Skip to Content
Découvrez les nouveautés de cette version : Fonctionnalités, améliorations et évolutions vous attendent ! 👉 Cliquez ici pour en savoir plus

Modifications pour le document Configuration Linux

Modifié par Stéphane Dugravot le 07/11/2024 - 13:16
Depuis la version 13.1
modifié par Stéphane Dugravot
sur 27/11/2013 - 09:29
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 18.1
modifié par Stéphane Dugravot
sur 17/01/2018 - 11:14
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -29,7 +29,7 @@
29 29  
30 30  == Configuration VPN Network Manager/vpnc ==
31 31  
32 -== Installation ==
32 +=== Installation ===
33 33  
34 34  Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
35 35  
... ... @@ -77,18 +77,10 @@
77 77  )))
78 78  )))
79 79  
80 -== Configuration ==
80 +=== Configuration ===
81 81  
82 -Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... Comme ici :
82 +Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
83 83  
84 -
85 -
86 -[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/1.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
87 -
88 -Rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil :
89 -
90 -[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/7.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
91 -
92 92  Cliquez sur CREER, vous obtenez alors :
93 93  
94 94  [[image:attach:Capture_001.png||thumbnail="true" width="300"]]
... ... @@ -95,7 +95,7 @@
95 95  
96 96  Saisissez alors les informations de la page suivantes :
97 97  
98 -* [[doc:xwiki:publique.dn.com.infra.VPN.WebHome]]
90 +* [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.WebHome]]
99 99  * Domaine : Ne rien y inscrire
100 100  * Méthode chiffrement : **//Sécurisé//**
101 101  * Traversée du NAT : **//UDP Cisco//**
... ... @@ -114,7 +114,7 @@
114 114  
115 115  )))
116 116  
117 -== Connexion ==
109 +=== Connexion ===
118 118  
119 119  Faites un clique gauche sur l’icône de Network Manager dans la zone de notification, puis choisissez Connexions VPN ...
120 120   Enfin valider en choisissant le profil que vous venez de créer :
... ... @@ -258,12 +258,30 @@
258 258  
259 259  
260 260  
261 -== Via le package Openconnect ==
253 +== Via le package Openconnect en CLI ==
262 262  
263 -on install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
255 +Installation préalable :
264 264  
257 +{{code}}
258 +sudo apt-get install openconnect
259 +{{/code}}
260 +
265 265  
266 266  
263 +Commande :
264 +
265 +{{code}}
266 +sudo openconnect -u dugravot6@dn-infra --authgroup='Universite-de-Lorraine' --no-cert-check vpn.lothaire.net
267 +{{/code}}
268 +
269 +
270 +
271 +== Via le package Openconnect avec Network-Manager ==
272 +
273 +On install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
274 +
275 +
276 +
267 267  {{code title="Openconnect" theme="RDark" language="bash"}}
268 268  sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
269 269  {{/code}}
... ... @@ -313,6 +313,44 @@
313 313  
314 314  [[image:attach:VPN_Linux12.png||title="VPN_Linux12.png"]]
315 315  
316 -
326 += En cas de problèmes =
317 317  
318 -
328 +== Problème AnyConnect cannot confirm it is connected to your secure gateway ==
329 +
330 +Lors du démarrage du client Anyconnect, on obtient le message suivant :
331 +
332 +[[image:attach:untrust.png||thumbnail="true" width="300"]]
333 +
334 +Pour résourde ce problème, procédez comme cela :
335 +
336 +1. (((
337 +Renommer le dossier ca
338 +
339 +{{code}}
340 +cd /opt/.cisco/certificates
341 +mv ca ca.orig
342 +{{/code}}
343 +)))
344 +1. (((
345 +Nouveau dossier
346 +
347 +{{code}}
348 +mkdir ca
349 +{{/code}}
350 +)))
351 +1. Dans le dossier ca, créez un nouveau certificat, vous pouvez le téléchargez à partir de ce fichier :
352 +[[attach:vpn.pem]]
353 +1. (((
354 +Redémarrez le service
355 +
356 +{{code}}
357 +/etc/init.d/vpnagentd restart
358 +{{/code}}
359 +)))
360 +1. Et le client, le problème ne devrait plus se poser.
361 +
362 +== Les accès vers les machines privées ne se font pas depuis l'extérieur ==
363 +
364 +Il faut modifier la conf du VPN comme ça :
365 +
366 +[[image:attach:Capture d'écran de 2015-02-03 12:14:28.png]]
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -59639055
1 +242451459