Utilisation du serveur VPN - DUN
Transcription
Utilisation du serveur VPN - DUN
Université de La Réunion – CRI 6/02/09 Utilisation du serveur VPN Objet et contexte: Le but de ce serveur VPN (Virtual Private Network/Réseau Privé Virtuel) est d'offrir à l'utilisateur nomade un accès aux ressources informatiques protégées de l'université. Ainsi, de l'extérieur de l'université, en utilisant le VPN, un personnel de l'établissement a les mêmes privilèges d'accès que s'il se trouvait dans son bureau. Depuis l'extérieur ou le réseau wifi de l'établissement, l'utilisateur s'authentifie auprès du serveur VPN. Une fois connecté, l'utilisateur accède alors à l'intégralité des ressources informatiques de l'université. Ceci comporte notamment les accès : •aux applications de gestion (web ou non) •aux espaces de stockages partage.univ.run, smb-personnel.univ-reunion.fr •aux serveurs TSE... •à l'intranet du site web Si un accès n'est pas disponible depuis le VPN, n'hésitez pas à nous contacter. Remarques concernant la sécurité : Les outils fournis par le CRI pour se connecter au VPN contiennent des informations strictement réservées aux utilisateurs de l'université. Il ne faut donc pas les diffuser à des personnes externes. En outre, toujours pour des impératifs de sécurité, le CRI pourrait être amené à changer les clés et les certificats du serveurs VPN, la mise à jour des clients devra donc être faite le cas échéant par l'utilisateur. Principe de fonctionnement : Le fonctionnement pour l'utilisateur est simple. Lorsqu'il désire accéder aux ressources informatiques internes de l'université, il lance le client VPN qu'il a précédemment installé sur sa machine. Après l'authentification (nom d'utilisateur et mot de passe de mail), un tunnel sécurisé est créé entre son ordinateur et le réseau de l'université. Préparation de l'accès au service : Attention, ces 2 étapes doivent se faire impérativement depuis le réseau de l'université. Activer le VPN : Pour cela, il faut vous connecter depuis l'université, via un navigateur web, au site https://moncompte.univ.run. Dans l'onglet 'mes services', vous pouvez activer l'accès VPN en cochant la case correspondante, puis en cliquant sur le bouton « mettre à jour les informations ». Téléchargement : Les logiciels clients VPN adaptés au serveur VPN de l'université sont récupérables depuis le réseau de l'université à l'adresse : https://dlvpn.univ.run/. Ils sont disponibles pour Linux, MacOS et Windows. Récupérez le fichier correspondant à votre système d'exploitation et passez à l'étape suivante. Installation et configuration du client : Page 1/3 Université de La Réunion – CRI 6/02/09 MacOS : L'installation est très simple. Il suffit pour cela de copier l'application TunnelBlick.app dans le répertoire d'applications système '/Applications' et pas ailleurs. L'application est déjà configurée pour les besoins de l'université. Windows : Décompressez l'archive préalablement téléchargée. Ensuite, lancer l'installation du client vpn (openvpn-2.0.9-gui-1.0.3-install.exe) en double-cliquant dessus. Suivez les instructions pour finir l'installation. La phase de configuration consiste à copier le répertoire keys et le fichier openvpn dans le répertoire c:\Program Files\OpenVPN\config\ Windows Vista : Décompressez l'archive préalablement téléchargée. Ensuite, lancer l'installation du client vpn (openvpn-2.1_rc15-install.exe) en double-cliquant dessus. Suivez les instructions pour finir l'installation. La phase de configuration consiste à copier le répertoire keys et le fichier openvpn dans le répertoire c:\Program Files\OpenVPN\config\ Linux : Devant la diversité des distributions linux, un client ne peut pas être diffusé pour l'intégralité des versions. Voici donc le client fonctionnant avec debian. La méthode utilisée est facilement transposable pour les autres distributions. 1 - Ouvrir une console en mode root (console puis sudo bash) 2 - Installer le package openvpn apt-get update apt-get install openvpn 3 - Nettoyer l'installation automatique /etc/init.d/openvpn stop update-rc.d -f openvpn remove 4 - Installer le package resolvconf ou openresolvconf selon les distributions apt-get install resolvconf 5 – décompresser l'archive précédemment téléchargée tar xvzf ovpnlin.tar.gz 5 - Copier le repertoire keys issu de l'archive dans /etc/openvpn cp -r keys /etc/openvpn 6 - Copier le fichier openvpn.conf issu de l'archive dans /etc/openvpn cp openvpn.conf /etc/openvpn 7 - Copier le fichier update-resolv-conf dans /etc/openvpn cp update-resolv-conf /etc/openvpn Utilisation du VPN MacOS : Vous devez lancer l'application tunnelblick (dans le dossier /Applications). Une icône apparaît dans la barre de menu en haut à droite. Cliquez sur celle-ci, et choisissez 'Connecter openvpn'. Une fenêtre apparaît : saisissez votre login et votre mot de passe de mail. Une fois connecté, l'icône change légèrement d'aspect (le tunnel s'ouvre). Windows : Dans la barre des tâches, près de l'heure se situe l'icône de openvpn. Faites un Clic droit sur celleci, puis 'connect'. Une fenêtre apparaît : saisissez votre login et votre mot de passe de mail. Une fois connecté, l'icône change légèrement d'aspect. Page 2/3 Université de La Réunion – CRI 6/02/09 Windows Vista : Dans la barre des tâches, près de l'heure se situe l'icône de openvpn. Faites un Clic droit sur celleci, puis 'Exit'. Allez dans le répertoire c:\Program Files\OpenVPN\bin\ et faites un Clic droit sur openvpn-gui.exe, et lancer l'application en tant qu'administrateur. Dans la barre des tâches, près de l'heure se situe l'icône de openvpn. Faites un Clic droit sur celleci, puis 'connect'. Une fenêtre apparaît : saisissez votre login et votre mot de passe de mail. Une fois connecté, l'icône change légèrement d'aspect. Linux : En tant que root, lancez le service à l'aide de la commande /etc/init.d/openvpn start. En cas de souci ? Envoyez un mail à [email protected] contributeurs : Nom Bannier Matthieu Ramalingom Delphine Date 18/09/2008 21/09/2008 Bannier Matthieu 10/01/08 type modifications Première version Correction orthographique Ajout de la partie Windows Ajout intranet version 1.0 1,1 1,2 Page 3/3