===== Principe du VPN =====

Selon [[http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel|Wikipedia]] : //En informatique, un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.//

En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'elle fait partie intégrante du réseau interne du laboratoire.

{{ :services_reseau:vpn_site-to-site.jpg?500 |}}

Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites).

==== Note ====

Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}}  s'appliquent également lorsque vous êtes connecté en VPN.


<note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note>

Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OPENVPN]].

====== Téléchargement du client ======

Téléchargez le logiciel correspondant à votre système d'exploitation :

  * Windows : [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN]]
  * Mac OS X : [[https://tunnelblick.net/downloads.html|Tunnelblick]]
  * Linux : Utiliser le logiciel dans le gestionnaire de paquets de la distribution

====== Configuration et connexion ======

===== Windows =====

Source : [[https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI|https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI]]

Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}}  .

Avec la version actuelle d'OpenVPN, vous devez placer vous-même les fichiers de configuration directement dans le répertoire où vous avez installé l'application (par défaut //C:\Program Files\OpenVPN\config//).\\
Une fois les quatre fichiers de l'archive extraits dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) ces quatre fichiers doivent être déplacés dans ce répertoire //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color>

<WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__
<code>

Cannot pre-load tls-auth keyfile (ta.key)
Exiting due to fatal error

</code>

  * Vous avez probablement mal déplacé les fichiers de configurations
  * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.

Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\

Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. <hidden Cliquer ici pour voir les Screenshots> <WRAP box 100%>

{{:services_reseau:sys_tray_openvpn.png?200|}}{{:services_reseau:option_openvpn.png?200|}}

</WRAP> </hidden>

</WRAP>

Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.

<WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP>

Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un click droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire.

{{ :services_reseau:vpn_demande_login.png?300 |}}

----


===== Mac =====

Source : [[https://code.google.com/p/tunnelblick/wiki/cInstall|https://code.google.com/p/tunnelblick/wiki/cInstall]]

Installer le logiciel Tunnelblick en suivant les instructions.

Lien à téléchager : [[https://tunnelblick.net/downloads.html|Tunnelblick]]

Lorsque vous avez cette fenêtre :

{{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}}

Cliquez sur "J'ai déjà une configuration" ou "I have configuration files"

Télécharger ce fichier {{:services_reseau:vpn-ias.tblk.zip|vpn-ias.tblk.zip}}

Double-click sur celui-ci pour lancer la configuration de Tunnelblick.

Maintenant vous pouvez activer Tunnelblick grâce à l'icône dans votre barre.

----

===== iOS =====

Téléchargez l'archive contenant le {{ :services_reseau:conf_ios.zip |fichier de configuration}}

Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]]

Extraire le fichier .ovpn et le partager dans l'application OpenVPN Connect. 

----

===== Linux =====

Téléchargez l'archive contenant les {{:services_reseau:vpn-ias.zip|fichiers de configuration}}  .

Sous Debian :

  - Installer le client openvpn :<code>
apt-get install openvpn
</code>

  - Décompresser les fichiers de configuration dans ///etc/openvpn//  (en les mettant a la racine, pas dans le sous répertoire où ils sont actuellement)
  - Lancer la connexion openvpn (en sudo, ou en root directement) :

<code>
cd /etc/openvpn && openvpn client.conf
</code>

----

===== Linux (Debian / Ubuntu) GUI =====

Installer l'intégration d'OpenVPN pour le network-manager

<code>
sudo apt install network-manager-openvpn network-manager-openvpn-gnome

</code>

Télécharger et décompresser les fichiers de configurations dans votre home

<code>
cd ~
wget https://docinfo.ias.u-psud.fr/lib/exe/fetch.php/services_reseau:vpn-ias.zip -O vpn-ias.zip
unzip vpn-ias.zip && rm -f vpn-ias.zip
ls -l vpn-IAS/

</code>
Attention, dans le fichier client.ovpn, il faut modifier la ligne `tls-crypt ta.key 1` pour retirer le 1 au bout de la ligne.

Cliquer maintenant sur votre icône réseau et ajouter une nouvelle connection.

{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}{{services_reseau:screenshot_from_2020-03-17_14-31-56.png?480x95}}{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}}

Par exemple l'identifiant de Jean Dupont sera : jdupont

{{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}}

Entrer votre mot de passe

{{ services_reseau:screenshot_from_2020-03-17_14-53-09.png?359x205}}

Vous devriez maintenant voir un petit cadenas dans votre barre des tâches

{{services_reseau:screenshot_from_2020-03-17_15-03-16.png?21x24}}

Bravo ! Vous êtes sur le réseau du laboratoire :)

----

<WRAP center round important 80%>
Attention

Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :

<code>
systemctl disable openvpn

</code>
</WRAP>

<WRAP center round important 80%>
Attention 2

Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :

<code>
sudo service network-manager stop
sudo vi /etc/NetworkManager/NetworkManager.conf

</code>

Commenter la ligne :

<code>
 #dns=dnsmasq

</code>

Sauvegarder le fichier, puis relancer le service :

<code>
 sudo service network-manager start

</code>
</WRAP>