Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
net:openvpn:accueil [2015/12/17 10:37] etemam [Accès OpenVPN et SSH au réseau des utilisateurs] |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Accès OpenVPN et SSH au réseau des utilisateurs ===== | ||
| - | |||
| - | * Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | ||
| - | * Pour pouvoir accéder à votre machine depuis l'extérieur, nous avons mis en place un service OpenVPN (voir par exemple le site [[http://en.wikipedia.org/wiki/OpenVPN]] pour une description (sommaire) de ce logiciel) et un sas SSH. Pour utiliser le sas il suffit de se connecter à l'aide de la commande: | ||
| - | <code> | ||
| - | ssh login@sas.math.univ-paris-diderot.fr | ||
| - | </code> | ||
| - | * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | ||
| - | * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | ||
| - | * Pour le système Mac OS X, nous recommandons le logiciel (gratuit)[[ http://code.google.com/p/tunnelblick | Tunnelblick]]. | ||
| - | * Pour Linux Debian/Ubuntu, par exemple, c'est le paquet **openvpn** qu'il faut installer (il existe également des interfaces graphiques comme **network-manager-openvpn** et **gadmin-openvpn-client**). | ||
| - | * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne. | ||
| - | * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | ||
| - | <callout type="warning"> | ||
| - | L'authentification du client openvpn se fait via l'[[https://www.math.univ-paris-diderot.fr/modinfo|annuaire LDAP Sophie Germain]]. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. | ||
| - | </callout> | ||
| - | La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | ||
| - | ==== Installation sous Mac OS X ==== | ||
| - | |||
| - | * Mac OS X 10.6-10.7: sur la [[https://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2|page]] télécharger la version stable. | ||
| - | * Mac OS X 10.8 (Mountain Lion): sur la [[https://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2|page]] télécharger la version beta. | ||
| - | |||
| - | Puis dans tous les cas: | ||
| - | |||
| - | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}}. | ||
| - | <alert type="warning">Attention: sous safari ces fichiers sont renommés lors du téléchargement. Il faut supprimer l'extension txt rajoutée par le navigateur. | ||
| - | </alert> | ||
| - | * Double cliquer sur tunnelblick.dmg | ||
| - | * Suivez les instructions puis répondez "j'ai des fichiers de configuration openvpn" | ||
| - | * Dans les préférences de tunnelblick il faut mettre le paramètre Version d'OPenVPN à 2.2.1 | ||
| - | * Lancer la connexion (fournir le login et le mot de passe du mail). | ||
| - | |||
| - | Pour utiliser cette connection pour les revues il faut rajouter la ligne: | ||
| - | |||
| - | <code> | ||
| - | redirect-gateway def1 | ||
| - | </code> | ||
| - | |||
| - | dans le fichier sg.ovpn. | ||
| - | ==== Installation sous linux (ligne de commande) === | ||
| - | * Installer ''openvpn''. | ||
| - | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} dans le même répertoire, par exemple ''/etc/openvpn''. | ||
| - | * Lancer (en tant qu'utilisateur ''root'' ou avec ''sudo'') : \\ ''%%openvpn --config /etc/openvpn/sg.ovpn%%''. | ||
| - | * Fournir le login (pas l'adresse email complète) et le mot de passe du mail. | ||
| - | La commande ''/sbin/ifconfig'' fait apparaître une nouvelle entrée (''tun...''). La commande ''netstat -rn'' (ou ''/netstat -ra'') permet de vérifier quelles sont les routes ajoutées. La route par défaut n'est pas modifiée. Les machines du réseau privé sont accessibles par leur IP ou CNAME (alias). | ||
| - | |||
| - | Pour modifier la route par défaut \\ | ||
| - | ''%%openvpn --config /etc/openvpn/sg.ovpn --redirect-gateway%%'' \\ | ||
| - | (attention, toutes les connexions sont alors redirigées via ''sas.math.univ-paris-diderot.fr'', la passerelle du bâtiment Sophie Germain ! Si vous utilisez cette option, mieux vaut interrompre la connexion openvpn dès que vous ne l'utilisez plus). | ||
| - | |||
| - | Pour en savoir plus ''man openvpn''. | ||
| - | ==== Installation avec networkmanager sous debian/ubuntu (gnome ou xfce) ==== | ||
| - | * Au préalable installer les packages network-manager, network-manager-openvpn et network-manager-openvpn-gnome. | ||
| - | * S'assurer que la connexion est bien gérée par network-manager. Si nécessaire commenter les lignes afférentes à l'interface utilisée dans le fichier /etc/network/interfaces, et redémarrer (ou démarrer) network-manager. Une icône apparait dans la barre de menu. | ||
| - | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} (sous des noms éventuellement plus explicites). | ||
| - | * Dans le menu de network-manager choisir //Configure vpn// puis //Import//, et importer le fichier sg.ovpn. | ||
| - | * Configuration : sélectionner l'onglet vpn | ||
| - | * certificat d'autorité, le fichier : ca.crt | ||
| - | * Authentification (le login et le mot de passe sont ceux du mail, il s'agit bien du login, pas de l'adresse email complète) : | ||
| - | * Type : password | ||
| - | * User name : <login> | ||
| - | * Password : * * * * * * (//saved// ou //ask always//) | ||
| - | La connexion nouvellement configurée apparait dans le menu de network-manager. Quand la connexion est établie, un cadenas s'ajoute à l'icône de network-manager, l'info-bulle affiche que la connexion est active, ''/sbin/ifconfig'' fait apparaître une nouvelle interface (tunnel). | ||
| - | |||
| - | Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | ||
| - | ==== Installation sous windows ==== | ||
| - | Installation avec [[http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe|openVPN]] | ||
| - | * Exécutez l'installer en mode administrateur | ||
| - | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | ||
| - | * Déplacez les fichiers sg.ovpn et ca.crt dans le répertoire C:\Program Files\OpenVPN\config | ||
| - | * Lancer la connexion (fournir le login et le mot de passe du mail). | ||