Informations, recommandations et conseils du service informatique de l'IAS

User Tools

Site Tools

You are here: Docinfo » services_reseau » vpn
services_reseau:vpn

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
services_reseau:vpn [2024/02/17 20:22]
stephane caminade 		services_reseau:vpn [2026/06/24 17:12] (current)
simon bibitchkov
Line 12: Line 12:
  
 Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:​charte_informatique_ias.pdf|de la charte informatique}} ​ s'​appliquent également lorsque vous êtes connecté en VPN. Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:​charte_informatique_ias.pdf|de la charte informatique}} ​ s'​appliquent également lorsque vous êtes connecté en VPN.
 +
  
 <note warning>​**Rappel:​** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</​note>​ <note warning>​**Rappel:​** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</​note>​
  
-Le laboratoire propose un accès VPN délivré par le logiciel [[http://​openvpn.net/​|OPENVPN]].+Le laboratoire propose un accès VPN délivré par le logiciel [[http://​openvpn.net/​|OpenVPN]].
  
-====== ​Téléchargement du client ​======+====== ​Fichier de configuration ​======
  
-Téléchargez le logiciel correspondant à votre système d'​exploitation ​:+Téléchargez le fichier de configuration ​{{ :​services_reseau:​vpn-ias.zip |}}
  
-  * * Windows : Windows : [[https://​openvpn.net/​index.php/​open-source/​downloads.html|OpenVPN]] +<note warning>​La connexion au VPN nécessite un compte dans l'​annuaire du laboratoire<​/note> 
-  * * Mac Mac OS X : X : [[https://​tunnelblick.net/​downloads.html|Tunnelblick]] +====== Configuration ======
-  * * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distributionLinux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution+
  
-====== Configuration ​et connexion ======+<note important>​Lors de la mise a jour de la configuration pensez a totalement supprimer les configurations ​et les fichiers obsolètes avant d'​ajouter les nouveaux</​note>​
  
 ===== Windows ===== ===== Windows =====
  
-Source ​[[https://​community.openvpn.net/​openvpn/​wiki/​OpenVPN-GUI|https://​community.openvpn.net/​openvpn/​wiki/​OpenVPN-GUI]]+=== Installation === 
 +Depuis un terminal ​: 
 + 
 +<​code>​ 
 +winget install OpenVPNTechnologies.OpenVPN --source winget 
 +</​code>​ 
 +Avec l'​installateur ​:
  
-Téléchargez l'​archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}}  ​.+Télécharger depuis le site officiel ​https://openvpn.net/​community/​
  
-Avec la version actuelle d'​OpenVPN,​ vous devez placer ​vous-même ​les fichiers de configuration directement dans le répertoire ​où vous avez installé ​l'​application (par défaut //​C:​\Program Files\OpenVPN\config//​). \\ Une fois les quatre fichiers ​de l'​archive extraits ​dans un répertoire dont vous possédez les droits de modification (//​Téléchargements// ​ par exemple) ​ces quatre fichiers doivent être déplacés ​dans ce répertoire ​//​C:​\Program Files\OpenVPN\////​config //  (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'​utiliser vos droits administrateur pour effectuer cette copie : <color red>​Cliquer sur continuer</​color>​+=== Configuration === 
 + 
 +Il est recommandé de placer les fichiers de configuration directement dans le répertoire ​d'​installation de l'​application (par défaut //​C:​\Program Files\OpenVPN\config//​).\\ 
 +Une fois le fichier ​de configuration **client.ovpn** extrait ​dans un répertoire dont vous possédez les droits de modification (//​Téléchargements//​ par exemple) ​déplacez le dans //​C:​\Program Files\OpenVPN\////​config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'​utiliser vos droits administrateur pour effectuer cette copie : <color red>​Cliquer sur continuer</​color>​ 
 + 
 +Redémarrez l'​application pour que la nouvelle configuration prenne effet
  
 <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:​__ <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:​__
Line 43: Line 54:
 </​code>​ </​code>​
  
-  * Vous avez probablement mal déplacé ​les fichiers ​de configurations+  * Vous avez probablement mal déplacé ​le fichier ​de configurations
   * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:​\Users\jdupont\OpenVPN.   * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:​\Users\jdupont\OpenVPN.
  
