Skip to Content
Découvrez les nouveautés de cette version : Fonctionnalités, améliorations et évolutions vous attendent ! 👉 Cliquez ici pour en savoir plus

Modifications pour le document Configuration Linux

Modifié par Stéphane Dugravot le 07/11/2024 - 13:16
Depuis la version 21.1
modifié par Guillaume Colson
sur 16/03/2018 - 15:22
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 13.1
modifié par Stéphane Dugravot
sur 27/11/2013 - 09:29
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.colson18
1 +XWiki.dugravot6
Contenu
... ... @@ -29,12 +29,12 @@
29 29  
30 30  == Configuration VPN Network Manager/vpnc ==
31 31  
32 -=== Installation ===
32 +== Installation ==
33 33  
34 34  Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
35 35  
36 36  (((
37 -(% class="syntaxhighlighter nogutter java" %)
37 +(% class="syntaxhighlighter nogutter java" %)
38 38  (((
39 39  
40 40  
... ... @@ -49,6 +49,8 @@
49 49  )))
50 50  )))
51 51  )))
52 +
53 +
52 52  )))
53 53  )))
54 54  
... ... @@ -55,7 +55,7 @@
55 55  Et enfin, du plugin network-manager-vpnc :
56 56  
57 57  (((
58 -(% class="syntaxhighlighter nogutter java" %)
60 +(% class="syntaxhighlighter nogutter java" %)
59 59  (((
60 60  
61 61  
... ... @@ -71,22 +71,22 @@
71 71  )))
72 72  )))
73 73  
74 - Pour gnome, il faut également:
75 -
76 -{{code language="bash" theme="Confluence"}}
77 -apt install network-manager-vpnc-gnome
78 -{{/code}}
79 -
80 -{{error}}
81 -Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
82 -{{/error}}
76 +
83 83  )))
84 84  )))
85 85  
86 -=== Configuration ===
80 +== Configuration ==
87 87  
88 -Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
82 +Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... Comme ici :
89 89  
84 +
85 +
86 +[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/1.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
87 +
88 +Rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil :
89 +
90 +[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/7.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
91 +
90 90  Cliquez sur CREER, vous obtenez alors :
91 91  
92 92  [[image:attach:Capture_001.png||thumbnail="true" width="300"]]
... ... @@ -93,7 +93,7 @@
93 93  
94 94  Saisissez alors les informations de la page suivantes :
95 95  
96 -* [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.WebHome]]
98 +* [[doc:xwiki:publique.dn.com.infra.VPN.WebHome]]
97 97  * Domaine : Ne rien y inscrire
98 98  * Méthode chiffrement : **//Sécurisé//**
99 99  * Traversée du NAT : **//UDP Cisco//**
... ... @@ -102,14 +102,29 @@
102 102  (% class="panelMacro" %)
103 103  (((
104 104  
107 +
108 +|(((
109 +[[image:url:http://wikidocs.univ-lorraine.fr/images/icons/emoticons/forbidden.png||width="16" height="16"]]
110 +)))|(((
111 +Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
105 105  )))
106 106  
107 -=== Connexion ===
114 +
115 +)))
108 108  
109 -Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
117 +== Connexion ==
110 110  
111 -Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès.
119 +Faites un clique gauche sur l’icône de Network Manager dans la zone de notification, puis choisissez Connexions VPN ...
120 + Enfin valider en choisissant le profil que vous venez de créer :
112 112  
122 +[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/9.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
123 +
124 +Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès :
125 +
126 +[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/10.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
127 +
128 +
129 +
113 113  == Via le script d'install Cisco vpn anyconnect ==
114 114  
115 115  Sous linux on peux installer le client anyconnect en lancant le script vpnsetup.sh disponible soit :
... ... @@ -137,7 +137,7 @@
137 137  
138 138  
139 139  
140 -{{code language="bash" theme="RDark" title="install_anyconnect"}}
157 +{{code title="install_anyconnect" theme="RDark" language="bash"}}
141 141  xxxxxx@pcxxxxx ~/Téléchargements $ sudo sh vpnsetup_64b.sh
142 142  [sudo] password for xxxxxx:
143 143  Installing Cisco AnyConnect Secure Mobility Client...
... ... @@ -241,31 +241,13 @@
241 241  
242 242  
243 243  
244 -== Via le package Openconnect en CLI ==
261 +== Via le package Openconnect ==
245 245  
246 -Installation préalable :
263 +on install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
247 247  
248 -{{code}}
249 -sudo apt-get install openconnect
250 -{{/code}}
251 -
252 252  
253 253  
254 -Commande :
255 -
256 -{{code}}
257 -sudo openconnect -u dugravot6@dn-infra --authgroup='Universite-de-Lorraine' --no-cert-check vpn.lothaire.net
258 -{{/code}}
259 -
260 -
261 -
262 -== Via le package Openconnect avec Network-Manager ==
263 -
264 -On install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
265 -
266 -
267 -
268 -{{code language="bash" theme="RDark" title="Openconnect"}}
267 +{{code title="Openconnect" theme="RDark" language="bash"}}
269 269  sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
270 270  {{/code}}
271 271  
... ... @@ -314,44 +314,6 @@
314 314  
315 315  [[image:attach:VPN_Linux12.png||title="VPN_Linux12.png"]]
316 316  
317 -= En cas de problèmes =
316 +
318 318  
319 -== Problème AnyConnect cannot confirm it is connected to your secure gateway ==
320 -
321 -Lors du démarrage du client Anyconnect, on obtient le message suivant :
322 -
323 -[[image:attach:untrust.png||thumbnail="true" width="300"]]
324 -
325 -Pour résourde ce problème, procédez comme cela :
326 -
327 -1. (((
328 -Renommer le dossier ca
329 -
330 -{{code}}
331 -cd /opt/.cisco/certificates
332 -mv ca ca.orig
333 -{{/code}}
334 -)))
335 -1. (((
336 -Nouveau dossier
337 -
338 -{{code}}
339 -mkdir ca
340 -{{/code}}
341 -)))
342 -1. Dans le dossier ca, créez un nouveau certificat, vous pouvez le téléchargez à partir de ce fichier :
343 -[[attach:vpn.pem]]
344 -1. (((
345 -Redémarrez le service
346 -
347 -{{code}}
348 -/etc/init.d/vpnagentd restart
349 -{{/code}}
350 -)))
351 -1. Et le client, le problème ne devrait plus se poser.
352 -
353 -== Les accès vers les machines privées ne se font pas depuis l'extérieur ==
354 -
355 -Il faut modifier la conf du VPN comme ça :
356 -
357 -[[image:attach:Capture d'écran de 2015-02-03 12:14:28.png]]
318 +
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -249768959
1 +59639055