« VPN » : différence entre les versions

Dernière version du 3 février 2026 à 20:15

Accès à distance par VPN

Il est possible de se connecter au réseau de l'ENS à l'aide d'OpenVPN pour accéder à certains services inaccessibles depuis l'extérieur.

La DSI a écrit un guide disponible sur l'intranet de l'école, à cette adresse : https://intranet.ens-lyon.fr/documentation/acces-distance-au-reseau

NB : Sous Linux Ubuntu, le champ "Mot de passe" des paramètres ne doit pas être rempli

La configuration nécessitant l'usage d'une clef partagée en plus de votre nom d'utilisateur / mot de passe, celle-ci n'est pas reproduite sur ce Wiki, public.

Configuration avec NetworkManager (nmcli)

Depuis la page de l'intranet, il suffit de télécharger le fichier .opvn (supposons que le fichier s'appelle ENSdeLyon-01-2026.opvn (nom du fichier au 09/01/2026)).

Vous pouvez alors lancer les commandes suivantes qui auront l'effet suivant:

- importer la nouvelle connexion ENSdeLyon-01-2026 à partir du fichier fourni par la DSI

- désactiver la connexion automatique au VPN

- définir le nom d'utilisateurice à utiliser (votre identifiant CAS)

$ nmcli connection import type openvpn file ENSdeLyon-01-2026.ovpn
$ nmcli connection modify ENSdeLyon-01-2026 "connection.autoconnect" "false"
$ nmcli connection modify ENSdeLyon-01-2026 "vpn.user-name" "<ID CAS>"

Enfin, vous pouvez désormais vous connecter au VPN en lançant la commande suivante (ou sûrement via l'interface de votre ordinateur si vous en avez une).

$ nmcli connection up ENSdeLyon-01-2026 --ask

Pour vous déconnecter de la connexion VPN directement depuis le terminal, il vous suffit de lancer la commande suivante :

$ nmcli connection down ENSdeLyon-01-2026

@@ Ligne 3 : / Ligne 3 : @@
 Il est possible de se connecter au réseau de l'ENS à l'aide d'OpenVPN pour accéder à certains services inaccessibles depuis l'extérieur.
-La DSI a écrit un guide disponible sur l'intranet de l'école, à cette adresse : https://intranet.ens-lyon.fr/documentation/acces-distance-par-vpn
+La DSI a écrit un guide disponible sur l'intranet de l'école, à cette adresse : https://intranet.ens-lyon.fr/documentation/acces-distance-au-reseau
+''NB : Sous Linux Ubuntu, le champ "Mot de passe" des paramètres ne doit pas être rempli''
 La configuration nécessitant l'usage d'une clef partagée '''en plus''' de votre nom d'utilisateur / mot de passe, celle-ci n'est pas reproduite sur ce Wiki, public.
-{{Note|
+=== Configuration avec NetworkManager (nmcli) ===
-Le serveur VPN de l'ENS utilise un algorithme de chiffrement qui n'est plus supporté par défaut par openvpn. Dans certains cas, il faut donc ajouter la ligne ''cipher BF-CBC'' au fichier ''ens-lyon.conf'' téléchargé sur l'intranet pour que la connexion soit possible.
-|warn}}
+Depuis la page de l'intranet, il suffit de télécharger le fichier <code>.opvn</code> (supposons que le fichier s'appelle <code>ENSdeLyon-01-2026.opvn</code> ''(nom du fichier au 09/01/2026)'').
+Vous pouvez alors lancer les commandes suivantes qui auront l'effet suivant:
+- importer la nouvelle connexion <code>ENSdeLyon-01-2026</code> à partir du fichier fourni par la DSI
+- désactiver la connexion automatique au VPN
+- définir le nom d'utilisateurice à utiliser (votre identifiant CAS)
+<syntaxhighlight lang="sh" line="1">
+$ nmcli connection import type openvpn file ENSdeLyon-01-2026.ovpn
+$ nmcli connection modify ENSdeLyon-01-2026 "connection.autoconnect" "false"
+$ nmcli connection modify ENSdeLyon-01-2026 "vpn.user-name" "<ID CAS>"
+</syntaxhighlight>
+Enfin, vous pouvez désormais vous connecter au VPN en lançant la commande suivante (ou sûrement via l'interface de votre ordinateur si vous en avez une).
+<syntaxhighlight lang="sh" line="1">
+$ nmcli connection up ENSdeLyon-01-2026 --ask
+</syntaxhighlight>
+Pour vous déconnecter de la connexion VPN directement depuis le terminal, il vous suffit de lancer la commande suivante :
+<syntaxhighlight lang="sh" line="1">
+$ nmcli connection down ENSdeLyon-01-2026
+</syntaxhighlight>
+[[Catégorie:Service ENS]]