wiki:AccesVpn

Version 80 (modified by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic, 2 years ago) ( diff )

--

Accès VPN au LPSC

Le service informatique préconise l'utilisation d'OpenVPN pour les postes sous Windows et sous Linux, Tunnelblick pour les Mac.

La connexion au serveur VPN du LPSC va vous permettre d'accéder à tous les services réseaux du LPSC.

NB: La résolution des noms de machines étant configurée par votre FAI, vous devrez utiliser des noms complets (en ajoutant le domaine "in2p3.fr"). Ainsi pour se connecter à lpsc, il vous faudra saisir lpsc.in2p3.fr



Pour les postes sous Windows

  • Décompresser le, par exemple dans le répertoire c:\open-vpn
  • Sélectionner "Import Profile" et puis "Local file" No image "image002.png" attached to AccesVpn
  • Sélectionner le fichier LPSC-VPN.ovpn du répertoire c:\open-vpn
  • Sauvegarder le profil, et connecter vous en utilisant vos identifiants de connection du LPSC (identificant et mot de passe de messagerie)
  • Si une erreur de profil apparait, copier tous les fichiers de configuration dans C:/Users/votre nom/openvpn/config



Pour les MacOSX

  • Après l'installation, une icone en forme de porte apparait dans la barre du haut.
  • Extraire les fichiers contenus dans l'archive, soit le répertoire LPSC-VPN.tblk
  • Depuis votre application Finder, faire un drag-and-drop de LPSC-VPN.tblk dans l'icone de Tunnelblick dans la barre du haut.
  • Vos identifiants de connection du LPSC (comme la messagerie) vous seront demandés: "login-au-LPSC" (sans extension @...) et "mot-de-passe-au-LPSC".

  • La connexion doit alors s'effectuer.
  • Par la suite, pour vous connecter en VPN : exécutez Tunnelblick à nouveau et choisissez de vous connecter à "LPSC-VPN".

  • Une fois correctement connecté l'écran ci-dessous s'affiche :



Pour les systèmes linux sous Fedora

vérifier que openvpn est bien installé :

rpm -qa | grep openvpn
openvpn-2.4.6-3.fc29.x86_64
NetworkManager-openvpn-1.8.6-1.fc29.x86_64
NetworkManager-openvpn-gnome-1.8.6-1.fc29.x86_64

si openvpn n'est pas installé :

sudo dnf install openvpn -y

Récupérer les fichiers ci-dessous

cd
mkdir openvpn
cd openvpn
  wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
  unzip config.zip
  rm -f config.zip
  ls -l
  -rw-r--r-- 1 meyrand informatique 1415 Feb  8  2012 ca.crt
  -rw-r--r-- 1 meyrand informatique 4024 Feb  8  2012 client1.crt
  -rw-r--r-- 1 meyrand informatique  916 Feb  8  2012 client1.key
  -rw-r--r-- 1 meyrand informatique  177 Feb 15  2012 LPSC-VPN.conf
  -rw-r--r-- 1 meyrand informatique  177 Feb 15  2012 LPSC-VPN.ovpn  

Configuration du vpn :

Ouvrir la fenêtre settings

No image "vpn1.jpg" attached to AccesVpn

Cliquer sur + de VPN puis choisir OpenVPN

No image "vpn2.jpg" attached to AccesVpn

No image "vpn3.jpg" attached to AccesVpn

Le password est celui d'Active Directory (mail, ssh,...)

Pour CA certificate sélectionner le fichier ca.crt dans le répertoire openvpn créé auparavant

Cliquer sur advanced et renseigner les champs comme si dessous et cliquer sur ok

No image "vpn4.jpg" attached to AccesVpn

Cliquer sur Apply. Le password demandé est celui de votre ouverture de session sur le poste.

Si ce password ne fonctionne pas il faut supprimer les fichiers : .local/share/keyrings/login.keyring et user.keystore



Pour les systèmes linux par network-manager

Testé sous ubuntu 14.04 LTS et 16.04 LTS. Permet de ne pas avoir à lancer de session root pour se connecter au VPN du labo.

