Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
net:openvpn:index [2015/12/17 10:37] 127.0.0.1 modification externe |
net:openvpn:index [2023/05/29 13:09] rordinas [Accès OpenVPN et SSH au réseau des utilisateurs] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
===== Accès OpenVPN et SSH au réseau des utilisateurs ===== | ===== Accès OpenVPN et SSH au réseau des utilisateurs ===== | ||
+ | |||
+ | |||
+ | <note warning>Revenez régulièrement mettre à jour le fichier de configuration</note> | ||
* Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | * Le réseau des machines des utilisateurs du bâtiment Sophie Germain est en adressage privé. C'est le réseau **172.23.32.0/20**. | ||
Ligne 13: | Ligne 16: | ||
* Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | ||
<callout type="warning"> | <callout type="warning"> | ||
- | L'authentification du client openvpn se fait via l'[[https://www.math.univ-paris-diderot.fr/modinfo|annuaire LDAP Sophie Germain]]. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. | + | L'authentification du client openvpn se fait via l'annuaire LDAP Sophie Germain. Il faut donc que vous soyez enregistré dans cet annuaire, ce qui est normalement le cas lorsque vous avez un compte dans votre entité/laboratoire (UFR, LPMA, LJLL, LIAFA, PPS, IREM,...). Pour l'IMJ (hors équipe de logique) votre compte doit être activé sur simple [[support@math.univ-paris-diderot.fr|demande]]. |
</callout> | </callout> | ||
La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | La connexion par openvpn permet aussi d'accéder aux revues en ligne ([[http://www.jstor.org/|Jstor]], [[http://abonnes.lemonde.fr/web/monde_pdf/0,33-0,1-0,0.html|Le Monde]], ...) en bénéficiant des abonnements « Université Paris 7 - Denis Diderot ». | ||
==== Installation sous Mac OS X ==== | ==== Installation sous Mac OS X ==== | ||
- | * Mac OS X 10.6-10.7: sur la [[https://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2|page]] télécharger la version stable. | + | * Mac OS X [[https://tunnelblick.net/downloads.html|télécharger la version stable]]. |
- | * Mac OS X 10.8 (Mountain Lion): sur la [[https://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2|page]] télécharger la version beta. | + | |
Puis dans tous les cas: | Puis dans tous les cas: | ||
Ligne 28: | Ligne 30: | ||
* Double cliquer sur tunnelblick.dmg | * Double cliquer sur tunnelblick.dmg | ||
* Suivez les instructions puis répondez "j'ai des fichiers de configuration openvpn" | * Suivez les instructions puis répondez "j'ai des fichiers de configuration openvpn" | ||
- | * Dans les préférences de tunnelblick il faut mettre le paramètre Version d'OPenVPN à 2.2.1 | ||
* Lancer la connexion (fournir le login et le mot de passe du mail). | * Lancer la connexion (fournir le login et le mot de passe du mail). | ||
- | Pour utiliser cette connection pour les revues il faut rajouter la ligne: | + | Pour utiliser cette connexion pour les revues il faut rajouter la ligne: |
<code> | <code> | ||
redirect-gateway def1 | redirect-gateway def1 | ||
</code> | </code> | ||
- | |||
dans le fichier sg.ovpn. | dans le fichier sg.ovpn. | ||
+ | |||
+ | <note important>Récemment les fichiers de configuration ont été mis à jour pour palier les problèmes de la version 2.4 de tunnelblick</note> | ||
+ | |||
+ | |||
==== Installation sous linux (ligne de commande) === | ==== Installation sous linux (ligne de commande) === | ||
* Installer ''openvpn''. | * Installer ''openvpn''. | ||
Ligne 65: | Ligne 69: | ||
Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | ||
==== Installation sous windows ==== | ==== Installation sous windows ==== | ||
- | Installation avec [[http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe|openVPN]] | + | Installation avec [[https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.1-I601-amd64.msi|openVPN]] |
* Exécutez l'installer en mode administrateur | * Exécutez l'installer en mode administrateur | ||
* Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} |