Différences

Ci-dessous, les différences entre deux révisions de la page.

--- net:openvpn:index [2023/06/19 18:05]
rordinas
+++ net:openvpn:index [2023/06/20 00:58] (Version actuelle)
rordinas [OpenVPN]
@@ Ligne 9: / Ligne 9: @@
 Le sas SSH n'est là que pour rebondir vers le réseau interne, ce n'est ni un serveur de stockage, ni un serveur de travail. Face aux dérives passées concernant le premier point et l'utilisation comme espace de stockage tampon (sans nettoyage), les "home directory" sont quotidiennement vidés, à l'exception des fichiers ssh (id_*, authorized_keys, config).
-<note important>Vous êtes encouragé à utiliser l'option ProxyJump de SSH (voir ci-dessous) qui s'occupe du rebond en une seule commande</note>
+<note important>Vous êtes encouragé à utiliser l'option ProxyJump de SSH (voir [[net:openvpn:index#proxyjump|ci-dessous]]) qui s'occupe du rebond en une seule commande</note>
 === ProxyJump ===
@@ Ligne 17: / Ligne 17: @@
 == Rsync, SCP, SFTP ==
-  *Rsync : <code>rsync -a -e "ssh -J username@sas.math.univ-paris-diderot.fr" /path/to/local/file user@remote_server:/path/to/remote/file </code>
+  *Rsync : <code>rsync -a -e "ssh -J username@sas.math.univ-paris-diderot.fr" /path/to/local/file username@remote_server:/path/to/remote/file </code>
-  *SCP : <code>scp -o ProxyJump=username@sas.math.univ-paris-diderot.fr /path/to/local/file user@remote_server:/path/to/remote/file</code>
+  *SCP : <code>scp -o ProxyJump=username@sas.math.univ-paris-diderot.fr /path/to/local/file username@remote_server:/path/to/remote/file</code>
-  *SFTP : <code>sftp -o ProxyJump=username@sas.math.univ-paris-diderot.fr user@remote_server</code>
+  *SFTP : <code>sftp -o ProxyJump=username@sas.math.univ-paris-diderot.fr username@remote_server</code>
 === Tunnel SSH ===
@@ Ligne 36: / Ligne 36: @@
   * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile.
   * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus):
-    * Pour le système Mac OS X, nous recommandons le logiciel (gratuit)[[ http://code.google.com/p/tunnelblick | Tunnelblick]].
+    * Pour le système Mac OS X, nous recommandons le logiciel (gratuit)[[https://tunnelblick.net/downloads.html|Tunnelblick]].
     * Pour Linux Debian/Ubuntu, par exemple, c'est le paquet **openvpn** qu'il faut installer (il existe également des interfaces graphiques comme **network-manager-openvpn** et **gadmin-openvpn-client**).
-    * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne.
+    * Pour windows le client [[https://openvpn.net/community-downloads/|openVPN]] fonctionne.
   * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}.
 <callout type="warning">
@@ Ligne 94: / Ligne 94: @@
 Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser.
 === Installation sous windows ===
-Installation avec  [[https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.1-I601-amd64.msi|openVPN]]
+Installation avec  [[https://openvpn.net/community-downloads/|openVPN]]
   * Exécutez l'installer en mode administrateur
   * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}}