Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
net:openvpn:accueil [2013/03/09 21:00] etemam |
net:openvpn:accueil [2015/12/17 10:37] etemam [Accès OpenVPN et SSH au réseau des utilisateurs] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Accès OpenVPN au réseau des utilisateurs ===== | + | ===== Accès OpenVPN et SSH au réseau des utilisateurs ===== |
| * Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | * Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | ||
| - | * Pour pouvoir accéder à votre machine depuis l'extérieur, nous avons mis en place un service OpenVPN (voir par exemple le site [[http://en.wikipedia.org/wiki/OpenVPN]] pour une description (sommaire) de ce logiciel). | + | * Pour pouvoir accéder à votre machine depuis l'extérieur, nous avons mis en place un service OpenVPN (voir par exemple le site [[http://en.wikipedia.org/wiki/OpenVPN]] pour une description (sommaire) de ce logiciel) et un sas SSH. Pour utiliser le sas il suffit de se connecter à l'aide de la commande: |
| + | <code> | ||
| + | ssh login@sas.math.univ-paris-diderot.fr | ||
| + | </code> | ||
| * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | ||
| * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | ||
| Ligne 9: | Ligne 12: | ||
| * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne. | * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne. | ||
| * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | ||
| - | <note warning> | + | <callout type="warning"> |
| - | L'authentification du client openvpn se fait via l'[[https://annuaire.math.univ-paris-diderot.fr/|annuaire LDAP Sophie Germain]]. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. | + | L'authentification du client openvpn se fait via l'[[https://www.math.univ-paris-diderot.fr/modinfo|annuaire LDAP Sophie Germain]]. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. |
| - | </note> | + | </callout> |
| La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | ||
| + | ==== Installation sous Mac OS X ==== | ||
| + | |||
| + | * Mac OS X 10.6-10.7: sur la [[https://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2|page]] télécharger la version stable. | ||
| + | * Mac OS X 10.8 (Mountain Lion): sur la [[https://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2|page]] télécharger la version beta. | ||
| + | |||
| + | Puis dans tous les cas: | ||
| + | |||
| + | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}}. | ||
| + | <alert type="warning">Attention: sous safari ces fichiers sont renommés lors du téléchargement. Il faut supprimer l'extension txt rajoutée par le navigateur. | ||
| + | </alert> | ||
| + | * Double cliquer sur tunnelblick.dmg | ||
| + | * Suivez les instructions puis répondez "j'ai des fichiers de configuration openvpn" | ||
| + | * Dans les préférences de tunnelblick il faut mettre le paramètre Version d'OPenVPN à 2.2.1 | ||
| + | * Lancer la connexion (fournir le login et le mot de passe du mail). | ||
| + | |||
| + | Pour utiliser cette connection pour les revues il faut rajouter la ligne: | ||
| + | |||
| + | <code> | ||
| + | redirect-gateway def1 | ||
| + | </code> | ||
| + | |||
| + | dans le fichier sg.ovpn. | ||
| ==== Installation sous linux (ligne de commande) === | ==== Installation sous linux (ligne de commande) === | ||
| * Installer ''openvpn''. | * Installer ''openvpn''. | ||
| * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} dans le même répertoire, par exemple ''/etc/openvpn''. | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} dans le même répertoire, par exemple ''/etc/openvpn''. | ||
| * Lancer (en tant qu'utilisateur ''root'' ou avec ''sudo'') : \\ ''%%openvpn --config /etc/openvpn/sg.ovpn%%''. | * Lancer (en tant qu'utilisateur ''root'' ou avec ''sudo'') : \\ ''%%openvpn --config /etc/openvpn/sg.ovpn%%''. | ||
| - | * Fournir le login (pas l'adresse email complète) et le mot de passe de pps. | + | * Fournir le login (pas l'adresse email complète) et le mot de passe du mail. |
| - | La commande ''/sbin/ifconfig'' fait apparaître une nouvelle entrée (''tun...''). La commande ''netstat -rn'' (ou ''/netstat -ra'') permet de vérifier quelles sont les routes ajoutées. La route par défaut n'est pas modifiée. Les machines du réseau privé (pps) sont accessibles par leur IP ou CNAME (alias). | + | La commande ''/sbin/ifconfig'' fait apparaître une nouvelle entrée (''tun...''). La commande ''netstat -rn'' (ou ''/netstat -ra'') permet de vérifier quelles sont les routes ajoutées. La route par défaut n'est pas modifiée. Les machines du réseau privé sont accessibles par leur IP ou CNAME (alias). |
| Pour modifier la route par défaut \\ | Pour modifier la route par défaut \\ | ||
| Ligne 32: | Ligne 57: | ||
| * Configuration : sélectionner l'onglet vpn | * Configuration : sélectionner l'onglet vpn | ||
| * certificat d'autorité, le fichier : ca.crt | * certificat d'autorité, le fichier : ca.crt | ||
| - | * Authentification (le login et le mot de passe sont ceux de pps, il s'agit bien du login, pas de l'adresse email complète) : | + | * Authentification (le login et le mot de passe sont ceux du mail, il s'agit bien du login, pas de l'adresse email complète) : |
| * Type : password | * Type : password | ||
| * User name : <login> | * User name : <login> | ||
| Ligne 40: | Ligne 65: | ||
| Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | ||
| ==== Installation sous windows ==== | ==== Installation sous windows ==== | ||
| - | Installation avec [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]]. | + | Installation avec [[http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe|openVPN]] |
| + | * Exécutez l'installer en mode administrateur | ||
| * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | ||
| - | * Sous openVPN, composer un profil en utilisant les fichiers précédents | + | * Déplacez les fichiers sg.ovpn et ca.crt dans le répertoire C:\Program Files\OpenVPN\config |
| - | * Lancer la connexion (fournir le login et le mot de passe pps). | + | * Lancer la connexion (fournir le login et le mot de passe du mail). |