« VPN » : différence entre les versions
m Asalagno a déplacé la page Documentation/ens/vpn vers VPN : mauvaise pratique |
Ajout d'un tutoriel de configuration avec nmcli |
||
| Ligne 12 : | Ligne 12 : | ||
Le serveur VPN de l'ENS utilise un algorithme de chiffrement qui n'est plus supporté par défaut par openvpn. Dans certains cas, il faut donc ajouter la ligne `cipher BF-CBC` au fichier ''ens-lyon.conf'' téléchargé sur l'intranet pour que la connexion soit possible. | Le serveur VPN de l'ENS utilise un algorithme de chiffrement qui n'est plus supporté par défaut par openvpn. Dans certains cas, il faut donc ajouter la ligne `cipher BF-CBC` au fichier ''ens-lyon.conf'' téléchargé sur l'intranet pour que la connexion soit possible. | ||
|warn}} | |warn}} | ||
=== Configuration avec NetworkManager (nmcli) === | |||
Depuis la page de l'intranet, il suffit de télécharger le fichier <code>.opvn</code> (supposons que le fichier s'appelle <code>ENSdeLyon-08-2023.opvn</code> ''(nom du fichier au 10/11/2025)''). | |||
Vous pouvez alors lancer les commandes suivantes qui auront l'effet suivant: | |||
- important la nouvelle connexion <code>ENSdeLyon-08-2023</code> à partir du fichier fourni par la DSI | |||
- désactiver la connexion automatique au VPN | |||
- définir le nom d'utilisateurice à utiliser (votre identifiant CAS) | |||
<syntaxhighlight lang="sh" line="1"> | |||
$ nmcli connection import type openvpn file ENSdeLyon-08-2023.ovpn | |||
$ nmcli connection modify ENSdeLyon-08-2023 "connection.autoconnect" "false" | |||
$ nmcli connection modify ENSdeLyon-08-2023 "vpn.user-name" "<ID CAS>" | |||
</syntaxhighlight> | |||
Enfin, vous pouvez désormais vous connecter au VPN en lançant la commande suivante (ou sûrement via l'interface de votre ordinateur si vous en avez une). | |||
<syntaxhighlight lang="sh" line="1"> | |||
$ nmcli connection up ENSdeLyon-08-2023 --ask | |||
</syntaxhighlight> | |||
[[Catégorie:Service ENS]] | [[Catégorie:Service ENS]] | ||