Réseau - Accès distants (VPN) - Postes Linux

Un réseau privé virtuel (abrégé VPN – Virtual Private Network) est un système permettant de créer un lien direct entre des ordinateurs distants et le réseau de l'entreprise, en isolant le trafic. On utilise notamment ce terme dans le travail à distance.

  1. Prérequis
  2. Utilisation d'un Firefox pré-configuré (pour les distributions récentes)
  3. Utilisation de xombrero (Ancienne méthode)
  4. Lancement du VPN

Prérequis

L'éditeur de notre solution de VPN (IPdiva) fournit des logiciels clients VPN pour les environnements Windows et Mac, mais pas pour Linux. Pour monter un VPN depuis un poste linux, il est nécessaire d'exécuter un applet Java depuis votre navigateur. Cet applet est accessible via le lien VPN depuis https://sslsrv.univ-rennes1.fr/ (après authentification).

La présence du client openvpn est un prérequis à son utilisation.
Le mode d'installation dépend de la distribution.

Installation d'openvpn

Ou en ligne de command (root):
Fedora/CentOS/RedHat:

  • Est-il déjà installé ? [$ yum list openvpn]
  • Si non, l'installer [$ yum install openvpn]

Ubuntu/Debian/Mint:

  • Est-il déjà installé ? [$ dpkg -l openvpn]
  • Si non, l'installer [$ apt install openvpn]

 

Utilisation d'un Firefox pré-configuré (pour les distributions récentes)

L'installation de firejail est grandement recommandé pour exécuter firefox sans la prise en compte des plugins installés dans le système. Cela évite entre autre les conflits de version avec java.

Installation de firejail

Ou en ligne de commande (root):
Fedora/CentOS/RedHat:

  • Est-il déjà installé ? [$ yum list firejail]
  • Si non, l'installer [$ yum install firejail]

Ubuntu/Debian/Mint:

  • Est-il déjà installé ? [$ dpkg -l firejail]
  • Si non, l'installer [$ apt install firejail]

Installation du Firefox pré-configuré:

  1. Ouvrir un terminal à l'endroit souhaitez pour l'installation.
  2. wget https://sslsrv.univ-rennes1.fr/static/applications/firefox-sslsrv.tgz
  3. tar xzf firefox-sslsrv.tgz
  4. cd firefox-sslsrv
  5. ./install

Utilisation de xombrero (Ancienne méthode)

Toutes les versions récentes des navigateurs majeurs (Chrome, Firefox, Opera, etc) n'implémentent plus l'interface NPAPI permettant d'exécuter des applets Java depuis un navigateur (voir cet échange). Pour exécuter l'applet fournie par IPdiva vous allez devoir installer un navigateur alternatif, supportant l'interface NPAPI (voir la liste des navigateurs).

    sous Debian 9, il existe un paquet xombrero de base.
     
    sous Ubuntu / Mint, il faut ajouter un dépôt :

    Instalaltion du plugin java OpenJDK

    • Est-il déjà installé ? [$ dpkg -l icedtea-plugin ],
    • Si non, l'installer  [$ sudo apt install icedtea-plugin]

    Lancement du VPN

    1. Se connecter à https://sslsrv.univ-rennes1.fr
    2. S'authentifier, et cliquer sur la ressource VPN.
    3. Attendre le chargement du plugin java...

     

    Adresse IP LMDE

     

    Mise à jour : 11/08/2019 - 10:49