Utilisation des ressources informatiques de l`N7 à distance
Transcription
Utilisation des ressources informatiques de l`N7 à distance
Utilisation des ressources informatiques de l’N7 à distance Romain Pignard - Net7/INP-Net 27 mars 2010 Résumé Ce document non officiel explique comment utiliser les ressources informatiques de l’école depuis chez soi. Nous vous invitons à consulter la RFC 2324 pour ce qui est du controle des machines à café de l’école. Table des matières 1 Présentation des ressources 1.1 Connexion à Internet . . . 1.2 Services offerts . . . . . . 1.3 Plan du réseau . . . . . . disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Connexion à l’école depuis l’extérieur 2.1 Généralités sur les VPN . . . . . . . . 2.2 VPN7 . . . . . . . . . . . . . . . . . . 2.3 Connexion avec Microsoft Windows . . 2.4 Connexion avec Mac OS X . . . . . . 2.5 Connexion avec Linux . . . . . . . . . 2 2 2 2 . . . . . 4 4 4 4 5 6 3 Utilisation des machines depuis l’extérieur 3.1 Utilisation sous Linux et Mac OS X . . . . . . . . . . . . . . . . 3.2 Utilisation sous Windows . . . . . . . . . . . . . . . . . . . . . . 3.3 Une fois connecté... . . . . . . . . . . . . . . . . . . . . . . . . . . 6 7 8 11 4 Sources 11 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Présentation des ressources disponibles 1.1 Connexion à Internet L’INP-ENSEEIHT, en tant qu’établissement supérieur d’enseignement, est relié au réseau RENATER et, à ce titre, bénéficie d’une connectivité IPv6 native (en plus d’IPv4). Elle dispose également d’une plage d’adresse IP de classe B :147.127.0.0/16, donnant plus de 65,000 adresses IP différentes. Elle héberge les serveurs des concours CCP. 1.2 Services offerts L’N7 offre un service de messagerie accessible par interface web et par SMTP/IMAP/POP, un service d’accès à distance (VPN). De nombreux ordinateurs sont mis à la disposition des étudiants, que ce soient des machines x64 tournant sous windows XP ou Ubuntu 64, ou des machines SPARC64 sous Solaris 10. 1.3 Plan du réseau Le réseau de l’N7 peut être grossièrement modélisé comme ceci : 2 3 2 2.1 Connexion à l’école depuis l’extérieur Généralités sur les VPN Les VPN (Virtual Private Network) sont des réseaux qui relient logiquement et de manière sécurisée des entités séparées physiquement. De cette manière, une personne pourra accéder au réseau de son entreprise partout dans le monde et utiliser les ressources internes comme s’il était dans les locaux. La classification des différents types de VPN dépasse largement le cadre de ce document, nous vous invitons à consulter les sites Internet et revues spécialisés pour plus de renseignements. 2.2 VPN7 Le VPN de l’école est basé sur une infrastructure Cisco IOS. Il s’agit d’un VPN à deux niveaux, avec un canal sécurisé IPsec et un tunnel L2TP situé au dessus. La connexion s’effectue avec le login N7 et le mot de passe associé. Selon les systèmes d’exploitation, les routes par défaut peuvent avoir été remplacées, ce qui signifie que tout le traffic réseau passe par l’N7. Faites bien attention à ne pas vous livrer à des activités répréhensibles ou peu morales, genre P2P, Porn ou autres. 2.3 Connexion avec Microsoft Windows Le CRI de l’N7 fournit un petit programme pour pouvoir se connecter au VPN. Deux versions de ce programme existent, une pour les systèmes 32 bits et une autre pour les 64 bits. Ces deux versions se trouvent sur l’extranet de l’n7 : Client VPN Win32 et Client VPN Win64. Après avoir exécuté l’installation, une nouvelle connexion nommée « VpN7 » est ajoutée dans les « Connexions réseau ». Ensuite, il suffit de lancer la connexion VpN7 (menu connexion réseau) et de rentrer ses identifiants. 4 Dès que la connexion est établie, vous vous retrouvez virtuellement sur le réseau de l’N7. Pour vous déconnecter, faites un clic droit sur l’icône correspondante dans la barre des tâches. 2.4 Connexion avec Mac OS X Ouvrez les Préférences Système depuis le menu Pomme. Cliquez sur l’icône Réseau. Si le cadenas en bas de la fenêtre est verrouillé, cliquez dessus et entrez votre mot de passe. En bas de la liste des connexions réseau, cliquez sur le bouton «+». Indiquez les paramètres suivants et cliquez sur Créer. Cliquez sur la connexion réseau «VPN7» nouvellement créée. Indiquez respectivement «camichel.enseeiht.fr» pour l’adresse du serveur, votre identifiant comme nom de compte, et votre mot de passe. 