Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
net:openvpn:index [2023/06/19 18:08] rordinas [Sas SSH] |
net:openvpn:index [2023/06/20 00:58] (Version actuelle) rordinas [OpenVPN] |
||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
== Rsync, SCP, SFTP == | == Rsync, SCP, SFTP == | ||
- | *Rsync : <code>rsync -a -e "ssh -J username@sas.math.univ-paris-diderot.fr" /path/to/local/file user@remote_server:/path/to/remote/file </code> | + | *Rsync : <code>rsync -a -e "ssh -J username@sas.math.univ-paris-diderot.fr" /path/to/local/file username@remote_server:/path/to/remote/file </code> |
- | *SCP : <code>scp -o ProxyJump=username@sas.math.univ-paris-diderot.fr /path/to/local/file user@remote_server:/path/to/remote/file</code> | + | *SCP : <code>scp -o ProxyJump=username@sas.math.univ-paris-diderot.fr /path/to/local/file username@remote_server:/path/to/remote/file</code> |
- | *SFTP : <code>sftp -o ProxyJump=username@sas.math.univ-paris-diderot.fr user@remote_server</code> | + | *SFTP : <code>sftp -o ProxyJump=username@sas.math.univ-paris-diderot.fr username@remote_server</code> |
=== Tunnel SSH === | === Tunnel SSH === | ||
Ligne 36: | Ligne 36: | ||
* Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | * Afin de bénéficier de ce service et ainsi accéder à votre machine de bureau depuis l'extérieur, il vous faudra installer un client OpenVPN sur la machine à partir de laquelle vous voulez atteindre votre machine de bureau, par exemple un portable ou un poste fixe à votre domicile. | ||
* Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | * Le client OpenVPN à installer va dépendre du système d'exploitation de la machine hôte (Une liste de clients se trouve sur le site indiqué ci-dessus): | ||
- | * Pour le système Mac OS X, nous recommandons le logiciel (gratuit)[[ http://code.google.com/p/tunnelblick | Tunnelblick]]. | + | * Pour le système Mac OS X, nous recommandons le logiciel (gratuit)[[https://tunnelblick.net/downloads.html|Tunnelblick]]. |
* Pour Linux Debian/Ubuntu, par exemple, c'est le paquet **openvpn** qu'il faut installer (il existe également des interfaces graphiques comme **network-manager-openvpn** et **gadmin-openvpn-client**). | * Pour Linux Debian/Ubuntu, par exemple, c'est le paquet **openvpn** qu'il faut installer (il existe également des interfaces graphiques comme **network-manager-openvpn** et **gadmin-openvpn-client**). | ||
- | * Pour windows le client [[https://openvpn.net/index.php?option=com_content&id=357|openVPN]] fonctionne. | + | * Pour windows le client [[https://openvpn.net/community-downloads/|openVPN]] fonctionne. |
* Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | * Enfin, après avoir installé votre client openvpn, il vous faudra le configurer. Cette configuration dépend bien évidemment du logiciel utilisé mais quel que soit ce dernier, vous aurez besoin des 2 fichiers suivants : {{:net:openvpn:ca.crt|Certificat de l'Autorité de Certification}} et {{:net:openvpn:sg.ovpn|Fichier de configuration du client}}. | ||
<callout type="warning"> | <callout type="warning"> | ||
Ligne 94: | Ligne 94: | ||
Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | Sur les configurations testées à ce jour la route par défaut est modifiée : toutes les connexions distantes passent par la passerelle ''sas.math.univ-paris-diderot.fr'' (vérification par ''netstat -rn'' ou ''netstat -ra''). Mieux vaut donc déconnecter le vpn dès qu'il n'est pas nécessaire de l'utiliser. | ||
=== Installation sous windows === | === Installation sous windows === | ||
- | Installation avec [[https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.1-I601-amd64.msi|openVPN]] | + | Installation avec [[https://openvpn.net/community-downloads/|openVPN]] |
* Exécutez l'installer en mode administrateur | * Exécutez l'installer en mode administrateur | ||
* Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} | * Télécharger les fichiers {{:net:openvpn:sg.ovpn}} et {{:net:openvpn:ca.crt}} |