Utilisation des ressources informatiques de l`N7 à distance

Utilisation des ressources informatiques de l’N7
à distance
Romain Pignard - Net7/INP-Net
27 mars 2010
Résumé
Ce document non officiel explique comment utiliser les ressources informatiques de l’école depuis chez soi.
Nous vous invitons à consulter la RFC 2324 pour ce qui est du controle
des machines à café de l’école.
Table des matières
1 Présentation des ressources
1.1 Connexion à Internet . . .
1.2 Services offerts . . . . . .
1.3 Plan du réseau . . . . . .
disponibles
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
2 Connexion à l’école depuis l’extérieur
2.1 Généralités sur les VPN . . . . . . . .
2.2 VPN7 . . . . . . . . . . . . . . . . . .
2.3 Connexion avec Microsoft Windows . .
2.4 Connexion avec Mac OS X . . . . . .
2.5 Connexion avec Linux . . . . . . . . .
2
2
2
2
.
.
.
.
.
4
4
4
4
5
6
3 Utilisation des machines depuis l’extérieur
3.1 Utilisation sous Linux et Mac OS X . . . . . . . . . . . . . . . .
3.2 Utilisation sous Windows . . . . . . . . . . . . . . . . . . . . . .
3.3 Une fois connecté... . . . . . . . . . . . . . . . . . . . . . . . . . .
6
7
8
11
4 Sources
11
1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
Présentation des ressources disponibles
1.1
Connexion à Internet
L’INP-ENSEEIHT, en tant qu’établissement supérieur d’enseignement, est
relié au réseau RENATER et, à ce titre, bénéficie d’une connectivité IPv6 native
(en plus d’IPv4). Elle dispose également d’une plage d’adresse IP de classe
B :147.127.0.0/16, donnant plus de 65,000 adresses IP différentes. Elle héberge
les serveurs des concours CCP.
1.2
Services offerts
L’N7 offre un service de messagerie accessible par interface web et par
SMTP/IMAP/POP, un service d’accès à distance (VPN). De nombreux ordinateurs sont mis à la disposition des étudiants, que ce soient des machines
x64 tournant sous windows XP ou Ubuntu 64, ou des machines SPARC64 sous
Solaris 10.
1.3
Plan du réseau
Le réseau de l’N7 peut être grossièrement modélisé comme ceci :
2
3
2
2.1
Connexion à l’école depuis l’extérieur
Généralités sur les VPN
Les VPN (Virtual Private Network) sont des réseaux qui relient logiquement
et de manière sécurisée des entités séparées physiquement. De cette manière, une
personne pourra accéder au réseau de son entreprise partout dans le monde et
utiliser les ressources internes comme s’il était dans les locaux.
La classification des différents types de VPN dépasse largement le cadre de ce
document, nous vous invitons à consulter les sites Internet et revues spécialisés
pour plus de renseignements.
2.2
VPN7
Le VPN de l’école est basé sur une infrastructure Cisco IOS. Il s’agit d’un
VPN à deux niveaux, avec un canal sécurisé IPsec et un tunnel L2TP situé au
dessus. La connexion s’effectue avec le login N7 et le mot de passe associé. Selon
les systèmes d’exploitation, les routes par défaut peuvent avoir été remplacées,
ce qui signifie que tout le traffic réseau passe par l’N7. Faites bien attention à ne
pas vous livrer à des activités répréhensibles ou peu morales, genre P2P, Porn
ou autres.
2.3
Connexion avec Microsoft Windows
Le CRI de l’N7 fournit un petit programme pour pouvoir se connecter au
VPN. Deux versions de ce programme existent, une pour les systèmes 32 bits et
une autre pour les 64 bits. Ces deux versions se trouvent sur l’extranet de l’n7 :
Client VPN Win32 et Client VPN Win64.
Après avoir exécuté l’installation, une nouvelle connexion nommée « VpN7 »
est ajoutée dans les « Connexions réseau ».
Ensuite, il suffit de lancer la connexion VpN7 (menu connexion réseau) et
de rentrer ses identifiants.
4
Dès que la connexion est établie, vous vous retrouvez virtuellement sur le réseau
de l’N7. Pour vous déconnecter, faites un clic droit sur l’icône correspondante
dans la barre des tâches.
2.4
Connexion avec Mac OS X
Ouvrez les Préférences Système depuis le menu Pomme. Cliquez sur l’icône
Réseau. Si le cadenas en bas de la fenêtre est verrouillé, cliquez dessus et entrez
votre mot de passe. En bas de la liste des connexions réseau, cliquez sur le
bouton «+».
