Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
net:openvpn:accueil [2013/07/11 11:56] etemam [Installation sous windows] |
net:openvpn:accueil [2015/12/17 10:37] etemam [Accès OpenVPN et SSH au réseau des utilisateurs] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Accès OpenVPN au réseau des utilisateurs ===== | + | ===== Accès OpenVPN et SSH au réseau des utilisateurs ===== |
| * Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | * Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | ||
| - | * Pour pouvoir accéder à votre machine depuis l'extérieur, nous avons mis en place un service OpenVPN (voir par exemple le site [[http://en.wikipedia.org/wiki/OpenVPN]] pour une description (sommaire) de ce logiciel). | + | * Pour pouvoir accéder à votre machine depuis l'extérieur, nous avons mis en place un service OpenVPN (voir par exemple le site [[http://en.wikipedia.org/wiki/OpenVPN]] pour une description (sommaire) de ce logiciel) et un sas SSH. Pour utiliser le sas il suffit de se connecter à l'aide de la commande: |
| + | <code> | ||
| + | ssh login@sas.math.univ-paris-diderot.fr | ||
| + | </code> | ||
| * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | ||
| * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | ||
| Ligne 9: | Ligne 12: | ||
| * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne. | * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne. | ||
| * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | ||
| - | <note warning> | + | <callout type="warning"> |
| - | L'authentification du client openvpn se fait via l'[[https://annuaire.math.univ-paris-diderot.fr/|annuaire LDAP Sophie Germain]]. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. | + | L'authentification du client openvpn se fait via l'[[https://www.math.univ-paris-diderot.fr/modinfo|annuaire LDAP Sophie Germain]]. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. |
| - | </note> | + | </callout> |
| La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | ||
| ==== Installation sous Mac OS X ==== | ==== Installation sous Mac OS X ==== | ||
| Ligne 21: | Ligne 24: | ||
| * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}}. | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}}. | ||
| - | <note warning>Attention: sous safari ces fichiers sont renommés lors du téléchargement. Il faut supprimer l'extension txt rajoutée par le navigateur. | + | <alert type="warning">Attention: sous safari ces fichiers sont renommés lors du téléchargement. Il faut supprimer l'extension txt rajoutée par le navigateur. |
| - | </note> | + | </alert> |
| * Double cliquer sur tunnelblick.dmg | * Double cliquer sur tunnelblick.dmg | ||
| * Suivez les instructions puis répondez "j'ai des fichiers de configuration openvpn" | * Suivez les instructions puis répondez "j'ai des fichiers de configuration openvpn" | ||
| Ligne 63: | Ligne 66: | ||
| ==== Installation sous windows ==== | ==== Installation sous windows ==== | ||
| Installation avec [[http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe|openVPN]] | Installation avec [[http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe|openVPN]] | ||
| + | * Exécutez l'installer en mode administrateur | ||
| * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | ||
| * Déplacez les fichiers sg.ovpn et ca.crt dans le répertoire C:\Program Files\OpenVPN\config | * Déplacez les fichiers sg.ovpn et ca.crt dans le répertoire C:\Program Files\OpenVPN\config | ||
| * Lancer la connexion (fournir le login et le mot de passe du mail). | * Lancer la connexion (fournir le login et le mot de passe du mail). | ||
| + | |||