Réseau - Accès distants (VPN) - Postes Linux

Un réseau privé virtuel (abrégé VPN – Virtual Private Network) est un système permettant de créer un lien direct entre des ordinateurs distants et le réseau de l'entreprise, en isolant le trafic. On utilise notamment ce terme dans le travail à distance.

  1. Prérequis
  2. Utilisation du pakage Firefox pré-configuré
  3. Lancement du VPN
  4. Problèmes / Solutions

Prérequis

L'éditeur de notre solution de VPN (IPdiva) fournit des logiciels clients VPN pour les environnements Windows et Mac, mais pas pour Linux. Pour monter un VPN depuis un poste linux, il est nécessaire d'exécuter un applet Java depuis votre navigateur. Cet applet est accessible via le lien VPN depuis https://sslsrv.univ-rennes1.fr/ (après authentification).

La présence du client openvpn est un prérequis à son utilisation.
Le mode d'installation dépend de la distribution.

Installation d'openvpn

Ou en ligne de command (root):
Fedora/CentOS/RedHat:

  • Est-il déjà installé ? [$ yum list openvpn]
  • Si non, l'installer [$ yum install openvpn]

Ubuntu/Debian/Mint:

  • Est-il déjà installé ? [$ dpkg -l openvpn]
  • Si non, l'installer [$ apt install openvpn]

 

Utilisation du pakage Firefox pré-configuré

  1. Ouvrir un terminal à l'endroit souhaitez pour l'installation.
  2. wget https://sslsrv.univ-rennes1.fr/static/applications/firefox-sslsrv.tgz
  3. tar xzf firefox-sslsrv.tgz
  4. cd firefox-sslsrv
  5. ./install

Lancement du VPN

  1. Se connecter à https://sslsrv.univ-rennes1.fr
  2. S'authentifier, et cliquer sur la ressource VPN.
  3. Attendre le chargement du plugin java...

 

Adresse IP LMDE

 

Problèmes / Solutions

1) En cas de conflis avec les plugins java installé dans le système, il est possible d'installer firejail.
 

Installation de firejail

Ou en ligne de commande (root):
Fedora/CentOS/RedHat:

  • Est-il déjà installé ? [$ yum list firejail]
  • Si non, l'installer [$ yum install firejail]

Ubuntu/Debian/Mint:

  • Est-il déjà installé ? [$ dpkg -l firejail]
  • Si non, l'installer [$ apt install firejail]

Il faut alors exécuter à nouveau le script d'installation:
 

  1. cd firefox-sslsrv
  2. ./install

Et relancer firefox-sslsrv.

2) Utilisation de xombrero (Ne fonctionne plus avec les distribution récentes)

Toutes les versions récentes des navigateurs majeurs (Chrome, Firefox, Opera, etc) n'implémentent plus l'interface NPAPI permettant d'exécuter des applets Java depuis un navigateur (voir cet échange). Pour exécuter l'applet fournie par IPdiva vous allez devoir installer un navigateur alternatif, supportant l'interface NPAPI (voir la liste des navigateurs).

    sous Debian 9, il existe un paquet xombrero de base.
     
    sous Ubuntu / Mint, il faut ajouter un dépôt :

    Instalaltion du plugin java OpenJDK

    • Est-il déjà installé ? [$ dpkg -l icedtea-plugin ],
    • Si non, l'installer  [$ sudo apt install icedtea-plugin]

    Mise à jour : 04/29/2020 - 11:30