[[PageOutline]]

[[FaqLpscToc]]


= Accès VPN au LPSC =

Depuis le 5 mars 2012 le service informatique préconise l'utilisation d'OpenVPN.

La connexion au serveur VPN du LPSC va vous permettre d'accéder à tous les services réseaux du LPSC. 

NB: La résolution des noms de machines étant configurée par votre FAI, vous devrez utiliser des noms complets (en ajoutant le domaine "in2p3.fr"). Ainsi pour se connecter à lpscintranet, il vous faudra saisir l'URL: lpscintranet.in2p3.fr


== Via Linux (par network-manager) ==
''Testé sous ubuntu 14.04 LTS et 16.04 LTS.'' Permet de ne pas avoir à lancer de session root pour se connecter au VPN du labo.

1. Au préalable :
{{{
sudo apt-get install openvpn network-manager-openvpn-gnome vpnc
cd /etc/openvpn
wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
unzip config.zip
rm -f config.zip
rm LPSC-VPN.conf  LPSC-VPN.ovpn (seulement si seule la config graphique est désirée)
}}}
1. Dans network-manager, ajouter une connexion réseau VPN et remplir les différents onglets comme ci-après. Les fichiers client1.crt, ca.crt et client1.crt se trouvent dans /etc/openvpn suite à la précédente extraction : 
[[Image(pasted_image.png,500)]]
3. Ensuite cliquer sur "Avancé" et remplir les quatre onglets comme suit :
[[Image(pasted_image001.png,500)]]
[[Image(pasted_image002.png,500)]]
[[Image(pasted_image003.png,500)]]
[[Image(pasted_image004.png,500)]]

4. Au moment de l'activation de la connexion VPN, saisissez simplement votre mot de passe messagerie habituel.

== Via Linux (version en ligne de commande) ==
Pour Fedora :

vérifier que openvpn est bien installé :
{{{
rpm -qa | grep openvpn
openvpn-2.4.6-3.fc29.x86_64
NetworkManager-openvpn-1.8.6-1.fc29.x86_64
NetworkManager-openvpn-gnome-1.8.6-1.fc29.x86_64
}}}

si openvpn n'est pas installé :
{{{
sudo dnf install openvpn -y
}}}

{{{
cd
mkdir openvpn
cd openvpn
  wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
  unzip config.zip
  rm -f config.zip
  ls -l
  -rw-r--r-- 1 lopez hybride 1415 Feb  8  2012 ca.crt
  -rw-r--r-- 1 lopez hybride 4024 Feb  8  2012 client1.crt
  -rw-r--r-- 1 lopez hybride  916 Feb  8  2012 client1.key
  -rw-r--r-- 1 lopez hybride  177 Feb 15  2012 LPSC-VPN.conf
  -rw-r--r-- 1 lopez hybride  177 Feb 15  2012 LPSC-VPN.ovpn  
}}}

Configuration du vpn :

[[Image(vpn1.jpg)]]

Cliquer sur + de vpn

* Télécharger le fichier de configuration et décompresser le dans /etc/openvpn
  {{{
  cd /etc/openvpn
  wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
  unzip config.zip
  rm -f config.zip
  }}}
* démarrer le service openvpn et saisissez vos identifiants de connection du LPSC (identificant et mot de passe de messagerie)
  {{{
  service openvpn start
  }}}
Si openvpn n'est pas dans la liste des services :
  {{{
  Sous root
  cd /etc/openvpn
  openvpn LPSC.ovpn
  }}}


== Via MacOSX == [Mise a jour 10 février 2018]

* Le client recommandé pour MacOSX est Tunnelblick. Il est téléchargeable sur le site https://tunnelblick.net/downloads.html. L'installation est classique.
* Après l'installation, une icone en forme de porte apparait dans la barre du haut.
* Télécharger le ficher ZIP de configuration: [https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/LPSC-VPN.tblk.zip]
* Extraire les fichiers contenus dans l'archive, soit le répertoire LPSC-VPN.tblk
* Depuis votre application Finder, faire un drag-and-drop de LPSC-VPN.tblk dans l'icone de Tunnelblick dans la barre du haut.
* Vos identifiants de connection du LPSC (comme la messagerie) vous seront demandés: "login-au-LPSC" (sans extension @...) et "mot-de-passe-au-LPSC".
* La connexion doit alors s'effectuer.

* Par la suite, pour vous connecter en VPN : exécutez Tunnelblick à nouveau et choisissez de vous connecter à "LPSC-VPN".

 [[Image(vpn-mac-2018-02-10.png)]]


== Via Ms Windows ==
* Télécharger le fichier de configuration: [https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip]
* Décompresser le, par exemple dans le répertoire c:\open-vpn
* Télécharger et installer le logiciel openvpn-client disponible à l'adresse: [https://openvpn.net/index.php/open-source/downloads.html]

* Sélectionner "Import Profile" et puis "Local file"
 [[Image(image002.png)]]  
* Sélectionner le fichier LPSC-VPN.ovpn du répertoire c:\open-vpn
* Sauvegarder le profil, et connecter vous en utilisant vos identifiants de connection du LPSC (identificant et mot de passe de messagerie)

== Autres ==

Il existe également un certain nombre de clients pour mobiles (GuizmOVPN pour iPhone jailbreaké, client openvpn pour Android...)
[[BR]]
[[BR]]
[[BR]]
[[BR]]


-----