5 Cliquez ensuite sur «Réglages d’authentification». Indiquez «tomandjerry» comme secret partagé et «n7ign» comme nom de groupe. Cliquez sur OK, puis sur Appliquer. Vous pouvez maintenant vous connecter en cliquant sur «Se connecter» (il est possible que votre mot de passe vous soit à nouveau demandé durant la connexion). Si vous souhaiter pouvoir contrôler facilement la connexion VPN, cochez la case «Afficher l’état VPN dans la barre des menus». Ceci ajoutera une icône VPN à la barre de menus. 2.5 Connexion avec Linux La connexion au VPN nécessite le paquet vpnc, il est inclus dans la plupart des disributions récentes. Nous vous invitons à consulter la documentation propre à votre distribution pour savoir comment l’installer. Une fois le paquet vpnc installé, vous devez remplacer le fichier de configuration par défaut par celui fourni par l’N7 : fichier de configuration. Enregistrez-le en tant que default.conf dans votre répertoire personnel. Pour vous connecter, tapez dans un terminal en tant que root : vpnc Le programme vous demande alors votre login et votre mot de passe et indique qu’il s’est lancé en tâche de fond avec le PID correspondant. Pour vous déconnecter, tapez dans un terminal en tant que root : vpnc-disconnect. Attention : il peut y avoir un échec de connexion à la première tentative : il faut alors renouveler l’opération. 3 Utilisation des machines depuis l’extérieur Dans cette section, nous supposerons que vous êtes déjà connecté au réseau de l’école, soit par VPn7, soit par Wifi. Pour pouvoir utiliser les applications graphiques installées sur les machines Linux et/ou Solaris, il faut faire ce qu’on appelle du X11 Forwarding. C’est expliqué ici : 6 3.1 Utilisation sous Linux et Mac OS X Pour pouvoir utiliser le X11 Forwarding, il vous faut bien sûr un serveur X sur votre machine. Si vous faites autre chose que de taper des commandes dans un terminal, vous avez sans doute un serveur X installé et lancé. Pour lancer une application en mode graphique, vous devez d’abord ouvrir un terminal. 7 Après avoir ouvert un terminal, connectez vous à la machine sur laquelle vous voulez lancer la connexion avec : ssh -YC <nom_machine> -l<login> YC indique que vous lancer une connexion X11 avec compression et le -l précise votre login (l comme login). 3.2 Utilisation sous Windows Sous Windows, il vous faut un serveur X. Nous vous conseillons le logiciel Xming Installez le avec les options par défaut. Lancez XMing : vous devriez voir le X dans la barre des tâches : Le programme d’installation vous a également installé putty, lancez le. Dans les paramètres de putty, activez le forwarding X11 : « Connexion » > « SSH » > « X11 » > cocher « Enable X11 forwarding » 8 Afin de gérer correctement les touches de fonctions, allez dans « Terminal » > « Keyboard » > sélectionner « Linux ». 9 Et enfin pour afficher correctement les caractères accentués dans le terminal, aller dans « Windows » > « Translation » > et choisir « UTF-8 » : 10 Retournez dans « Session » pour entrer l’adresse du serveur ssh. Dans le champs hostname, rentrez [email protected] en remplaçant machine par l’une des machines de l’N7 et login par votre login. Cliquez ensuite sur Open pour lancer la connexion. Le programme vous demandera peut être votre mot de passe. 3.3 Une fois connecté... Une fois connecté, vous pouvez lancer toutes les applications que vous souhaitez, les fenêtres s’afficheront sur votre écran et ce sera la machine distante qui fera le boulot. C’est surtout utile pour compiler des programmes sur différentes architectures. 4 Sources Ce tutoriel a été réalisé en LATEX à l’aide de Dia pour le schéma du réseau de l’école et avec le site web du centre de ressources informatiques de l’N7 pour les explications sur les connexions VPN. Vous pouvez faire ce que vous voulez avec, mais c’est inutile de l’imprimer pour le brûler ensuite.... 11