Informations, recommandations et conseils du service informatique de l'IAS

User Tools

Site Tools

You are here: Docinfo » services_reseau » vpn
services_reseau:vpn

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
services_reseau:vpn [2023/11/24 16:23]
simon bibitchkov 		services_reseau:vpn [2026/06/24 17:12] (current)
simon bibitchkov
Line 16: Line 16:
 <note warning>​**Rappel:​** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</​note>​ <note warning>​**Rappel:​** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</​note>​
  
-Le laboratoire propose un accès VPN délivré par le logiciel [[http://​openvpn.net/​|OPENVPN]].+Le laboratoire propose un accès VPN délivré par le logiciel [[http://​openvpn.net/​|OpenVPN]].
  
-====== ​Téléchargement du client ​======+====== ​Fichier de configuration ​======
  
-Téléchargez le logiciel correspondant à votre système d'​exploitation ​:+Téléchargez le fichier de configuration ​{{ :​services_reseau:​vpn-ias.zip |}}
  
-  * Windows : [[https://​openvpn.net/​index.php/​open-source/​downloads.html|OpenVPN]] +<note warning>​La connexion au VPN nécessite un compte dans l'​annuaire du laboratoire<​/note> 
-  * Mac OS X : [[https://​tunnelblick.net/​downloads.html|Tunnelblick]] +====== Configuration ======
-  * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution+
  
-====== Configuration ​et connexion ======+<note important>​Lors de la mise a jour de la configuration pensez a totalement supprimer les configurations ​et les fichiers obsolètes avant d'​ajouter les nouveaux</​note>​
  
 ===== Windows ===== ===== Windows =====
  
-Source ​[[https://​community.openvpn.net/​openvpn/​wiki/​OpenVPN-GUI|https://​community.openvpn.net/​openvpn/​wiki/​OpenVPN-GUI]]+=== Installation === 
 +Depuis un terminal ​:
  
-Téléchargez l'​archive contenant les {{:​services_reseau:​vpn-ias.zip|fichiers de configuration}} ​ . 
- 
-Avec la version actuelle d'​OpenVPN,​ vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'​application (par défaut //​C:​\Program Files\OpenVPN\config//​).\\ 
-Une fois les quatre fichiers de l'​archive extraits dans un répertoire dont vous possédez les droits de modification (//​Téléchargements//​ par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //​C:​\Program Files\OpenVPN\////​config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'​utiliser vos droits administrateur pour effectuer cette copie : <color red>​Cliquer sur continuer</​color>​ 
- 
-<WRAP center round info 100%> 
-__Dans le cas ou vous rencontrez ce problème:​__ 
 <​code>​ <​code>​
-Cannot pre-load tls-auth keyfile (ta.key) +winget install OpenVPNTechnologies.OpenVPN ​--source winget
-Exiting due to fatal error+
 </​code>​ </​code>​
-   * Vous avez probablement mal déplacé les fichiers de configurations +Avec l'installateur ​:
-   * Un dossier OpenVPN existe dans votre dossier utilisateur -> ex: C:​\Users\jdupont\OpenVPN.  +
-Dans ce cas, quitter ​l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\+
  
-Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. +Télécharger depuis le site officiel ​https://openvpn.net/community/
-<hidden Cliquer ici pour voir les Screenshots>​ +
-<WRAP box 100%> +
-{{:services_reseau:sys_tray_openvpn.png?​200|}} ​ {{:​services_reseau:​option_openvpn.png?​200|}} +
-</WRAP> +
-</hidden>+
  
-</​WRAP>​+=== Configuration ===
  
 +Il est recommandé de placer les fichiers de configuration directement dans le répertoire d'​installation de l'​application (par défaut //​C:​\Program Files\OpenVPN\config//​).\\
 +Une fois le fichier de configuration **client.ovpn** extrait dans un répertoire dont vous possédez les droits de modification (//​Téléchargements//​ par exemple) déplacez le dans //​C:​\Program Files\OpenVPN\////​config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'​utiliser vos droits administrateur pour effectuer cette copie : <color red>​Cliquer sur continuer</​color>​
  
-Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.\\+Redémarrez l'​application pour que la nouvelle configuration prenne effet
  
