Skip to Content
Découvrez les nouveautés de cette version : Fonctionnalités, améliorations et évolutions vous attendent ! 👉 Cliquez ici pour en savoir plus

Modifications pour le document Configuration Linux

Modifié par Stéphane Dugravot le 07/11/2024 - 13:16
Depuis la version 21.1
modifié par Guillaume Colson
sur 16/03/2018 - 15:22
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 3.1
modifié par Hervé Cabley
sur 01/02/2013 - 15:58
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Titre
... ... @@ -1,1 +1,1 @@
1 -Configuration Linux
1 +Configuration Linux Client - Network Manager
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.colson18
1 +XWiki.cabley5
Contenu
... ... @@ -12,7 +12,7 @@
12 12  {{panel}}
13 13  
14 14  
15 -{{toc/}}
15 +{{toc minLevel="2"/}}
16 16  {{/panel}}
17 17  {{/confluence_column}}
18 18  {{/confluence_section}}
... ... @@ -21,95 +21,11 @@
21 21  
22 22  = Configuration Linux (Ubuntu - Mint) =
23 23  
24 -3 solutions :
24 +2 solutions :
25 25  
26 26  1. Via le script d'install Cisco vpn anyconnect
27 -1. Via le package openconnect (compatible AnyConnect) : Open client for Cisco AnyConnect VPN
28 -1. Via network-manager + vpnc (compatible Cisco IPSec)
27 +1. Via le package openconnect : Open client for Cisco AnyConnect VPN
29 29  
30 -== Configuration VPN Network Manager/vpnc ==
31 -
32 -=== Installation ===
33 -
34 -Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
35 -
36 -(((
37 -(% class="syntaxhighlighter nogutter java" %)
38 -(((
39 -
40 -
41 -|(((
42 -(% class="container" title="Hint: double-click to select code" %)
43 -(((
44 -(% class="line number1 index0 alt2" %)
45 -(((
46 -{{code language="none"}}
47 -> apt-get install vpnc
48 -{{/code}}
49 -)))
50 -)))
51 -)))
52 -)))
53 -)))
54 -
55 -Et enfin, du plugin network-manager-vpnc :
56 -
57 -(((
58 -(% class="syntaxhighlighter nogutter java" %)
59 -(((
60 -
61 -
62 -|(((
63 -(% class="container" title="Hint: double-click to select code" %)
64 -(((
65 -(% class="line number1 index0 alt2" %)
66 -(((
67 -{{code language="none"}}
68 -> apt-get install network-manager-vpnc
69 -{{/code}}
70 -)))
71 -)))
72 -)))
73 -
74 - Pour gnome, il faut également:
75 -
76 -{{code language="bash" theme="Confluence"}}
77 -apt install network-manager-vpnc-gnome
78 -{{/code}}
79 -
80 -{{error}}
81 -Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
82 -{{/error}}
83 -)))
84 -)))
85 -
86 -=== Configuration ===
87 -
88 -Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
89 -
90 -Cliquez sur CREER, vous obtenez alors :
91 -
92 -[[image:attach:Capture_001.png||thumbnail="true" width="300"]]
93 -
94 -Saisissez alors les informations de la page suivantes :
95 -
96 -* [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.WebHome]]
97 -* Domaine : Ne rien y inscrire
98 -* Méthode chiffrement : **//Sécurisé//**
99 -* Traversée du NAT : **//UDP Cisco//**
100 - Dans l'onglet Paramètres IPv4, ne rien changer car l'adresse doit être attribuée automatiquement.
101 -
102 -(% class="panelMacro" %)
103 -(((
104 -
105 -)))
106 -
107 -=== Connexion ===
108 -
109 -Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
110 -
111 -Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès.