  1. Au préalable :
    sudo apt-get install openvpn network-manager-openvpn-gnome vpnc
    cd /etc/openvpn
    wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
    unzip config.zip
    rm -f config.zip
    rm LPSC-VPN.conf  LPSC-VPN.ovpn (seulement si seule la config graphique est désirée)
    
  2. Dans network-manager, ajouter une connexion réseau VPN et remplir les différents onglets comme ci-après. Les fichiers client1.crt, ca.crt et client1.crt se trouvent dans /etc/openvpn suite à la précédente extraction :

No image "pasted_image.png" attached to AccesVpn

  1. Ensuite cliquer sur "Avancé" et remplir les quatre onglets comme suit :

No image "pasted_image001.png" attached to AccesVpn No image "pasted_image002.png" attached to AccesVpn No image "pasted_image003.png" attached to AccesVpn No image "pasted_image004.png" attached to AccesVpn

  1. Au moment de l'activation de la connexion VPN, saisissez simplement votre mot de passe messagerie habituel.



Pour les systèmes linux en ligne de commande

  • Télécharger le fichier de configuration et décompresser le dans /etc/openvpn
    cd /etc/openvpn
    wget https://lpsc.in2p3.fr/trac/faq/raw-attachment/wiki/AccesVpn/config.zip
    unzip config.zip
    rm -f config.zip
    
  • démarrer le service openvpn et saisissez vos identifiants de connection du LPSC (identificant et mot de passe de messagerie)
    service openvpn start
    

Si openvpn n'est pas dans la liste des services :

Sous root
cd /etc/openvpn
openvpn LPSC.ovpn

Accès SSH au LPSC, avec X11 et/ou VNC

Comme alternative au VPN vous pouvez accéder à une machine Linux interne au labo ( lpscXXX qui doit avoir un serveur ssh) depuis un machine extérieur avec un client ssh en passant par un 'tunnel'.

Dans une première console, ouverture du tunnel:

PCexterne $ ssh -L 2222:lpscXXX:22 lpsc-ssh.in2p3.fr
lpsc-ssh $ ...rien a faire ici...

Dans une 2ème console, connexion à la machine distante via le tunnel (avec un VNC optionel):

PCexterne $ ssh -C -p 2222 -X -L 5900:localhost:5900 localhost
lpscXXX $ x11vnc -auth guess -find -localhost -once -nopw -nodpms # demarrage optionel du serveur VNC
lpscXXX $ xclock &   # Travail sous X11 ou directement 

Dans une 3ème console, lancement du client VNC PCexterne $ xtightvncviewer :0 Se souvenir que VNC ne marche que si l'on est déjà loggé dans l'écran d'accueil du display manager de la machine distante (sddm, gdm, lightdm...). Sinon voir XtoGo...

Attachments (16)

  • vpn-mac-2018-02-10.png (54.6 KB ) - added by /O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Catherine Biscarat 4 years ago.
  • ecran-connexion.png (56.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • ecran-tunnelblick.png (120.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • VPN-W.png (157.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • OpenVPN-icone.png (27.7 KB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=MELOT Frederic 2 years ago.
  • installation_vpn_win10.pdf (1.2 MB ) - added by /C=FR/L=Paris/O=Centre national de la recherche scientifique/CN=PIARULLI Joseph 2 years ago.
  • OpenVPN-import.png (44.1 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/ST=\xC3\x8Ele-de-France/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 19 months ago.
  • VPN_linux_1.png (41.7 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/ST=\xC3\x8Ele-de-France/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 19 months ago.
  • VPN_linux_2.png (49.3 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/ST=\xC3\x8Ele-de-France/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 19 months ago.
  • OpenVPN2.png (10.7 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • VPN-W-login.png (43.6 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • VPN-W-login2.png (53.7 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity1.png (61.0 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity2.png (28.9 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity3.png (65.8 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
  • Viscosity4.png (38.2 KB ) - added by /postalCode=75016/O=Centre national de la recherche scientifique/street=3, rue Michel-Ange/L=Paris/C=FR/CN=MELOT Frederic/emailAddress=frederic.melot@… 8 months ago.
Note: See TracWiki for help on using the wiki.