Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
net:openvpn:accueil [2013/03/09 21:00] etemam |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Accès OpenVPN au réseau des utilisateurs ===== | ||
- | |||
- | * Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | ||
- | * Pour pouvoir accéder à votre machine depuis l'extérieur, nous avons mis en place un service OpenVPN (voir par exemple le site [[http://en.wikipedia.org/wiki/OpenVPN]] pour une description (sommaire) de ce logiciel). | ||
- | * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | ||
- | * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | ||
- | * Pour le système Mac OS X, nous recommandons le logiciel (gratuit)[[ http://code.google.com/p/tunnelblick | Tunnelblick]]. | ||
- | * Pour Linux Debian/Ubuntu, par exemple, c'est le paquet **openvpn** qu'il faut installer (il existe également des interfaces graphiques comme **network-manager-openvpn** et **gadmin-openvpn-client**). | ||
- | * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne. | ||
- | * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | ||
- | <note warning> | ||
- | L'authentification du client openvpn se fait via l'[[https://annuaire.math.univ-paris-diderot.fr/|annuaire LDAP Sophie Germain]]. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. | ||
- | </note> | ||
- | La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | ||
- | ==== Installation sous linux (ligne de commande) === | ||
- | * Installer ''openvpn''. | ||
- | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} dans le même répertoire, par exemple ''/etc/openvpn''. | ||
- | * Lancer (en tant qu'utilisateur ''root'' ou avec ''sudo'') : \\ ''%%openvpn --config /etc/openvpn/sg.ovpn%%''. | ||
- | * Fournir le login (pas l'adresse email complète) et le mot de passe de pps. | ||
- | La commande ''/sbin/ifconfig'' fait apparaître une nouvelle entrée (''tun...''). La commande ''netstat -rn'' (ou ''/netstat -ra'') permet de vérifier quelles sont les routes ajoutées. La route par défaut n'est pas modifiée. Les machines du réseau privé (pps) sont accessibles par leur IP ou CNAME (alias). | ||
- | |||
- | Pour modifier la route par défaut \\ | ||
- | ''%%openvpn --config /etc/openvpn/sg.ovpn --redirect-gateway%%'' \\ | ||
- | (attention, toutes les connexions sont alors redirigées via ''sas.math.univ-paris-diderot.fr'', la passerelle du bâtiment Sophie Germain ! Si vous utilisez cette option, mieux vaut interrompre la connexion openvpn dès que vous ne l'utilisez plus). | ||
- | |||
- | Pour en savoir plus ''man openvpn''. | ||
- | ==== Installation avec networkmanager sous debian/ubuntu (gnome ou xfce) ==== | ||
- | * Au préalable installer les packages network-manager, network-manager-openvpn et network-manager-openvpn-gnome. | ||
- | * S'assurer que la connexion est bien gérée par network-manager. Si nécessaire commenter les lignes afférentes à l'interface utilisée dans le fichier /etc/network/interfaces, et redémarrer (ou démarrer) network-manager. Une icône apparait dans la barre de menu. | ||
- | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} (sous des noms éventuellement plus explicites). | ||
- | * Dans le menu de network-manager choisir //Configure vpn// puis //Import//, et importer le fichier sg.ovpn. | ||
- | * Configuration : sélectionner l'onglet vpn | ||
- | * certificat d'autorité, le fichier : ca.crt | ||
- | * Authentification (le login et le mot de passe sont ceux de pps, il s'agit bien du login, pas de l'adresse email complète) : | ||
- | * Type : password | ||
- | * User name : <login> | ||
- | * Password : * * * * * * (//saved// ou //ask always//) | ||
- | La connexion nouvellement configurée apparait dans le menu de network-manager. Quand la connexion est établie, un cadenas s'ajoute à l'icône de network-manager, l'info-bulle affiche que la connexion est active, ''/sbin/ifconfig'' fait apparaître une nouvelle interface (tunnel). | ||
- | |||
- | Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | ||
- | ==== Installation sous windows ==== | ||
- | Installation avec [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]]. | ||
- | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | ||
- | * Sous openVPN, composer un profil en utilisant les fichiers précédents | ||
- | * Lancer la connexion (fournir le login et le mot de passe pps). | ||