Réseau - Accès distants (VPN) - Postes Linux

Un réseau privé virtuel (abrégé VPN – Virtual Private Network) est un système permettant de créer un lien direct entre des ordinateurs distants et le réseau de l'entreprise, en isolant le trafic. On utilise notamment ce terme dans le travail à distance.

  1. Problématique de mise en place d'un VPN avec Linux LMDE3 (Debian-Ubuntu-Mint)
  2. Installation des applications
  3. Documentation Systancia pour les postes Linux

Problématique de mise en place d'un VPN avec Linux LMDE3 (Debian-Ubuntu-Mint)

L'éditeur de notre solution de VPN (IPdiva) fournit des logiciels clients VPN pour les environnements Windows et Mac, mais pas pour Linux. Pour monter un VPN depuis un poste linux, il est nécessaire d'exécuter un applet Java depuis votre navigateur. Cet applet est accessible via le lien VPN depuis https://sslsrv.univ-rennes1.fr/ (après authentification).

Mais toutes les versions récentes des navigateurs majeurs (Chrome, Firefox, Opera, etc) n'implémente plus l'interface NPAPI permettant d'exécuter des applets Java depuis un navigateur (voir cet échange). Pour exécuter l'applet fournie par IPdiva vous allez devoir installer un navigateur alternatif, supportant l'interface NPAPI.

Plusieurs options s'offrent à vous :

  1.  installer une ancienne version du navigateur Firefox (version ESR pour Extended Support Release). Cette autre version de Firefox cohabitera avec votre version actuelle de Firefox et ne sera utilisée que pour lancer votre VPN. Nous avons validé ce fonctionnement avec la version 45.9.0esr de Firefox.
  2. installer un navigateur alternatif supportant NPAPI (voir la liste des navigateurs). Dans cette documentation nous vous proposons d'installer le navigateur minimaliste Xombrero.

Installation des applications

Pour éviter de chercher une vieille version de Firefox à installer en parallèlle de la version courante, nous vous suggérons d'utiliser un autre navigateur, plus ancien, minimaliste et facile à installer : xombrero.
Vérification des prérequis et installations si nécessaire :

 

1) Plugin java OpenJDK
  - Est-il déjà installé ?
      $ dpkg -l icedtea-plugin
  - Si non, l'installer :
      $ sudo apt install icedtea-plugin 

 

2) Client openvpn
 - Est-il déjà installé ?
      $ dpkg -l openvpn
  - Si non, l'installer :
      $ sudo apt install openvpn

 

3) Navigateur
  - sous Debian 9, il existe un paquet xombrero de base.
  - sous Ubuntu / Mint, il faut ajouter un dépôt.
      - on utilise un dépôt ubuntu.
         $ sudo add-apt-repository ppa:unit193/xombrero
              
         Pour info, add-apt-repository copie la clé GPG et crée un fichier 
         unit193-xombrero-bionic.list sous /etc/apt/sources.list.d/ qui contient :
      
         deb-src http://ppa.launchpad.net/unit193/xombrero/ubuntu bionic main

 

     - mettre à jour la liste des paquets :
       $ sudo apt update

 

  - installer le paquet :
     $ sudo apt install xombrero

 

4) Lancement
  - il suffit alors de se connecter à https://sslsrv.univ-rennes1.fr
  - après authentification, chargement du plugin et lancement de VPN, on obtient une adresse :

 

Adresse IP LMDE

Documentation Systancia pour les postes Linux

 

 

Mise à jour : 05/06/2019 - 10:20