services_reseau:vpn
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
services_reseau:vpn [2024/02/20 11:36] simon bibitchkov [Windows] |
services_reseau:vpn [2026/06/24 17:12] (current) simon bibitchkov |
||
|---|---|---|---|
| Line 16: | Line 16: | ||
| <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | <note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note> | ||
| - | Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OPENVPN]]. | + | Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OpenVPN]]. |
| - | ====== Téléchargement du client ====== | + | ====== Fichier de configuration ====== |
| - | Téléchargez le logiciel correspondant à votre système d'exploitation : | + | Téléchargez le fichier de configuration : {{ :services_reseau:vpn-ias.zip |}} |
| - | * Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]] | + | <note warning>La connexion au VPN nécessite un compte dans l'annuaire du laboratoire</note> |
| - | * Mac OS X : [[https://tunnelblick.net/downloads.html|Tunnelblick]] | + | ====== Configuration ====== |
| - | * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution | + | |
| - | ====== Configuration et connexion ====== | + | <note important>Lors de la mise a jour de la configuration pensez a totalement supprimer les configurations et les fichiers obsolètes avant d'ajouter les nouveaux</note> |
| ===== Windows ===== | ===== Windows ===== | ||
| - | Source : [[https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI|https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI]] | + | === Installation === |
| + | Depuis un terminal : | ||
| - | Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}} . | + | <code> |
| + | winget install OpenVPNTechnologies.OpenVPN --source winget | ||
| + | </code> | ||
| + | Avec l'installateur : | ||
| + | |||
| + | Télécharger depuis le site officiel : https://openvpn.net/community/ | ||
| + | |||
| + | === Configuration === | ||
| + | |||
| + | Il est recommandé de placer les fichiers de configuration directement dans le répertoire d'installation de l'application (par défaut //C:\Program Files\OpenVPN\config//).\\ | ||
| + | Une fois le fichier de configuration **client.ovpn** extrait dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) déplacez le dans //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | ||
| - | Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//).\\ | + | Redémarrez l'application pour que la nouvelle configuration prenne effet |
| - | Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color> | + | |
| <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__ | <WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__ | ||
| Line 45: | Line 54: | ||
| </code> | </code> | ||
| - | * Vous avez probablement mal déplacé les fichiers de configurations | + | * Vous avez probablement mal déplacé le fichier de configurations |
| * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN. | * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN. | ||
| Line 62: | Line 71: | ||
| <WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP> | <WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP> | ||
| - | Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un click droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire. | + | Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un clic droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire. |
| {{ :services_reseau:vpn_demande_login.png?300 |}} | {{ :services_reseau:vpn_demande_login.png?300 |}} | ||
| Line 68: | Line 77: | ||
| ---- | ---- | ||
| + | ===== Linux (Debian / Ubuntu) GUI ===== | ||
| - | ===== Mac ===== | + | === Installation === |
| - | Source : [[https://code.google.com/p/tunnelblick/wiki/cInstall|https://code.google.com/p/tunnelblick/wiki/cInstall]] | + | Installer l'intégration d'OpenVPN pour le network-manager (elle devrait être installée par défaut) |
| - | Installer le logiciel Tunnelblick en suivant les instructions. | + | <code> |
| + | sudo apt install network-manager-openvpn network-manager-openvpn-gnome | ||
| + | </code> | ||
| - | Lien à téléchager : [[https://tunnelblick.net/downloads.html|Tunnelblick]] | + | === Configuration === |
| - | Lorsque vous avez cette fenêtre : | + | Téléchargez et décompressez les fichiers de configuration |
| - | {{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}} | + | Cliquez maintenant sur votre icône réseau et ajoutez une nouvelle connexion. |
| - | Cliquez sur "J'ai déjà une configuration" ou "I have configuration files" | + | {{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}} |