-<WRAP center round tip 100%> +<WRAP center round info 100%> ​__Dans ​le cas ou vous rencontrez ce problème:__ 
-**Note** : <color red>Il faut démarrer ​le logiciel avec des droits d'​administrateur</​color>​ pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'​administrateur//​). Note il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//,​ puis //Dépanner le programme//,​ puis //Le programme requiert des autorisations supplémentaires//​. +<code>
-</WRAP>+
  
 +Cannot pre-load tls-auth keyfile (ta.key)
 +Exiting due to fatal error
  
-Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes,​ il faut maintenant faire un click droit sur cette icône puis "​Connecter"​.\\ +</​code>​
-Une fenêtre apparaît vous demandant vos identifiants du laboratoire.+
  
-{{ :services_reseau:vpn_demande_login.png?300 |}}+  * Vous avez probablement mal déplacé le fichier de configurations 
 +  * Un dossier OpenVPN existe dans votre dossier utilisateur → exC:\Users\jdupont\OpenVPN.
  
-----+Dans ce cas, quitter l'​application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\
  
 +Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. <hidden Cliquer ici pour voir les Screenshots>​ <WRAP box 100%>
  
-===== Mac =====+{{:​services_reseau:​sys_tray_openvpn.png?​200|}}{{:​services_reseau:​option_openvpn.png?​200|}}
  
-Source : [[https://code.google.com/​p/​tunnelblick/​wiki/​cInstall|https://​code.google.com/​p/​tunnelblick/​wiki/​cInstall]]+</WRAP> </hidden>
  
-Installer le logiciel Tunnelblick en suivant les instructions.+</​WRAP>​
  
-Lien à téléchager : [[https://​tunnelblick.net/​downloads.html|Tunnelblick]]+Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.
  
-Lorsque vous avez cette fenêtre ​:+<WRAP center round tip 100%> **Note** ​<color red>Il faut démarrer le logiciel avec des droits d'​administrateur</​color>​ pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'​administrateur//​). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//,​ puis //Dépanner le programme//,​ puis //Le programme requiert des autorisations supplémentaires//​. </​WRAP>​
  
-{{:​services_reseau:​using-tunnelblick-welcome-2010-07-29.png?600|}}+Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes,​ il faut maintenant faire un clic droit sur cette icône puis "​Connecter"​. \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire.
  
-Cliquez sur "​J'​ai déjà une configuration"​ ou "I have configuration files"​ +{{ :​services_reseau:​vpn_demande_login.png?​300 ​|}}
- +
-Télécharger ce fichier ​{{:​services_reseau:​vpn-ias.tblk.zip|vpn-ias.tblk.zip}} +
- +
-Double-click sur celui-ci pour lancer la configuration de Tunnelblick. +
- +
-Maintenant vous pouvez activer Tunnelblick grâce à l'​icône dans votre barre.+
  
 ---- ----
  
-===== iOS =====+===== Linux (Debian / Ubuntu) GUI =====
  
-Téléchargez l'​archive contenant le {{ :​services_reseau:​conf_ios.zip |fichier de configuration}}+=== Installation ===
  
-Installer l'application [[https://​apps.apple.com/​us/​app/​openvpn-connect-openvpn-app/​id590379981|OpenVPN Connect]]+Installer l'intégration d'​OpenVPN pour le network-manager (elle devrait être installée par défaut)
  
-Extraire le fichier .ovpn et le partager dans l'​application OpenVPN Connect. ​+<​code>​ 
 +sudo apt install network-manager-openvpn network-manager-openvpn-gnome 
 +</​code>​
  
-----+=== Configuration ===
  
-===== Linux =====+Téléchargez et décompressez les fichiers de configuration
  
-Téléchargez l'​archive contenant les {{:​services_reseau:​vpn-ias.zip|fichiers de configuration}}  ​.+Cliquez maintenant sur votre icône réseau et ajoutez une nouvelle connexion.
  
