===== Principe du VPN =====

Selon [[http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel|Wikipedia]] : //En informatique, un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local.//

En pratique, on utilise un logiciel pour se connecter à un serveur et établir un tunnel chiffré évitant que les informations ne transitent en clair. La configuration réseau mise en place permet de faire croire à la machine distante qu'elle fait partie intégrante du réseau interne du laboratoire.

{{ :services_reseau:vpn_site-to-site.jpg?500 |}}

Afin de passer la plupart des pare-feu sortant, nous avons mis en place un serveur sur le port 443 (qui est le port https classique, donc autorisé par la majorité des sites).

==== Note ====

Tout le trafic est redirigé au travers du VPN. Nous vous rappelons que les règles {{:charte_informatique_ias.pdf|de la charte informatique}}  s'appliquent également lorsque vous êtes connecté en VPN.


<note warning>**Rappel:** Il ne faut absolument pas connecter de **machines non mises à jour** sur le réseau du laboratoire. Nous demandons à tout le monde de bien vouloir contrôler que vos ordinateurs soient bien à jour. Il s'agit d'une **question de sécurité majeure**.</note>

Le laboratoire propose un accès VPN délivré par le logiciel [[http://openvpn.net/|OpenVPN]].

====== Fichier de configuration ======

Téléchargez le fichier de configuration : {{ :services_reseau:vpn-ias.zip |}}

<note warning>La connexion au VPN nécessite un compte dans l'annuaire du laboratoire</note>
====== Configuration ======

<note important>Lors de la mise a jour de la configuration pensez a totalement supprimer les configurations et les fichiers obsolètes avant d'ajouter les nouveaux</note>

===== Windows =====

=== Installation ===
Depuis un terminal :

<code>
winget install OpenVPNTechnologies.OpenVPN --source winget
</code>
Avec l'installateur :

Télécharger depuis le site officiel : https://openvpn.net/community/

=== Configuration ===

Il est recommandé de placer les fichiers de configuration directement dans le répertoire d'installation de l'application (par défaut //C:\Program Files\OpenVPN\config//).\\
Une fois le fichier de configuration **client.ovpn** extrait dans un répertoire dont vous possédez les droits de modification (//Téléchargements// par exemple) déplacez le dans //C:\Program Files\OpenVPN\////config // (directement à ce niveau, pas dans un sous répertoire). Windows vous demandera d'utiliser vos droits administrateur pour effectuer cette copie : <color red>Cliquer sur continuer</color>

Redémarrez l'application pour que la nouvelle configuration prenne effet

<WRAP center round info 100%> __Dans le cas ou vous rencontrez ce problème:__
<code>

Cannot pre-load tls-auth keyfile (ta.key)
Exiting due to fatal error

</code>

  * Vous avez probablement mal déplacé le fichier de configurations
  * Un dossier OpenVPN existe dans votre dossier utilisateur → ex: C:\Users\jdupont\OpenVPN.

Dans ce cas, quitter l'application OpenVPN puis supprimer le dossier OpenVPN présent dans votre dossier utilisateur. Assurez-vous que les fichiers de configurations soient bien situés dans le dossier C:\Program Files\OpenVPN\config\

Vous pouvez également voir où sont situés vos fichiers de configurations en cliquant droit sur l’icône OpenVPN en bas à droite de votre écran. <hidden Cliquer ici pour voir les Screenshots> <WRAP box 100%>

{{:services_reseau:sys_tray_openvpn.png?200|}}{{:services_reseau:option_openvpn.png?200|}}

</WRAP> </hidden>

</WRAP>

Vous pouvez ensuite lancer OpenVPN, puis choisir de vous connecter.

<WRAP center round tip 100%> **Note** : <color red>Il faut démarrer le logiciel avec des droits d'administrateur</color> pour pouvoir modifier la configuration réseau (//clic droit, exécuter en tant qu'administrateur//). Note : il est possible de conserver la mémoire de cette exigence en utilisant le clic droit puis //résoudre les problèmes de compatibilité//, puis //Dépanner le programme//, puis //Le programme requiert des autorisations supplémentaires//. </WRAP>

Une fois le programme démarré, une icône grisée avec un cadenas ouvert apparait dans la zone d’icônes, il faut maintenant faire un clic droit sur cette icône puis "Connecter". \\ Une fenêtre apparaît vous demandant vos identifiants du laboratoire.

{{ :services_reseau:vpn_demande_login.png?300 |}}

----

===== Linux (Debian / Ubuntu) GUI =====

=== Installation ===

Installer l'intégration d'OpenVPN pour le network-manager (elle devrait être installée par défaut)

<code>
sudo apt install network-manager-openvpn network-manager-openvpn-gnome
</code>

=== Configuration ===

Téléchargez et décompressez les fichiers de configuration

Cliquez maintenant sur votre icône réseau et ajoutez une nouvelle connexion.

{{services_reseau:screenshot_from_2020-03-17_14-30-03.png?480x269}}

Sélectionnez l'option **Importer depuis un fichier...**
{{services_reseau:screenshot_from_2020-03-17_14-30-51.png?480x257}}

Entrer les identifiants laboratoire
{{services_reseau:screenshot_from_2020-03-17_14-33-17.png?480x498}}

Vous pouvez désormais activer la connexion depuis votre gestionnaire réseau
{{ services_reseau:screenshot_from_2020-03-17_14-45-50.png?328x268}}

----

===== Mac =====

=== Installation ===

Il est recommandé d'utiliser [[https://brew.sh/|Homebrew]] pour l'installation sur Mac: 

<code>
brew install --cask tunnelblick
</code>

Lorsque vous avez cette fenêtre :

{{:services_reseau:using-tunnelblick-welcome-2010-07-29.png?600|}}

Cliquez sur "J'ai déjà une configuration" ou "I have configuration files"

=== Configuration ===

Telecharger les fichiers de configuration pour Mac : {{ :services_reseau:vpn-ias-mac.zip |}}

Extraire le fichier *client.ovpn* des fichiers de configuration et double-cliquez dessus pour l'importer.

Vous pouvez activer la connexion VPN depuis l’icône Tunnelblick présente dans votre barre des taches.

----

===== iOS =====

Installer l'application [[https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981|OpenVPN Connect]]


Extraire le fichier client.ovpn de l'archive et le partager dans l'application OpenVPN Connect.

----


<WRAP center round important 80%>
Attention

Sous certaines versions de Linux (par exemple Ubuntu), lors de l'installation du package, le daemon openvpn est activé automatiquement au démarrage du système. Sous Ubuntu/Debian, vous pouvez le désactiver avec la commande suivante (en sudo, ou en root directement) :

<code>
systemctl disable openvpn

</code>
</WRAP>

<WRAP center round important 80%>
Attention 2

Sous Ubuntu 16.04 (et peut-être d'autres versions), le service NetworkManager empêche la mise à jour de la configuration DNS à l'activation de OpenVPN. Pour remédier à cela, il faut procéder comme suit :

<code>
sudo service network-manager stop
sudo vi /etc/NetworkManager/NetworkManager.conf

</code>

Commenter la ligne :

<code>
 #dns=dnsmasq

</code>

Sauvegarder le fichier, puis relancer le service :

<code>
 sudo service network-manager start

</code>
</WRAP>