Accès VPN au LPSC

Le service informatique préconise l'utilisation d'OpenVPN.

La connexion au serveur VPN du LPSC va vous permettre d'accéder à tous les services réseaux du LPSC.

NB: La résolution des noms de machines étant configurée par votre FAI, vous devrez utiliser des noms complets (en ajoutant le domaine "in2p3.fr"). Ainsi pour se connecter à lpsc, il vous faudra saisir lpsc.in2p3.fr

Pour les MacOSX

• Le client recommandé pour MacOSX est Tunnelblick. Il est téléchargeable sur le site ​https://tunnelblick.net/downloads.html. L'installation est classique.
• Après l'installation, une icone en forme de porte apparait dans la barre du haut.
• Télécharger le ficher ZIP de configuration: https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/LPSC-VPN.tblk.zip
• Extraire les fichiers contenus dans l'archive, soit le répertoire LPSC-VPN.tblk
• Depuis votre application Finder, faire un drag-and-drop de LPSC-VPN.tblk dans l'icone de Tunnelblick dans la barre du haut.
• Vos identifiants de connection du LPSC (comme la messagerie) vous seront demandés: "login-au-LPSC" (sans extension @...) et "mot-de-passe-au-LPSC".

• La connexion doit alors s'effectuer.

• Par la suite, pour vous connecter en VPN : exécutez Tunnelblick à nouveau et choisissez de vous connecter à "LPSC-VPN".

Pour les postes sous Windows

• Télécharger et installer le logiciel openvpn-client disponible à l'adresse (choisir le .exe) : ​https://openvpn.net/index.php/open-source/downloads.html

• Télécharger le fichier de configuration: https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip

• Décompresser le, par exemple dans le répertoire c:\open-vpn

• Sélectionner "Import Profile" et puis "Local file"

• Sélectionner le fichier LPSC-VPN.ovpn du répertoire c:\open-vpn

• Sauvegarder le profil, et connecter vous en utilisant vos identifiants de connection du LPSC (identificant et mot de passe de messagerie)

• Si une erreur de profil apparait, copier tous les fichiers de configuration dans C:/Users/votre nom/openvpn/config

Pour les systèmes linux sous Fedora

vérifier que openvpn est bien installé :

rpm -qa | grep openvpn
openvpn-2.4.6-3.fc29.x86_64
NetworkManager-openvpn-1.8.6-1.fc29.x86_64
NetworkManager-openvpn-gnome-1.8.6-1.fc29.x86_64

si openvpn n'est pas installé :

sudo dnf install openvpn -y

Récupérer les fichiers ci-dessous

cd
mkdir openvpn
cd openvpn
  wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
  unzip config.zip
  rm -f config.zip
  ls -l
  -rw-r--r-- 1 meyrand informatique 1415 Feb  8  2012 ca.crt
  -rw-r--r-- 1 meyrand informatique 4024 Feb  8  2012 client1.crt
  -rw-r--r-- 1 meyrand informatique  916 Feb  8  2012 client1.key
  -rw-r--r-- 1 meyrand informatique  177 Feb 15  2012 LPSC-VPN.conf
  -rw-r--r-- 1 meyrand informatique  177 Feb 15  2012 LPSC-VPN.ovpn  

Configuration du vpn :

Ouvrir la fenêtre settings

Cliquer sur + de VPN puis choisir OpenVPN

Le password est celui d'Active Directory (mail, ssh,...)

Pour CA certificate sélectionner le fichier ca.crt dans le répertoire openvpn créé auparavant

Cliquer sur advanced et renseigner les champs comme si dessous et cliquer sur ok

Cliquer sur Apply. Le password demandé est celui de votre ouverture de session sur le poste.

Si ce password ne fonctionne pas il faut supprimer les fichiers : .local/share/keyrings/login.keyring et user.keystore

Pour les systèmes linux par network-manager

Testé sous ubuntu 14.04 LTS et 16.04 LTS. Permet de ne pas avoir à lancer de session root pour se connecter au VPN du labo.

1. Au préalable :

   sudo apt-get install openvpn network-manager-openvpn-gnome vpnc
   cd /etc/openvpn
   wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
   unzip config.zip
   rm -f config.zip
   rm LPSC-VPN.conf  LPSC-VPN.ovpn (seulement si seule la config graphique est désirée)
   

2. Dans network-manager, ajouter une connexion réseau VPN et remplir les différents onglets comme ci-après. Les fichiers client1.crt, ca.crt et client1.crt se trouvent dans /etc/openvpn suite à la précédente extraction :

3. Ensuite cliquer sur "Avancé" et remplir les quatre onglets comme suit :

4. Au moment de l'activation de la connexion VPN, saisissez simplement votre mot de passe messagerie habituel.

Pour les systèmes linux en ligne de commande

• Télécharger le fichier de configuration et décompresser le dans /etc/openvpn

  cd /etc/openvpn
  wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
  unzip config.zip
  rm -f config.zip
  

• démarrer le service openvpn et saisissez vos identifiants de connection du LPSC (identificant et mot de passe de messagerie)

  service openvpn start
  

Si openvpn n'est pas dans la liste des services :

Sous root
cd /etc/openvpn
openvpn LPSC.ovpn