112 -
113 113  == Via le script d'install Cisco vpn anyconnect ==
114 114  
115 115  Sous linux on peux installer le client anyconnect en lancant le script vpnsetup.sh disponible soit :
... ... @@ -116,12 +116,12 @@
116 116  
117 117  ici :
118 118  
119 -* Linux_X86_64 : [[attach:vpnsetup_64b.sh]] ( Version au 13/02/2013)
120 -* Linux_32 : [[attach:vpnsetup_32b.sh]] ( Version au 13/02/2013)
35 +* Linux_X86_64 : [[attach:vpnsetup_64b.sh]] ( Version au 20/04/20012)
36 +* Linux_32 : [[attach:vpnsetup_32b.sh]] ( Version au 20/04/20012)
121 121  
122 122  soit
123 123  
124 -en allant le chercher sur le [[https:~~/~~/vpn.lothaire.net>>url:https://vpn.lothaire.net||shape="rect"]]
40 +en allant le chercher sur le [[https:~~/~~//vpn.lothaire.net>>url:http://https///vpn.lotahaire.net||shape="rect"]]
125 125  
126 126  
127 127  
... ... @@ -137,7 +137,7 @@
137 137  
138 138  
139 139  
140 -{{code language="bash" theme="RDark" title="install_anyconnect"}}
56 +{{code title="install_anyconnect" theme="RDark" language="bash"}}
141 141  xxxxxx@pcxxxxx ~/Téléchargements $ sudo sh vpnsetup_64b.sh
142 142  [sudo] password for xxxxxx:
143 143  Installing Cisco AnyConnect Secure Mobility Client...
... ... @@ -241,31 +241,13 @@
241 241  
242 242  
243 243  
244 -== Via le package Openconnect en CLI ==
160 +== Via le package Openconnect : ==
245 245  
246 -Installation préalable :
162 +on install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
247 247  
248 -{{code}}
249 -sudo apt-get install openconnect
250 -{{/code}}
251 -
252 252  
253 253  
254 -Commande :
255 -
256 -{{code}}
257 -sudo openconnect -u dugravot6@dn-infra --authgroup='Universite-de-Lorraine' --no-cert-check vpn.lothaire.net
258 -{{/code}}
259 -
260 -
261 -
262 -== Via le package Openconnect avec Network-Manager ==
263 -
264 -On install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
265 -
266 -
267 -
268 -{{code language="bash" theme="RDark" title="Openconnect"}}
166 +{{code title="Openconnect" theme="RDark" language="bash"}}
269 269  sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
270 270  {{/code}}
271 271  
... ... @@ -314,44 +314,4 @@
314 314  
315 315  [[image:attach:VPN_Linux12.png||title="VPN_Linux12.png"]]
316 316  
317 -= En cas de problèmes =
318 -
319 -== Problème AnyConnect cannot confirm it is connected to your secure gateway ==
320 -
321 -Lors du démarrage du client Anyconnect, on obtient le message suivant :
322 -
323 -[[image:attach:untrust.png||thumbnail="true" width="300"]]
324 -
325 -Pour résourde ce problème, procédez comme cela :
326 -
327 -1. (((
328 -Renommer le dossier ca
329 -
330 -{{code}}
331 -cd /opt/.cisco/certificates
332 -mv ca ca.orig
333 -{{/code}}
334 -)))
335 -1. (((
336 -Nouveau dossier
337 -
338 -{{code}}
339 -mkdir ca
340 -{{/code}}
341 -)))
342 -1. Dans le dossier ca, créez un nouveau certificat, vous pouvez le téléchargez à partir de ce fichier :
343 -[[attach:vpn.pem]]
344 -1. (((
345 -Redémarrez le service
346 -
347 -{{code}}
348 -/etc/init.d/vpnagentd restart
349 -{{/code}}
350 -)))
351 -1. Et le client, le problème ne devrait plus se poser.
352 -
353 -== Les accès vers les machines privées ne se font pas depuis l'extérieur ==
354 -
355 -Il faut modifier la conf du VPN comme ça :
356 -
357 -[[image:attach:Capture d'écran de 2015-02-03 12:14:28.png]]
215 +
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -249768959
1 +53808970