[[PageOutline]] [[FaqLpscToc]] = Accès VPN au LPSC = Depuis le 5 mars 2012 le service informatique préconise l'utilisation d'OpenVPN. La connexion au serveur VPN du LPSC va vous permettre d'accéder à tous les services réseaux du LPSC. NB: La résolution des noms de machines étant configurée par votre FAI, vous devrez utiliser des noms complets (en ajoutant le domaine "in2p3.fr"). Ainsi pour se connecter à lpscintranet, il vous faudra saisir l'URL: lpscintranet.in2p3.fr == Fedora == vérifier que openvpn est bien installé : {{{ rpm -qa | grep openvpn openvpn-2.4.6-3.fc29.x86_64 NetworkManager-openvpn-1.8.6-1.fc29.x86_64 NetworkManager-openvpn-gnome-1.8.6-1.fc29.x86_64 }}} si openvpn n'est pas installé : {{{ sudo dnf install openvpn -y }}} {{{ cd mkdir openvpn cd openvpn wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip unzip config.zip rm -f config.zip ls -l -rw-r--r-- 1 meyrand informatique 1415 Feb 8 2012 ca.crt -rw-r--r-- 1 meyrand informatique 4024 Feb 8 2012 client1.crt -rw-r--r-- 1 meyrand informatique 916 Feb 8 2012 client1.key -rw-r--r-- 1 meyrand informatique 177 Feb 15 2012 LPSC-VPN.conf -rw-r--r-- 1 meyrand informatique 177 Feb 15 2012 LPSC-VPN.ovpn }}} Configuration du vpn : Ouvrir la fenêtre settings [[Image(vpn1.jpg)]] Cliquer sur + de VPN puis choisir OpenVPN [[Image(vpn2.jpg)]] [[Image(vpn3.jpg)]] Le password est celui d'Active Directory (mail, ssh,...) Pour CA certificate sélectionner le fichier ca.crt dans le répertoire openvpn créé auparavant Cliquer sur advanced et renseigner les champs comme si dessous et cliquer sur ok [[Image(vpn4.jpg)]] Cliquer sur Apply. Le password demandé est celui de votre ouverture de session sur le poste. Si ce password ne fonctionne pas il faut supprimer les fichiers : .local/share/keyrings/login.keyring et user.keystore == Via Linux (par network-manager) == ''Testé sous ubuntu 14.04 LTS et 16.04 LTS.'' Permet de ne pas avoir à lancer de session root pour se connecter au VPN du labo. 1. Au préalable : {{{ sudo apt-get install openvpn network-manager-openvpn-gnome vpnc cd /etc/openvpn wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip unzip config.zip rm -f config.zip rm LPSC-VPN.conf LPSC-VPN.ovpn (seulement si seule la config graphique est désirée) }}} 1. Dans network-manager, ajouter une connexion réseau VPN et remplir les différents onglets comme ci-après. Les fichiers client1.crt, ca.crt et client1.crt se trouvent dans /etc/openvpn suite à la précédente extraction : [[Image(pasted_image.png,500)]] 3. Ensuite cliquer sur "Avancé" et remplir les quatre onglets comme suit : [[Image(pasted_image001.png,500)]] [[Image(pasted_image002.png,500)]] [[Image(pasted_image003.png,500)]] [[Image(pasted_image004.png,500)]] 4. Au moment de l'activation de la connexion VPN, saisissez simplement votre mot de passe messagerie habituel. == Via Linux (version en ligne de commande) == * Télécharger le fichier de configuration et décompresser le dans /etc/openvpn {{{ cd /etc/openvpn wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip unzip config.zip rm -f config.zip }}} * démarrer le service openvpn et saisissez vos identifiants de connection du LPSC (identificant et mot de passe de messagerie) {{{ service openvpn start }}} Si openvpn n'est pas dans la liste des services : {{{ Sous root cd /etc/openvpn openvpn LPSC.ovpn }}} == Via MacOSX == [Mise a jour 10 février 2018] * Le client recommandé pour MacOSX est Tunnelblick. Il est téléchargeable sur le site https://tunnelblick.net/downloads.html. L'installation est classique. * Après l'installation, une icone en forme de porte apparait dans la barre du haut. * Télécharger le ficher ZIP de configuration: [https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/LPSC-VPN.tblk.zip] * Extraire les fichiers contenus dans l'archive, soit le répertoire LPSC-VPN.tblk * Depuis votre application Finder, faire un drag-and-drop de LPSC-VPN.tblk dans l'icone de Tunnelblick dans la barre du haut. * Vos identifiants de connection du LPSC (comme la messagerie) vous seront demandés: "login-au-LPSC" (sans extension @...) et "mot-de-passe-au-LPSC". * La connexion doit alors s'effectuer. * Par la suite, pour vous connecter en VPN : exécutez Tunnelblick à nouveau et choisissez de vous connecter à "LPSC-VPN". [[Image(vpn-mac-2018-02-10.png)]] == Via Ms Windows == * Télécharger le fichier de configuration: [https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip] * Décompresser le, par exemple dans le répertoire c:\open-vpn * Télécharger et installer le logiciel openvpn-client disponible à l'adresse: [https://openvpn.net/index.php/open-source/downloads.html] * Sélectionner "Import Profile" et puis "Local file" [[Image(image002.png)]] * Sélectionner le fichier LPSC-VPN.ovpn du répertoire c:\open-vpn * Sauvegarder le profil, et connecter vous en utilisant vos identifiants de connection du LPSC (identificant et mot de passe de messagerie) == Autres == Il existe également un certain nombre de clients pour mobiles (GuizmOVPN pour iPhone jailbreaké, client openvpn pour Android...) [[BR]] [[BR]] [[BR]] [[BR]] -----