Indiquez les paramètres suivants et cliquez sur Créer.
Cliquez sur la connexion réseau «VPN7» nouvellement créée. Indiquez respectivement «camichel.enseeiht.fr» pour l’adresse du serveur, votre identifiant comme
nom de compte, et votre mot de passe.
5
Cliquez ensuite sur «Réglages d’authentification». Indiquez «tomandjerry» comme
secret partagé et «n7ign» comme nom de groupe. Cliquez sur OK, puis sur Appliquer. Vous pouvez maintenant vous connecter en cliquant sur «Se connecter»
(il est possible que votre mot de passe vous soit à nouveau demandé durant la
connexion). Si vous souhaiter pouvoir contrôler facilement la connexion VPN,
cochez la case «Afficher l’état VPN dans la barre des menus». Ceci ajoutera une
icône VPN à la barre de menus.
2.5
Connexion avec Linux
La connexion au VPN nécessite le paquet vpnc, il est inclus dans la plupart des disributions récentes. Nous vous invitons à consulter la documentation
propre à votre distribution pour savoir comment l’installer.
Une fois le paquet vpnc installé, vous devez remplacer le fichier de configuration par défaut par celui fourni par l’N7 : fichier de configuration. Enregistrez-le
en tant que default.conf dans votre répertoire personnel.
Pour vous connecter, tapez dans un terminal en tant que root : vpnc
Le programme vous demande alors votre login et votre mot de passe et
indique qu’il s’est lancé en tâche de fond avec le PID correspondant.
Pour vous déconnecter, tapez dans un terminal en tant que root : vpnc-disconnect.
Attention : il peut y avoir un échec de connexion à la première tentative : il
faut alors renouveler l’opération.
3
Utilisation des machines depuis l’extérieur
Dans cette section, nous supposerons que vous êtes déjà connecté au réseau
de l’école, soit par VPn7, soit par Wifi. Pour pouvoir utiliser les applications
graphiques installées sur les machines Linux et/ou Solaris, il faut faire ce qu’on
appelle du X11 Forwarding. C’est expliqué ici :
6
3.1
Utilisation sous Linux et Mac OS X
Pour pouvoir utiliser le X11 Forwarding, il vous faut bien sûr un serveur X
sur votre machine. Si vous faites autre chose que de taper des commandes dans
un terminal, vous avez sans doute un serveur X installé et lancé. Pour lancer
une application en mode graphique, vous devez d’abord ouvrir un terminal.
7
Après avoir ouvert un terminal, connectez vous à la machine sur laquelle
vous voulez lancer la connexion avec :
ssh -YC <nom_machine> -l<login>
YC indique que vous lancer une connexion X11 avec compression et le -l précise
votre login (l comme login).
3.2
Utilisation sous Windows
Sous Windows, il vous faut un serveur X. Nous vous conseillons le logiciel
Xming
Installez le avec les options par défaut. Lancez XMing : vous devriez voir le
X dans la barre des tâches :
Le programme d’installation vous a également installé putty, lancez le. Dans les
paramètres de putty, activez le forwarding X11 : « Connexion » > « SSH » >
« X11 » > cocher « Enable X11 forwarding »
8
Afin de gérer correctement les touches de fonctions, allez dans « Terminal »
> « Keyboard » > sélectionner « Linux ».
9
Et enfin pour afficher correctement les caractères accentués dans le terminal,
aller dans « Windows » > « Translation » > et choisir « UTF-8 » :
10
Retournez dans « Session » pour entrer l’adresse du serveur ssh. Dans le
champs hostname, rentrez [email protected] en remplaçant machine par
l’une des machines de l’N7 et login par votre login.
Cliquez ensuite sur Open pour lancer la connexion. Le programme vous
demandera peut être votre mot de passe.
3.3
Une fois connecté...
Une fois connecté, vous pouvez lancer toutes les applications que vous souhaitez, les fenêtres s’afficheront sur votre écran et ce sera la machine distante qui
fera le boulot. C’est surtout utile pour compiler des programmes sur différentes
architectures.
4
Sources
Ce tutoriel a été réalisé en LATEX à l’aide de Dia pour le schéma du réseau
de l’école et avec le site web du centre de ressources informatiques de l’N7 pour
les explications sur les connexions VPN.
Vous pouvez faire ce que vous voulez avec, mais c’est inutile de l’imprimer
pour le brûler ensuite....
11