« VPN » : différence entre les versions
m Asalagno a déplacé la page Documentation/ens/vpn vers VPN : mauvaise pratique |
Ajout d'un tutoriel de configuration avec nmcli |
||
| Ligne 12 : | Ligne 12 : | ||
Le serveur VPN de l'ENS utilise un algorithme de chiffrement qui n'est plus supporté par défaut par openvpn. Dans certains cas, il faut donc ajouter la ligne `cipher BF-CBC` au fichier ''ens-lyon.conf'' téléchargé sur l'intranet pour que la connexion soit possible. | Le serveur VPN de l'ENS utilise un algorithme de chiffrement qui n'est plus supporté par défaut par openvpn. Dans certains cas, il faut donc ajouter la ligne `cipher BF-CBC` au fichier ''ens-lyon.conf'' téléchargé sur l'intranet pour que la connexion soit possible. | ||
|warn}} | |warn}} | ||
=== Configuration avec NetworkManager (nmcli) === | |||
Depuis la page de l'intranet, il suffit de télécharger le fichier <code>.opvn</code> (supposons que le fichier s'appelle <code>ENSdeLyon-08-2023.opvn</code> ''(nom du fichier au 10/11/2025)''). | |||
Vous pouvez alors lancer les commandes suivantes qui auront l'effet suivant: | |||
- important la nouvelle connexion <code>ENSdeLyon-08-2023</code> à partir du fichier fourni par la DSI | |||
- désactiver la connexion automatique au VPN | |||
- définir le nom d'utilisateurice à utiliser (votre identifiant CAS) | |||
<syntaxhighlight lang="sh" line="1"> | |||
$ nmcli connection import type openvpn file ENSdeLyon-08-2023.ovpn | |||
$ nmcli connection modify ENSdeLyon-08-2023 "connection.autoconnect" "false" | |||
$ nmcli connection modify ENSdeLyon-08-2023 "vpn.user-name" "<ID CAS>" | |||
</syntaxhighlight> | |||
Enfin, vous pouvez désormais vous connecter au VPN en lançant la commande suivante (ou sûrement via l'interface de votre ordinateur si vous en avez une). | |||
<syntaxhighlight lang="sh" line="1"> | |||
$ nmcli connection up ENSdeLyon-08-2023 --ask | |||
</syntaxhighlight> | |||
[[Catégorie:Service ENS]] | [[Catégorie:Service ENS]] | ||
Version du 10 novembre 2025 à 15:36
Accès à distance par VPN
Il est possible de se connecter au réseau de l'ENS à l'aide d'OpenVPN pour accéder à certains services inaccessibles depuis l'extérieur.
La DSI a écrit un guide disponible sur l'intranet de l'école, à cette adresse : https://intranet.ens-lyon.fr/documentation/acces-distance-au-reseau
NB : Sous Linux Ubuntu, le champ "Mot de passe" des paramètres ne doit pas être rempli
La configuration nécessitant l'usage d'une clef partagée en plus de votre nom d'utilisateur / mot de passe, celle-ci n'est pas reproduite sur ce Wiki, public.
Le serveur VPN de l'ENS utilise un algorithme de chiffrement qui n'est plus supporté par défaut par openvpn. Dans certains cas, il faut donc ajouter la ligne `cipher BF-CBC` au fichier ens-lyon.conf téléchargé sur l'intranet pour que la connexion soit possible.
Configuration avec NetworkManager (nmcli)
Depuis la page de l'intranet, il suffit de télécharger le fichier .opvn (supposons que le fichier s'appelle ENSdeLyon-08-2023.opvn (nom du fichier au 10/11/2025)).
Vous pouvez alors lancer les commandes suivantes qui auront l'effet suivant:
- important la nouvelle connexion ENSdeLyon-08-2023 à partir du fichier fourni par la DSI
- désactiver la connexion automatique au VPN
- définir le nom d'utilisateurice à utiliser (votre identifiant CAS)
$ nmcli connection import type openvpn file ENSdeLyon-08-2023.ovpn
$ nmcli connection modify ENSdeLyon-08-2023 "connection.autoconnect" "false"
$ nmcli connection modify ENSdeLyon-08-2023 "vpn.user-name" "<ID CAS>"
Enfin, vous pouvez désormais vous connecter au VPN en lançant la commande suivante (ou sûrement via l'interface de votre ordinateur si vous en avez une).
$ nmcli connection up ENSdeLyon-08-2023 --ask