Modifications pour le document Configuration Linux

Résumé

• Propriétés de la Page (2 modifications, 0 ajouts, 0 suppressions)
• Objets (1 modifications, 0 ajouts, 0 suppressions)
  • Confluence.Code.ConfluencePageClass[0]

Détails

Propriétés de la Page

Auteur du document

...	...	@@ -1,1 +1,1 @@
1		-XWiki.dugravot6
	1	+XWiki.colson18

Contenu

...	...	@@ -29,66 +29,33 @@
29	29
30	30	== Configuration VPN Network Manager/vpnc ==
31	31
32		-== Installation ==
	32	+=== Installation ===
33	33
34	34	Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
35	35
36		-(((
37		-(% class="syntaxhighlighter nogutter java" %)
38		-(((
39		-
40		-
41		-|(((
42		-(% class="container" title="Hint: double-click to select code" %)
43		-(((
44		-(% class="line number1 index0 alt2" %)
45		-(((
46		-{{code language="none"}}
47		-> apt-get install vpnc
	36	+{{code language="bash" theme="Confluence"}}
	37	+apt install vpnc network-manager-vpnc
48	48	{{/code}}
49		-)))
50		-)))
51		-)))
52	52
53		-
54		-)))
55		-)))
	40	+Pour gnome, il faut ajouter
56	56
57		-Et enfin, du plugin network-manager-vpnc :
	42	+{{code language="bash" theme="Confluence"}}
	43	+apt install network-manager-vpnc-gnome
	44	+{{/code}}
58	58
	46	+{{error}}
	47	+(% class="code" %)
59	59	(((
60		-(% class="syntaxhighlighter nogutter java" %)
61		-(((
62		-
63		-
64		-|(((
65		-(% class="container" title="Hint: double-click to select code" %)
66		-(((
67		-(% class="line number1 index0 alt2" %)
68		-(((
69		-{{code language="none"}}
70		-> apt-get install network-manager-vpnc
71		-{{/code}}
	49	+Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
72	72	)))
73		-)))
74		-)))
	51	+{{/error}}
75	75
76		-
77		-)))
78		-)))
	53	+\\
79	79
80		-== Configuration ==
	55	+=== Configuration ===
81	81
82		-Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... Comme ici :
	57	+Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
83	83
84		-
85		-
86		-[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/1.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
87		-
88		-Rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil :
89		-
90		-[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/7.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
91		-
92	92	Cliquez sur CREER, vous obtenez alors :
93	93
94	94	[[image:attach:Capture_001.png||thumbnail="true" width="300"]]
...	...	@@ -95,7 +95,7 @@
95	95
96	96	Saisissez alors les informations de la page suivantes :
97	97
98		-* [[doc:xwiki:publique.dn.com.infra.VPN.WebHome]]
	65	+* [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.WebHome]]
99	99	* Domaine : Ne rien y inscrire
100	100	* Méthode chiffrement : **//Sécurisé//**
101	101	* Traversée du NAT : **//UDP Cisco//**
...	...	@@ -104,29 +104,14 @@
104	104	(% class="panelMacro" %)
105	105	(((
106	106
107		-
108		-|(((
109		-[[image:url:http://wikidocs.univ-lorraine.fr/images/icons/emoticons/forbidden.png||width="16" height="16"]]
110		-)))|(((
111		-Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
112	112	)))
113	113
114		-
115		-)))
	76	+=== Connexion ===
116	116
117		-== Connexion ==
	78	+Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
118	118
119		-Faites un clique gauche sur l’icône de Network Manager dans la zone de notification, puis choisissez Connexions VPN ...
120		- Enfin valider en choisissant le profil que vous venez de créer :
	80	+Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès.
121	121
122		-[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/9.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
123		-
124		-Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès :
125		-
126		-[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/10.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
127		-
128		-
129		-
130	130	== Via le script d'install Cisco vpn anyconnect ==
131	131
132	132	Sous linux on peux installer le client anyconnect en lancant le script vpnsetup.sh disponible soit :
...	...	@@ -154,7 +154,7 @@
154	154
155	155
156	156
157		-{{code title="install_anyconnect" theme="RDark" language="bash"}}
	109	+{{code language="bash" theme="RDark" title="install_anyconnect"}}
158	158	xxxxxx@pcxxxxx ~/Téléchargements $ sudo sh vpnsetup_64b.sh
159	159	[sudo] password for xxxxxx:
160	160	Installing Cisco AnyConnect Secure Mobility Client...
...	...	@@ -258,13 +258,31 @@
258	258
259	259
260	260
261		-== Via le package Openconnect ==
	213	+== Via le package Openconnect en CLI ==
262	262
263		-on install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
	215	+Installation préalable :
264	264
	217	+{{code}}
	218	+sudo apt-get install openconnect
	219	+{{/code}}
	220	+
265	265
266	266
267		-{{code title="Openconnect" theme="RDark" language="bash"}}
	223	+Commande :
	224	+
	225	+{{code}}
	226	+sudo openconnect -u dugravot6@dn-infra --authgroup='Universite-de-Lorraine' --no-cert-check vpn.lothaire.net
	227	+{{/code}}
	228	+
	229	+
	230	+
	231	+== Via le package Openconnect avec Network-Manager ==
	232	+
	233	+On install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
	234	+
	235	+
	236	+
	237	+{{code language="bash" theme="RDark" title="Openconnect"}}
268	268	sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
269	269	{{/code}}
270	270
...	...	@@ -313,6 +313,44 @@
313	313
314	314	[[image:attach:VPN_Linux12.png||title="VPN_Linux12.png"]]
315	315
316		-
	286	+= En cas de problèmes =
317	317
318		-
	288	+== Problème AnyConnect cannot confirm it is connected to your secure gateway ==
	289	+
	290	+Lors du démarrage du client Anyconnect, on obtient le message suivant :
	291	+
	292	+[[image:attach:untrust.png||thumbnail="true" width="300"]]
	293	+
	294	+Pour résourde ce problème, procédez comme cela :
	295	+
	296	+1. (((
	297	+Renommer le dossier ca
	298	+
	299	+{{code}}
	300	+cd /opt/.cisco/certificates
	301	+mv ca ca.orig
	302	+{{/code}}
	303	+)))
	304	+1. (((
	305	+Nouveau dossier
	306	+
	307	+{{code}}
	308	+mkdir ca
	309	+{{/code}}
	310	+)))
	311	+1. Dans le dossier ca, créez un nouveau certificat, vous pouvez le téléchargez à partir de ce fichier :
	312	+[[attach:vpn.pem]]
	313	+1. (((
	314	+Redémarrez le service
	315	+
	316	+{{code}}
	317	+/etc/init.d/vpnagentd restart
	318	+{{/code}}
	319	+)))
	320	+1. Et le client, le problème ne devrait plus se poser.
	321	+
	322	+== Les accès vers les machines privées ne se font pas depuis l'extérieur ==
	323	+
	324	+Il faut modifier la conf du VPN comme ça :
	325	+
	326	+[[image:attach:Capture d'écran de 2015-02-03 12:14:28.png]]

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-59639055
	1	+249769284