Wiki de l'ENS de Lyon

VPN

Version datée du 10 novembre 2025 à 15:36 par Hmartel (discussion | contributions) (Ajout d'un tutoriel de configuration avec nmcli)

Accès à distance par VPN

Il est possible de se connecter au réseau de l'ENS à l'aide d'OpenVPN pour accéder à certains services inaccessibles depuis l'extérieur.

La DSI a écrit un guide disponible sur l'intranet de l'école, à cette adresse : https://intranet.ens-lyon.fr/documentation/acces-distance-au-reseau

NB : Sous Linux Ubuntu, le champ "Mot de passe" des paramètres ne doit pas être rempli

La configuration nécessitant l'usage d'une clef partagée en plus de votre nom d'utilisateur / mot de passe, celle-ci n'est pas reproduite sur ce Wiki, public.

Le serveur VPN de l'ENS utilise un algorithme de chiffrement qui n'est plus supporté par défaut par openvpn. Dans certains cas, il faut donc ajouter la ligne `cipher BF-CBC` au fichier ens-lyon.conf téléchargé sur l'intranet pour que la connexion soit possible.


Configuration avec NetworkManager (nmcli)

Depuis la page de l'intranet, il suffit de télécharger le fichier .opvn (supposons que le fichier s'appelle ENSdeLyon-08-2023.opvn (nom du fichier au 10/11/2025)).

Vous pouvez alors lancer les commandes suivantes qui auront l'effet suivant: - important la nouvelle connexion ENSdeLyon-08-2023 à partir du fichier fourni par la DSI - désactiver la connexion automatique au VPN - définir le nom d'utilisateurice à utiliser (votre identifiant CAS) 

$ nmcli connection import type openvpn file ENSdeLyon-08-2023.ovpn
$ nmcli connection modify ENSdeLyon-08-2023 "connection.autoconnect" "false"
$ nmcli connection modify ENSdeLyon-08-2023 "vpn.user-name" "<ID CAS>"

Enfin, vous pouvez désormais vous connecter au VPN en lançant la commande suivante (ou sûrement via l'interface de votre ordinateur si vous en avez une). 

$ nmcli connection up ENSdeLyon-08-2023 --ask
Récupérée de "https://wiki.aliens-lyon.fr/w/index.php?title=VPN&oldid=5101"