Modifications pour le document Configuration Linux

Modifié par Stéphane Dugravot le 07/11/2024 - 13:16

From 9.1 to 8.1 From 22.1 to 21.1

Depuis la version 21.1

modifié par Guillaume Colson
sur 16/03/2018 - 15:22

Commentaire de modification : Il n'y a aucun commentaire pour cette version

À la version 9.1

modifié par Stéphane Dugravot
sur 27/06/2013 - 14:24

Commentaire de modification : Il n'y a aucun commentaire pour cette version

Source
Rendu

Résumé

Propriétés de la Page (3 modifications, 0 ajouts, 0 suppressions)
Objets (1 modifications, 0 ajouts, 0 suppressions)
- Confluence.Code.ConfluencePageClass[0]

Détails

Propriétés de la Page

Titre

@@ -1,1 +1,1 @@
--Configuration Linux
++Configuration Linux Client - Network Manager

Auteur du document

@@ -1,1 +1,1 @@
--XWiki.colson18
++XWiki.dugravot6

Contenu

@@ -12,7 +12,7 @@
  {{panel}}
--{{toc/}}
++{{toc minLevel="2"/}}
  {{/panel}}
  {{/confluence_column}}
  {{/confluence_section}}
@@ -24,92 +24,9 @@
 solutions :
 . Via le script d'install Cisco vpn anyconnect
--1. Via le package openconnect (compatible AnyConnect) : Open client for Cisco AnyConnect VPN
--1. Via network-manager + vpnc (compatible Cisco IPSec)
++1. Via le package openconnect : Open client for Cisco AnyConnect VPN
++1. Via network-manager +
--== Configuration VPN Network Manager/vpnc ==
--
--=== Installation ===
--
--Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
--
--(((
--(% class="syntaxhighlighter nogutter java" %)
--(((
--
--
--|(((
--(% class="container" title="Hint: double-click to select code" %)
--(((
--(% class="line number1 index0 alt2" %)
--(((
--{{code language="none"}}
--> apt-get install vpnc
--{{/code}}
--)))
--)))
--)))
--)))
--)))
--
--Et enfin, du plugin network-manager-vpnc :
--
--(((
--(% class="syntaxhighlighter nogutter java" %)
--(((
--
--
--|(((
--(% class="container" title="Hint: double-click to select code" %)
--(((
--(% class="line number1 index0 alt2" %)
--(((
--{{code language="none"}}
--> apt-get install network-manager-vpnc
--{{/code}}
--)))
--)))
--)))
--
-- Pour gnome, il faut également:
--
--{{code language="bash" theme="Confluence"}}
--apt install network-manager-vpnc-gnome
--{{/code}}
--
--{{error}}
--Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
--{{/error}}
--)))
--)))
--
--=== Configuration ===
--
--Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
--
--Cliquez sur CREER, vous obtenez alors :
--
--[[image:attach:Capture_001.png||thumbnail="true" width="300"]]
--
--Saisissez alors les informations de la page suivantes :
--
--* [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.WebHome]]
--* Domaine : Ne rien y inscrire
--* Méthode chiffrement : **//Sécurisé//**
--* Traversée du NAT : **//UDP Cisco//**
-- Dans l'onglet Paramètres IPv4, ne rien changer car l'adresse doit être attribuée automatiquement.
--
--(% class="panelMacro" %)
--(((
--
--)))
--
--=== Connexion ===
--
--Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
--
--Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès.
--
  == Via le script d'install Cisco vpn anyconnect ==
  Sous linux on peux installer le client anyconnect en lancant le script vpnsetup.sh disponible soit :
@@ -137,7 +137,7 @@
--{{code language="bash" theme="RDark" title="install_anyconnect"}}
++{{code title="install_anyconnect" theme="RDark" language="bash"}}
  xxxxxx@pcxxxxx ~/Téléchargements $ sudo sh vpnsetup_64b.sh
  [sudo] password for xxxxxx:
  Installing Cisco AnyConnect Secure Mobility Client...
@@ -241,31 +241,13 @@
--== Via le package Openconnect en CLI ==
++== Via le package Openconnect : ==
--Installation préalable :
++on install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
--{{code}}
--sudo apt-get install openconnect
--{{/code}}
--
--Commande :
--
--{{code}}
--sudo openconnect -u dugravot6@dn-infra --authgroup='Universite-de-Lorraine' --no-cert-check vpn.lothaire.net
--{{/code}}
--
--
--
--== Via le package Openconnect avec Network-Manager ==
--
--On install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
--
--
--
--{{code language="bash" theme="RDark" title="Openconnect"}}