Line 60: Line 71:
 <WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'​administrateur</​color>​ pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'​administrateur//​). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//,​ puis //Dépanner le programme//,​ puis //Le programme requiert des autorisations supplémentaires//​. </​WRAP>​ <WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'​administrateur</​color>​ pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'​administrateur//​). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//,​ puis //Dépanner le programme//,​ puis //Le programme requiert des autorisations supplémentaires//​. </​WRAP>​
  
-Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes,​ il faut maintenant faire un click droit sur cette icône puis "​Connecter"​. \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire.+Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes,​ il faut maintenant faire un clic droit sur cette icône puis "​Connecter"​. \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire.
  
 {{ :​services_reseau:​vpn_demande_login.png?​300 |}} {{ :​services_reseau:​vpn_demande_login.png?​300 |}}
Line 66: Line 77:
 ---- ----
  
-----+===== Linux (Debian / Ubuntu) GUI =====
  
-===== Mac =====+=== Installation ​===
  
-Source : [[https://​code.google.com/​p/​tunnelblick/​wiki/​cInstall|https://​code.google.com/​p/​tunnelblick/​wiki/​cInstall]]+Installer l'​intégration d'​OpenVPN pour le network-manager (elle devrait être installée par défaut)
  
-Installer le logiciel Tunnelblick en suivant les instructions.+<​code>​ 
 +sudo apt install network-manager-openvpn network-manager-openvpn-gnome 
 +</​code>​
  
-Lien à téléchager : [[https://​tunnelblick.net/​downloads.html|Tunnelblick]]+=== Configuration ===
  
-Lorsque vous avez cette fenêtre :+Téléchargez et décompressez les fichiers de configuration
  
-{{:​services_reseau:​using-tunnelblick-welcome-2010-07-29.png?600|}}+Cliquez maintenant sur votre icône réseau et ajoutez une nouvelle connexion.
  
-Cliquez sur "​J'​ai déjà une configuration"​ ou "I have configuration files"+{{services_reseau:​screenshot_from_2020-03-17_14-30-03.png?​480x269}}
  
-Télécharger ce fichier {{:services_reseau:​vpn-ias.tblk.zip|vpn-ias.tblk.zip}}+Sélectionnez l'​option **Importer depuis un fichier...** 
 +{{services_reseau:​screenshot_from_2020-03-17_14-30-51.png?480x257}}
  
-Double-click sur celui-ci pour lancer la configuration de Tunnelblick.+Entrer les identifiants laboratoire 
 +{{services_reseau:​screenshot_from_2020-03-17_14-33-17.png?​480x498}}
  
-Maintenant vous pouvez activer ​Tunnelblick grâce à l'​icône dans votre barre.+Vous pouvez ​désormais ​activer ​la connexion depuis ​votre gestionnaire réseau 
 +{{ services_reseau:​screenshot_from_2020-03-17_14-45-50.png?​328x268}}
  
 ---- ----
  
-----+===== Mac =====
  
-===== iOS =====+=== Installation ​===
  
-Téléchargez l'archive contenant le {{:services_reseau:​conf_ios.zip|fichier de configuration}}+Il est recommandé d'utiliser [[https://brew.sh/|Homebrew]] pour l'​installation sur Mac: 
  
-Installer l'​application [[https://​apps.apple.com/​us/​app/​openvpn-connect-openvpn-app/​id590379981|OpenVPN Connect]] 
- 
-Extraire le fichier .ovpn et le partager dans l'​application OpenVPN Connect. 
- 
----- 
- 
----- 
- 
-===== Linux ===== 
- 
-Téléchargez l'​archive contenant les {{:​services_reseau:​vpn-ias.zip|fichiers de configuration}} ​ . 
- 
-Sous Debian : 
- 
-  * - Installer le client openvpn :''​Installer le client openvpn :''​ apt-get install openvpnapt-get install openvpn ''​NL''​ 
-  * - Décompresser les fichiers de configuration dans Décompresser les fichiers de configuration dans ///​etc/​openvpn// ​ (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) 
-  * - Lancer la connexion openvpn (en sudo, ou en root directement) :Lancer la connexion openvpn (en sudo, ou en root directement) : 
 <​code>​ <​code>​
- +brew install --cask tunnelblick
-cd /​etc/​openvpn && openvpn client.conf +
 </​code>​ </​code>​
  