| - | Télécharger ce fichier {{:services_reseau:vpn-ias.tblk.zip|vpn-ias.tblk.zip}} | + | Sélectionnez l'option **Importer depuis un fichier...** |
| + | {{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}} | ||
| - | Double-click sur celui-ci pour lancer la configuration de Tunnelblick. | + | Entrer les identifiants laboratoire |
| + | {{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}} | ||
| - | Maintenant vous pouvez activer Tunnelblick grâce à l'icône dans votre barre. | + | Vous pouvez désormais activer la connexion depuis votre gestionnaire réseau |
| + | {{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}} | ||
| ---- | ---- | ||
| - | ===== iOS ===== | + | ===== Mac ===== |
| - | Téléchargez l'archive contenant le {{ :services_reseau:conf_ios.zip |fichier de configuration}} | + | === Installation === |
| - | Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]] | + | Il est recommandé d'utiliser [[https://brew.sh/|Homebrew]] pour l'installation sur Mac: |
| - | + | ||
| - | Extraire le fichier .ovpn et le partager dans l'application OpenVPN Connect. | + | |
| - | + | ||
| - | ---- | + | |
| - | + | ||
| - | ===== Linux ===== | + | |
| - | + | ||
| - | Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}} . | + | |
| - | + | ||
| - | Sous Debian : | + | |
| - | + | ||
| - | - Installer le client openvpn :<code> | + | |
| - | apt-get install openvpn | + | |
| - | </code> | + | |
| - | + | ||
| - | - Décompresser les fichiers de configuration dans ///etc/openvpn// (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement) | + | |
| - | - Lancer la connexion openvpn (en sudo, ou en root directement) : | + | |
| <code> | <code> | ||
| - | cd /etc/openvpn && openvpn client.conf | + | brew install --cask tunnelblick |
| </code> | </code> | ||
| - | ---- | + | Lorsque vous avez cette fenêtre : |
| - | ===== Linux (Debian / Ubuntu) GUI ===== | + | {{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}} |
| - | Installer l'intégration d'OpenVPN pour le network-manager | + | Cliquez sur "J'ai déjà une configuration" ou "I have configuration files" |
| - | <code> | + | === Configuration === |
| - | sudo apt install network-manager-openvpn network-manager-openvpn-gnome | + | |
| - | </code> | + | Telecharger les fichiers de configuration pour Mac : {{ :services_reseau:vpn-ias-mac.zip |}} |
| - | Télécharger et décompresser les fichiers de configurations dans votre home | + | Extraire le fichier *client.ovpn* des fichiers de configuration et double-cliquez dessus pour l'importer. |
| - | <code> | + | Vous pouvez activer la connexion VPN depuis l’icône Tunnelblick présente dans votre barre des taches. |
| - | cd ~ | + | |
| - | wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip | + | |
| - | unzip vpn-ias.zip && rm -f vpn-ias.zip | + | |
| - | ls -l vpn-IAS/ | + | |
| - | </code> | + | ---- |
| - | Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection. | + | ===== iOS ===== |
| - | {{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}} | + | Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]] |
| - | Par exemple l'identifiant de Jean Dupont sera : jdupont | ||
| - | {{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}} | + | Extraire le fichier client.ovpn de l'archive et le partager dans l'application OpenVPN Connect. |
| - | Entrer votre mot de passe | + | ---- |
| - | {{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}} | ||
| - | Vous devriez maintenant voir un petit cadenas dans votre barre des tâches | + | <WRAP center round important 80%> |
| - | + | Attention | |
| - | {{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}} | + | |
| - | + | ||
| - | Bravo ! Vous êtes sur le réseau du laboratoire :) | + | |
| - | + | ||
| - | ---- | + | |
| - | <font inherit/inherit;;#c0392b;;inherit>**Attention**</font> Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : | + | Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) : |
| <code> | <code> | ||
| Line 165: | Line 151: | ||
| </code> | </code> | ||
| + | </WRAP> | ||
| - | **<font inherit/inherit;;#c0392b;;inherit>Attention 2</font>** | + | <WRAP center round important 80%> |
| + | Attention 2 | ||
| Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : | Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit : | ||
| Line 189: | Line 177: | ||
| </code> | </code> | ||
| + | </WRAP> | ||
services_reseau/vpn.1708425393.txt.gz · Last modified: 2024/02/20 11:36 by simon bibitchkov
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