-Sous Debian ​:+{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?​480x269}}
  
-  - Installer le client openvpn :<​code>​ +Sélectionnez l'​option **Importer depuis un fichier...** 
-apt-get install openvpn +{{services_reseau:​screenshot_from_2020-03-17_14-30-51.png?​480x257}}
-</​code>​+
  
-  - Décompresser ​les fichiers de configuration dans ///​etc/​openvpn// ​ (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) +Entrer ​les identifiants laboratoire 
-  - Lancer la connexion openvpn (en sudo, ou en root directement) ​:+{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?​480x498}}
  
-<​code>​ +Vous pouvez désormais activer la connexion depuis votre gestionnaire réseau 
-cd /​etc/​openvpn && openvpn client.conf +{{ services_reseau:​screenshot_from_2020-03-17_14-45-50.png?​328x268}}
-</​code>​+
  
 ---- ----
  
-===== Linux (Debian / Ubuntu) GUI =====+===== Mac =====
  
-Installer l'​intégration ​d'OpenVPN ​pour le network-manager+=== Installation === 
 + 
 +Il est recommandé ​d'utiliser [[https://​brew.sh/​|Homebrew]] ​pour l'​installation sur Mac: 
  
 <​code>​ <​code>​
-sudo apt install ​network-manager-openvpn network-manager-openvpn-gnome +brew install --cask tunnelblick
 </​code>​ </​code>​
  
-Télécharger et décompresser les fichiers de configurations dans votre home+Lorsque vous avez cette fenêtre :
  
-<​code>​ +{{:​services_reseau:​using-tunnelblick-welcome-2010-07-29.png?600|}}
-cd ~ +
-wget https://​docinfo.ias.u-psud.fr/​lib/​exe/​fetch.php/​services_reseau:​vpn-ias.zip ​-O vpn-ias.zip +
-unzip vpn-ias.zip && rm -f vpn-ias.zip +
-ls -l vpn-IAS/+
  
-</​code>​+Cliquez sur "​J'​ai déjà une configuration"​ ou "I have configuration files"
  
-Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection.+=== Configuration ===
  
-{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?​480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?​480x257}}{{services_reseau:​screenshot_from_2020-03-17_14-31-56.png?​480x95}}{{services_reseau:​screenshot_from_2020-03-17_14-33-17.png?480x498}}+Telecharger les fichiers de configuration pour Mac : {{ :​services_reseau:​vpn-ias-mac.zip |}}
  
-Par exemple ​l'identifiant de Jean Dupont sera : jdupont+Extraire le fichier *client.ovpn* des fichiers de configuration et double-cliquez dessus pour l'importer.
  
-{{ services_reseau:​screenshot_from_2020-03-17_14-45-50.png?​328x268}}+Vous pouvez activer la connexion VPN depuis l’icône Tunnelblick présente dans votre barre des taches.
  
-Entrer votre mot de passe+----
  
-{{ services_reseau:​screenshot_from_2020-03-17_14-53-09.png?​359x205}}+===== iOS =====
  
-Vous devriez maintenant voir un petit cadenas dans votre barre des tâches+Installer l'​application [[https://​apps.apple.com/​us/​app/​openvpn-connect-openvpn-app/​id590379981|OpenVPN Connect]]
  
-{{services_reseau:​screenshot_from_2020-03-17_15-03-16.png?​21x24}} 
  
-Bravo ! Vous êtes sur le réseau du laboratoire :)+Extraire ​le fichier client.ovpn de l'​archive et le partager dans l'​application OpenVPN Connect.
  
 ---- ----
  
-<font inherit/​inherit;;#​c0392b;;​inherit>**Attention**</​font> ​Sous certaines versions de Linux (par exemple Ubuntu), lors de l'​installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/​Debian,​ vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :+ 
 +<WRAP center round important 80%> 
 +Attention 
 + 
 +Sous certaines versions de Linux (par exemple Ubuntu), lors de l'​installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/​Debian,​ vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :
  
 <​code>​ <​code>​
Line 168: Line 151:
  
 </​code>​ </​code>​
 +</​WRAP>​
  
-**<font inherit/​inherit;;#​c0392b;;​inherit>​Attention 2</​font>​**+<WRAP center round important 80%> 
 +Attention 2
  
 Sous Ubuntu 16.04 (et peut-être d'​autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'​activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : Sous Ubuntu 16.04 (et peut-être d'​autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'​activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :
Line 192: Line 177:
  
 </​code>​ </​code>​
 +</​WRAP>​
  
  
services_reseau/vpn.1700839395.txt.gz · Last modified: 2023/11/24 16:23 by simon bibitchkov

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki