_reseau:sys_tray_openvpn.png?200|}}  {{:services_reseau:option_openvpn.png?200|}}
-</WRAP>
-</hidden>
-</WRAP>
+Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\
+Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. <hidden Cliquer ici pour voir les Screenshots> <WRAP box 100%>
-Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.\\
+{{:services_reseau:sys_tray_openvpn.png?200|}}{{:services_reseau:option_openvpn.png?200|}}
+</WRAP> </hidden>
-<WRAP center round tip 100%>
-**Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//.
 </WRAP>
+Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.
-Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un click droit sur cette icône puis "Connecter".\\
+<WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP>
-Une fenêtre apparaît vous demandant vos identifiants du laboratoire.
+Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un clic droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire.
 {{ :services_reseau:vpn_demande_login.png?300 |}}
@@ Line 71: / Line 77: @@
 ----
+===== Linux (Debian / Ubuntu) GUI =====
-===== Mac =====
+=== Installation ===
-Source : [[https://code.google.com/p/tunnelblick/wiki/cInstall|https://code.google.com/p/tunnelblick/wiki/cInstall]]
+Installer l'intégration d'OpenVPN pour le network-manager (elle devrait être installée par défaut)
-Installer le logiciel Tunnelblick en suivant les instructions.
+<code>
+sudo apt install network-manager-openvpn network-manager-openvpn-gnome
+</code>
-Lien à téléchager : [[https://tunnelblick.net/downloads.html|Tunnelblick]]
+=== Configuration ===
-Lorsque vous avez cette fenêtre :
+Téléchargez et décompressez les fichiers de configuration
-{{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}}
+Cliquez maintenant sur votre icône réseau et ajoutez une nouvelle connexion.
-Cliquez sur "J'ai déjà une configuration" ou "I have configuration files"
+{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}
-Télécharger ce fichier {{:services_reseau:vpn-ias.tblk.zip|vpn-ias.tblk.zip}}
+Sélectionnez l'option **Importer depuis un fichier...**
+{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}
-Double-click sur celui-ci pour lancer la configuration de Tunnelblick.
+Entrer les identifiants laboratoire
+{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}}
-Maintenant vous pouvez activer Tunnelblick grâce à l'icône dans votre barre.
+Vous pouvez désormais activer la connexion depuis votre gestionnaire réseau
+{{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}}
 ----
-===== Linux =====
+===== Mac =====
-Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}}  .
+=== Installation ===
-Sous Debian :
+Il est recommandé d'utiliser [[https://brew.sh/|Homebrew]] pour l'installation sur Mac:
-  - Installer le client openvpn :<code>
-apt-get install openvpn
-</code>
-  - Décompresser les fichiers de configuration dans ///etc/openvpn//  (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement)
-  - Lancer la connexion openvpn (en sudo, ou en root directement) :
 <code>
-cd /etc/openvpn && openvpn client.conf
+brew install --cask tunnelblick
 </code>
-----
+Lorsque vous avez cette fenêtre :
-===== Linux (Debian / Ubuntu) GUI =====
+{{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}}
-Installer l'intégration d'OpenVPN pour le network-manager
+Cliquez sur "J'ai déjà une configuration" ou "I have configuration files"
-<code>
+=== Configuration ===
-sudo apt install network-manager-openvpn network-manager-openvpn-gnome
-</code>
+Telecharger les fichiers de configuration pour Mac : {{ :services_reseau:vpn-ias-mac.zip |}}
-Télécharger et décompresser les fichiers de configurations dans votre home
+Extraire le fichier *client.ovpn* des fichiers de configuration et double-cliquez dessus pour l'importer.
-<code>
+Vous pouvez activer la connexion VPN depuis l’icône Tunnelblick présente dans votre barre des taches.
-cd ~
-wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip
-unzip vpn-ias.zip && rm -f vpn-ias.zip
-ls -l vpn-IAS/
-</code>
+----
-Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection.
+===== iOS =====
-{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}}
+Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]]
-Par exemple l'identifiant de Jean Dupont sera : jdupont
-{{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}}
+Extraire le fichier client.ovpn de l'archive et le partager dans l'application OpenVPN Connect.
-Entrer votre mot de passe
+----
-{{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}}
-Vous devriez maintenant voir un petit cadenas dans votre barre des tâches
+<WRAP center round important 80%>
+Attention
-{{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}}
-Bravo ! Vous êtes sur le réseau du laboratoire :)
-----
-<font inherit/inherit;;#c0392b;;inherit>**Attention**</font> Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :
+Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :
 <code>
@@ Line 158: / Line 151: @@
 </code>
+</WRAP>
-**<font inherit/inherit;;#c0392b;;inherit>Attention 2</font>**
+<WRAP center round important 80%>
+Attention 2
 Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :
@@ Line 182: / Line 177: @@
 </code>
+</WRAP>

Informations, recommandations et conseils du service informatique de l'IAS

User Tools

Site Tools

Differences

Page Tools