-----+Lorsque vous avez cette fenêtre :
  
-----+{{:​services_reseau:​using-tunnelblick-welcome-2010-07-29.png?​600|}}
  
-===== Linux (Debian / Ubuntu) GUI =====+Cliquez sur "​J'​ai déjà une configuration"​ ou "I have configuration files"
  
-Installer l'​intégration d'​OpenVPN pour le network-manager+=== Configuration ===
  
-<​code>​ +Telecharger les fichiers de configuration pour Mac : {{ :​services_reseau:​vpn-ias-mac.zip |}}
-sudo apt install network-manager-openvpn network-manager-openvpn-gnome+
  
-</​code>​+Extraire le fichier *client.ovpn* des fichiers de configuration et double-cliquez dessus pour l'​importer.
  
-Télécharger et décompresser les fichiers de configurations ​dans votre home+Vous pouvez activer la connexion VPN depuis l’icône Tunnelblick présente ​dans votre barre des taches.
  
-<​code>​ +----
-cd ~ +
-wget https://​docinfo.ias.u-psud.fr/​lib/​exe/​fetch.php/​services_reseau:​vpn-ias.zip ​-O vpn-ias.zip +
-unzip vpn-ias.zip && rm -f vpn-ias.zip +
-ls -l vpn-IAS/+
  
-</​code>​+===== iOS =====
  
-Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection.+Installer l'​application [[https://​apps.apple.com/​us/​app/​openvpn-connect-openvpn-app/​id590379981|OpenVPN Connect]]
  
-{{services_reseau:​screenshot_from_2020-03-17_14-30-03.png?​480x269}}{{services_reseau:​screenshot_from_2020-03-17_14-30-51.png?​480x257}}{{services_reseau:​screenshot_from_2020-03-17_14-31-56.png?​480x95}}{{services_reseau:​screenshot_from_2020-03-17_14-33-17.png?​480x498}} 
  
-Par exemple ​l'identifiant de Jean Dupont sera : jdupont+Extraire le fichier client.ovpn de l'archive et le partager dans l'​application OpenVPN Connect.
  
-{{ services_reseau:​screenshot_from_2020-03-17_14-45-50.png?​328x268}}+----
  
-Entrer votre mot de passe 
  
-{{ services_reseau:​screenshot_from_2020-03-17_14-53-09.png?​359x205}}+<WRAP center round important 80%> 
 +Attention
  
-Vous devriez maintenant voir un petit cadenas dans votre barre des tâches +Sous certaines versions de Linux (par exemple Ubuntu), lors de l'​installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/​Debian,​ vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :
- +
-{{services_reseau:​screenshot_from_2020-03-17_15-03-16.png?​21x24}} +
- +
-Bravo ! Vous êtes sur le réseau du laboratoire :) +
- +
----- +
- +
----- +
- +
-<font inherit/​inherit;;#​c0392b;;​inherit>​**Attention**</​font> ​Sous certaines versions de Linux (par exemple Ubuntu), lors de l'​installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/​Debian,​ vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :+
  
 <​code>​ <​code>​
Line 170: Line 151:
  
 </​code>​ </​code>​
 +</​WRAP>​
  
-**Attention 2**+<WRAP center round important 80%> 
 +Attention 2
  
 Sous Ubuntu 16.04 (et peut-être d'​autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'​activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : Sous Ubuntu 16.04 (et peut-être d'​autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'​activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :
Line 194: Line 177:
  
 </​code>​ </​code>​
 +</​WRAP>​
  
  
services_reseau/vpn.1708197720.txt.gz · Last modified: 2024/02/17 20:22 by stephane caminade

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki