wiki:AccesVpn

Version 122 (modified by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/ST=\xC3\x8Ele-de-France/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@…, 20 months ago) ( diff )

--

Accès VPN au LPSC


Certaines ressources informatiques du LPSC sont restreintes en fonction de votre adresse IP (un identifiant de votre ordinateur sur le réseau) qui doit être dans la plage d'adresses du LPSC. Ce n'est bien sûr pas le cas lorsque vous êtes connecté en dehors du LPSC (en mission, depuis le domicile, ...). Ces ressources sont l'intranet du laboratoire (https://lpsc.in2p3.fr/intranet), la partie "intranet" d'Indico (https://lpsc-indico.in2p3.fr/category/9/), l'accès à vos répertoires de travail sous summer, ...

Le service VPN permet d'obtenir une telle adresse IP. Le service informatique préconise l'utilisation d'OpenVPN pour les postes sous Windows et sous Linux, Tunnelblick pour les Mac.

NB: La résolution des noms de machines étant configurée par votre FAI, vous devrez utiliser des noms complets (en ajoutant le domaine "in2p3.fr"). Ainsi pour se connecter à lpsc, il vous faudra saisir lpsc.in2p3.fr


Pour les postes sous Windows

  • Télécharger le fichier de configuration du VPN pour le LPSC : https://lpsc-intranet.in2p3.fr/LPSC-VPN.zip puis le décompresser dans le répertoire C:/Users/"votre nom"/openvpn/config (Attention c'est vraiment ce répertoire qu'il faut utiliser ! )
  • Vous devez ensuite importer cette configuration dans le logiciel OpenVPN, fraichement installé. Lancer l'application, en cliquant sur l'icône "OpenVPN GUI" de votre bureau si cela n'a pas déjà été fait. Pour y accéder, trouver l'application dans la barre de menu en bas, comme sur la copie d'écran ci-dessous puis cliquer dessus :

En plus grand :

   

  • En fonction de votre configuration, vous aurez peut être à sélectionner le fichier de configuration. Cliquer alors sur "Local file" puis sélectionner le fichier LPSC-VPN.ovpn du issu du répertoire C:/Users/"votre nom"/openvpn/config.

No image "image002.png" attached to AccesVpn

  • Connecter vous en utilisant vos identifiants de connection du LPSC (identificant sans extensions @ et mot de passe de messagerie)

  • Si votre connexion s'est bien déroulé, un message comme ci-dessous s'affiche quelques secondes ; puis l'icône du VPN change de couleur dans la barre des menus en bas de votre écran et devient vert.



Pour les MacOSX

  • Après l'installation, une icone en forme de porte apparait dans la barre du haut.
  • Extraire les fichiers contenus dans l'archive, soit le répertoire LPSC-VPN.tblk
  • Depuis votre application Finder, faire un drag-and-drop de LPSC-VPN.tblk dans l'icone de Tunnelblick dans la barre du haut.
  • Vos identifiants de connection du LPSC (comme la messagerie) vous seront demandés: "login-au-LPSC" (sans extension @...) et "mot-de-passe-au-LPSC".

  • La connexion doit alors s'effectuer.
  • Par la suite, pour vous connecter en VPN : exécutez Tunnelblick à nouveau et choisissez de vous connecter à "LPSC-VPN".

  • Une fois correctement connecté l'écran ci-dessous s'affiche :

  • Problèmes rencontrés:

Si vous avez le message suivant: Tunnelblick n'a pas pu charger une extension système nécessaire pour se connecter à LPSC-VPN. Plus d'information [tunnelblick.net]. Vérifier que ce n'est pas bloqué dans " Preferences Systeme", "Securite et confidentialite", comme sur ce lien ?

https://tunnelblick.net/cKextLoadErrorHighSierra.html



Pour les systèmes linux sous Fedora

vérifier que openvpn est bien installé :

rpm -qa | grep openvpn
openvpn-2.4.6-3.fc29.x86_64
NetworkManager-openvpn-1.8.6-1.fc29.x86_64
NetworkManager-openvpn-gnome-1.8.6-1.fc29.x86_64

si openvpn n'est pas installé :

sudo dnf install openvpn -y

Récupérer les fichiers ci-dessous

cd
mkdir openvpn
cd openvpn
  wget https://lpsc-intranet.in2p3.fr/LPSC-VPN.zip
  unzip LPSC-VPN.zip
  rm -f LPSC-VPN.zip
  ls -l
  -rw-r--r-- 1 meyrand informatique 1415 Feb  8  2012 ca.crt
  -rw-r--r-- 1 meyrand informatique 4024 Feb  8  2012 client1.crt
  -rw-r--r-- 1 meyrand informatique  916 Feb  8  2012 client1.key
  -rw-r--r-- 1 meyrand informatique  177 Feb 15  2012 LPSC-VPN.conf
  -rw-r--r-- 1 meyrand informatique  177 Feb 15  2012 LPSC-VPN.ovpn  

Configuration du vpn :

Ouvrir la fenêtre settings

No image "vpn1.jpg" attached to AccesVpn

Cliquer sur + de VPN puis choisir OpenVPN

No image "vpn2.jpg" attached to AccesVpn No image "vpn3.jpg" attached to AccesVpn

Le password est celui d'Active Directory (mail, ssh,...)

Pour CA certificate sélectionner le fichier ca.crt dans le répertoire openvpn créé auparavant

Cliquer sur advanced et renseigner les champs comme si dessous et cliquer sur ok

No image "vpn4.jpg" attached to AccesVpn

Cliquer sur OK.

Si le password ne fonctionne pas il faut supprimer les fichiers : .local/share/keyrings/login.keyring et user.keystore



Pour les systèmes linux par network-manager

Testé sous ubuntu 14.04 LTS et 16.04 LTS. Permet de ne pas avoir à lancer de session root pour se connecter au VPN du labo.

  1. Au préalable :
    sudo apt-get install openvpn network-manager-openvpn-gnome vpnc
    cd /etc/openvpn
    wget https://lpsc-intranet.in2p3.fr/LPSC-VPN.zip
    unzip LPSC-VPN.zip
    rm -f LPSC-VPN.zip
    rm LPSC-VPN.conf  LPSC-VPN.ovpn (seulement si seule la config graphique est désirée)
    
  2. Dans network-manager, ajouter une connexion réseau VPN et remplir les différents onglets comme ci-après. Les fichiers client1.crt, ca.crt et client1.crt se trouvent dans /etc/openvpn suite à la précédente extraction :

No image "pasted_image.png" attached to AccesVpn

  1. Ensuite cliquer sur "Avancé" et remplir les quatre onglets comme suit :

No image "pasted_image001.png" attached to AccesVpn No image "pasted_image002.png" attached to AccesVpn No image "pasted_image003.png" attached to AccesVpn No image "pasted_image004.png" attached to AccesVpn

  1. Au moment de l'activation de la connexion VPN, saisissez simplement votre mot de passe messagerie habituel.

En cas de problème de DNS après une connexion au VPN, vous pouvez essayer de lancer la commande : sudo systemd-resolve --flush-caches



Accès VPN à l'UGA

Suivre le tuto de cette page: https://lpsc.in2p3.fr/trac/faq/attachment/wiki/AccesVpn/installation_vpn_win10.pdf


Attachments (16)

  • vpn-mac-2018-02-10.png (54.6 KB ) - added by /O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Catherine Biscarat 4 years ago.
  • ecran-connexion.png (56.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • ecran-tunnelblick.png (120.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • VPN-W.png (157.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • OpenVPN-icone.png (27.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • installation_vpn_win10.pdf (1.2 MB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=PIARULLI Joseph 2 years ago.
  • OpenVPN-import.png (44.1 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/ST=\xC3\x8Ele-de-France/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 19 months ago.
  • VPN_linux_1.png (41.7 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/ST=\xC3\x8Ele-de-France/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 19 months ago.
  • VPN_linux_2.png (49.3 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/ST=\xC3\x8Ele-de-France/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 19 months ago.
  • OpenVPN2.png (10.7 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • VPN-W-login.png (43.6 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • VPN-W-login2.png (53.7 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity1.png (61.0 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity2.png (28.9 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity3.png (65.8 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity4.png (38.2 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
Note: See TracWiki for help on using the wiki.