++{{code title="Openconnect" theme="RDark" language="bash"}}
  sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
  {{/code}}
@@ -314,44 +314,113 @@
  [[image:attach:VPN_Linux12.png||title="VPN_Linux12.png"]]
--= En cas de problèmes =
++
--== Problème AnyConnect cannot confirm it is connected to your secure gateway ==
++= Configuration VPN Network Manager =
--Lors du démarrage du client Anyconnect, on obtient le message suivant :
++== Installation ==
--[[image:attach:untrust.png||thumbnail="true" width="300"]]
++Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
--Pour résourde ce problème, procédez comme cela :
++(((
++(% class="syntaxhighlighter nogutter  java" %)
++(((
++
--1. (((
--Renommer le dossier ca
--
--{{code}}
--cd /opt/.cisco/certificates
--mv ca ca.orig
++|(((
++(% class="container" title="Hint: double-click to select code" %)
++(((
++(% class="line number1 index0 alt2" %)
++(((
++{{code language="none"}}
++> apt-get install vpnc
  {{/code}}
  )))
--1. (((
--Nouveau dossier
++)))
++)))
--{{code}}
--mkdir ca
--{{/code}}
++
  )))
--1. Dans le dossier ca, créez un nouveau certificat, vous pouvez le téléchargez à partir de ce fichier :
--[[attach:vpn.pem]]
--1. (((
--Redémarrez le service
++)))
--{{code}}
--/etc/init.d/vpnagentd restart
++Et enfin, du plugin network-manager-vpnc :
++
++(((
++(% class="syntaxhighlighter nogutter  java" %)
++(((
++
++
++|(((
++(% class="container" title="Hint: double-click to select code" %)
++(((
++(% class="line number1 index0 alt2" %)
++(((
++{{code language="none"}}
++> apt-get install network-manager-vpnc
  {{/code}}
  )))
--1. Et le client, le problème ne devrait plus se poser.
++)))
++)))
--== Les accès vers les machines privées ne se font pas depuis l'extérieur ==
++
++)))
++)))
--Il faut modifier la conf du VPN comme ça :
++== Configuration ==
--[[image:attach:Capture d'écran de 2015-02-03 12:14:28.png]]
++Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... Comme ici :
++
++
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/1.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++Rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil :
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/7.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++Cliquez sur CREER, vous obtenez alors :
++
++[[image:attach:Capture_001.png||thumbnail="true" width="300"]]
++
++Saisissez alors :
++
++* Nom de la connexion : le suffixe de connexio**n**
++* Cochez **//Connecter automatiquement//**
++* Passerelle : **//vpn.lothaire.net//**
++* Nom du groupe : **//Etudiants-UL//**
++* Mot de passe utilisateur : Votre sésame (associez le bouton ENREGISTRE, si vous voulez qu'il le retienne)
++* Mot de passe du groupe : //LeVPN-Ul-Etu1013// (associez le bouton ENREGISTRE, si vous voulez qu'il le retienne)
++* Nom d'utilisateur : **//login@<suffix>//**
++** Le login est le sésame
++Le suffixe peut varier en fonction du type de connexion VPN, par exemple, pour les étudiants il s'agit de login@etu
++** Pour les personnels, vous disposez du vpn login@ul
++* Domaine : Ne rien y inscrire
++* Méthode chiffrement : **//Sécurisé//**
++* Traversée du NAT : **//UDP Cisco//**
++ Dans l'onglet Paramètres IPv4, ne rien changer car l'adresse doit être attribuée automatiquement.
++
++(% class="panelMacro" %)
++(((
++
++
++|(((
++[[image:url:http://wikidocs.univ-lorraine.fr/images/icons/emoticons/forbidden.png||width="16" height="16"]]
++)))|(((
++Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
++)))
++
++
++)))
++
++== Connexion ==
++
++Faites un clique gauche sur l’icône de Network Manager dans la zone de notification, puis choisissez Connexions VPN ...
++ Enfin valider en choisissant le profil que vous venez de créer :
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/9.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès :
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/10.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--249768959
++56206908

Modifications pour le document Configuration Linux

Résumé

Détails

Arborescence des pages

Pour vous aider