Utilisation du serveur VPN - DUN

Université de La Réunion – CRI
6/02/09
Utilisation du serveur VPN
Objet et contexte:
Le but de ce serveur VPN (Virtual Private Network/Réseau Privé Virtuel) est d'offrir à l'utilisateur
nomade un accès aux ressources informatiques protégées de l'université. Ainsi, de l'extérieur de
l'université, en utilisant le VPN, un personnel de l'établissement a les mêmes privilèges d'accès que
s'il se trouvait dans son bureau.
Depuis l'extérieur ou le réseau wifi de l'établissement, l'utilisateur s'authentifie auprès du serveur
VPN. Une fois connecté, l'utilisateur accède alors à l'intégralité des ressources informatiques de
l'université. Ceci comporte notamment les accès :
•aux applications de gestion (web ou non)
•aux espaces de stockages partage.univ.run, smb-personnel.univ-reunion.fr
•aux serveurs TSE...
•à l'intranet du site web
Si un accès n'est pas disponible depuis le VPN, n'hésitez pas à nous contacter.
Remarques concernant la sécurité :
Les outils fournis par le CRI pour se connecter au VPN contiennent des informations strictement
réservées aux utilisateurs de l'université. Il ne faut donc pas les diffuser à des personnes externes.
En outre, toujours pour des impératifs de sécurité, le CRI pourrait être amené à changer les clés et
les certificats du serveurs VPN, la mise à jour des clients devra donc être faite le cas échéant par
l'utilisateur.
Principe de fonctionnement :
Le fonctionnement pour l'utilisateur est simple. Lorsqu'il désire accéder aux ressources informatiques
internes de l'université, il lance le client VPN qu'il a précédemment installé sur sa machine. Après
l'authentification (nom d'utilisateur et mot de passe de mail), un tunnel sécurisé est créé entre son
ordinateur et le réseau de l'université.
Préparation de l'accès au service :
Attention, ces 2 étapes doivent se faire impérativement depuis le réseau de l'université.
Activer le VPN :
Pour cela, il faut vous connecter depuis l'université, via un navigateur web, au site
https://moncompte.univ.run. Dans l'onglet 'mes services', vous pouvez activer l'accès VPN en
cochant la case correspondante, puis en cliquant sur le bouton « mettre à jour les informations ».
Téléchargement :
Les logiciels clients VPN adaptés au serveur VPN de l'université sont récupérables depuis le réseau
de l'université à l'adresse : https://dlvpn.univ.run/. Ils sont disponibles pour Linux, MacOS et
Windows. Récupérez le fichier correspondant à votre système d'exploitation et passez à l'étape
suivante.
Installation et configuration du client :
Page 1/3
Université de La Réunion – CRI
6/02/09
MacOS :
L'installation est très simple. Il suffit pour cela de copier l'application TunnelBlick.app dans le
répertoire d'applications système '/Applications' et pas ailleurs. L'application est déjà configurée
pour les besoins de l'université.
Windows :
Décompressez l'archive préalablement téléchargée. Ensuite, lancer l'installation du client vpn
(openvpn-2.0.9-gui-1.0.3-install.exe) en double-cliquant dessus. Suivez les instructions pour finir
l'installation.
La phase de configuration consiste à copier le répertoire keys et le fichier openvpn dans le
répertoire c:\Program Files\OpenVPN\config\
Windows Vista :
Décompressez l'archive préalablement téléchargée. Ensuite, lancer l'installation du client vpn
(openvpn-2.1_rc15-install.exe) en double-cliquant dessus. Suivez les instructions pour finir
l'installation.
La phase de configuration consiste à copier le répertoire keys et le fichier openvpn dans le
répertoire c:\Program Files\OpenVPN\config\
Linux :
Devant la diversité des distributions linux, un client ne peut pas être diffusé pour l'intégralité des
versions. Voici donc le client fonctionnant avec debian. La méthode utilisée est facilement
transposable pour les autres distributions.
1 - Ouvrir une console en mode root (console puis sudo bash)
2 - Installer le package openvpn
apt-get update
apt-get install openvpn
3 - Nettoyer l'installation automatique
/etc/init.d/openvpn stop
update-rc.d -f openvpn remove
4 - Installer le package resolvconf ou openresolvconf selon les distributions
apt-get install resolvconf
5 – décompresser l'archive précédemment téléchargée
tar xvzf ovpnlin.tar.gz
5 - Copier le repertoire keys issu de l'archive dans /etc/openvpn
cp -r keys /etc/openvpn
6 - Copier le fichier openvpn.conf issu de l'archive dans /etc/openvpn
cp openvpn.conf /etc/openvpn
7 - Copier le fichier update-resolv-conf dans /etc/openvpn
cp update-resolv-conf /etc/openvpn
Utilisation du VPN
MacOS :
Vous devez lancer l'application tunnelblick (dans le dossier /Applications). Une icône apparaît dans
la barre de menu en haut à droite. Cliquez sur celle-ci, et choisissez 'Connecter openvpn'. Une
fenêtre apparaît : saisissez votre login et votre mot de passe de mail.
Une fois connecté, l'icône change légèrement d'aspect (le tunnel s'ouvre).
Windows :
Dans la barre des tâches, près de l'heure se situe l'icône de openvpn. Faites un Clic droit sur celleci, puis 'connect'. Une fenêtre apparaît : saisissez votre login et votre mot de passe de mail.
Une fois connecté, l'icône change légèrement d'aspect.
Page 2/3
Université de La Réunion – CRI
6/02/09
Windows Vista :
Dans la barre des tâches, près de l'heure se situe l'icône de openvpn. Faites un Clic droit sur celleci, puis 'Exit'. Allez dans le répertoire c:\Program Files\OpenVPN\bin\ et faites un Clic droit sur
openvpn-gui.exe, et lancer l'application en tant qu'administrateur.
Dans la barre des tâches, près de l'heure se situe l'icône de openvpn. Faites un Clic droit sur celleci, puis 'connect'. Une fenêtre apparaît : saisissez votre login et votre mot de passe de mail.
Une fois connecté, l'icône change légèrement d'aspect.
Linux :
En tant que root, lancez le service à l'aide de la commande /etc/init.d/openvpn start.
En cas de souci ?
Envoyez un mail à [email protected]
contributeurs :
Nom
Bannier Matthieu
Ramalingom Delphine
Date
18/09/2008
21/09/2008
Bannier Matthieu
10/01/08
type modifications
Première version
Correction orthographique
Ajout de la partie Windows
Ajout intranet
version
1.0
1,1
1,2
Page 3/3