Modifications pour le document Configuration Linux

Modifié par Stéphane Dugravot le 07/11/2024 - 13:16

From 9.1 to 8.1 From 28.1 to 27.1

Depuis la version 27.1

modifié par Frédéric Nass
sur 15/06/2022 - 16:53

Commentaire de modification : Il n'y a aucun commentaire pour cette version

À la version 9.1

modifié par Stéphane Dugravot
sur 27/06/2013 - 14:24

Commentaire de modification : Il n'y a aucun commentaire pour cette version

Source
Rendu

Résumé

Propriétés de la Page (3 modifications, 0 ajouts, 0 suppressions)
Objets (1 modifications, 0 ajouts, 0 suppressions)
- Confluence.Code.ConfluencePageClass[0]

Détails

Propriétés de la Page

Titre

@@ -1,1 +1,1 @@
--Configuration Linux
++Configuration Linux Client - Network Manager

Auteur du document

@@ -1,1 +1,1 @@
--XWiki.nass5
++XWiki.dugravot6

Contenu

@@ -1,6 +1,6 @@
--rV
++
--\\
++
  {{confluence_section}}
  {{confluence_column width="30%"}}
@@ -12,12 +12,12 @@
  {{panel}}
--{{toc/}}
++{{toc minLevel="2"/}}
  {{/panel}}
  {{/confluence_column}}
  {{/confluence_section}}
--\\
++
  = Configuration Linux (Ubuntu - Mint) =
@@ -24,61 +24,9 @@
 solutions :
 . Via le script d'install Cisco vpn anyconnect
--1. Via le package openconnect (compatible AnyConnect) : Open client for Cisco AnyConnect VPN
--1. Via network-manager + vpnc (compatible Cisco IPSec)
++1. Via le package openconnect : Open client for Cisco AnyConnect VPN
++1. Via network-manager +
--== Configuration VPN Network Manager/vpnc ==
--
--=== Installation ===
--
--Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
--
--{{code language="bash" theme="Confluence"}}
--apt install vpnc network-manager-vpnc
--{{/code}}
--
--Pour gnome, il faut ajouter
--
--{{code language="bash" theme="Confluence"}}
--apt install network-manager-vpnc-gnome
--{{/code}}
--
--{{error}}
--(% class="code" %)
--(((
--Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
--)))
--{{/error}}
--
--\\
--
--=== Configuration ===
--
--Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
--
--Cliquez sur CREER, vous obtenez alors :
--
--[[image:attach:Capture_001.png||thumbnail="true" width="300"]]
--
--Saisissez alors les informations de la page suivantes :
--
--* [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.WebHome]]
--* Domaine : Ne rien y inscrire
--* Méthode chiffrement : **//Sécurisé//**
--* Traversée du NAT : **//UDP Cisco//**
--Dans l'onglet Paramètres IPv4, ne rien changer car l'adresse doit être attribuée automatiquement.
--
--(% class="panelMacro" %)
--(((
--\\
--)))
--
--=== Connexion ===
--
--Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
--
--Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès.
--
  == Via le script d'install Cisco vpn anyconnect ==
  Sous linux on peux installer le client anyconnect en lancant le script vpnsetup.sh disponible soit :
@@ -92,7 +92,7 @@
  en allant le chercher sur le [[https:~~/~~/vpn.lothaire.net>>url:https://vpn.lothaire.net||shape="rect"]]
--\\
++
  [[image:attach:VPN_Linux1.png||width="800" title="VPN_Linux1.png"]]
@@ -100,13 +100,13 @@
  [[image:attach:VPN_Linux2.png||title="VPN_Linux2.png"]]
--\\
++
  Une fois le script récuperé, on install le produit :
--\\
++
--{{code language="bash" theme="RDark" title="install_anyconnect"}}
++{{code title="install_anyconnect" theme="RDark" language="bash"}}
  xxxxxx@pcxxxxx ~/Téléchargements $ sudo sh vpnsetup_64b.sh
  [sudo] password for xxxxxx:
  Installing Cisco AnyConnect Secure Mobility Client...
@@ -120,12 +120,8 @@
  {{/code}}
--{{confluence_tip title="Remarque Linux MINT"}}
--pour les utilisateur de Linux MINT : Il est nécessaire d'installer la librairie **libpangox**
--{{/confluence_tip}}
++
--\\
--
  on doit rebooter sa machine, pour voir apparaître dans un menu l'application "Cisco Anyconnect Secure Mobility Client" :
  [[image:attach:VPN_Linux3.png||title="VPN_Linux3.png"]]
@@ -149,10 +149,17 @@
  **NB : si on a ces erreurs "AnyConnect cannot confirm it is connected to your secure gateway.  The local network may not be trustworthy.  Please try another network."**
--**c'est qu'il manque le certificat TERENA SSL CA, que l'on peut récupérer ici :**
++**c'est qu'il manque le certificat TERENA SSL CA**
--* **[[attach:DigiCertCA.crt]]**
++
++{{code}}
++cd /opt/.cisco/certificates/ca
++wget http://www.crium.univ-metz.fr/chaintcs.crt -o chaintcs.pem
++{{/code}}
++
++
++
  === Fichier XML pour la configuration d'anyconnect ===
  Dans le cas ou il y a plusieurs concentrateur vpn à gérer.
@@ -205,47 +205,31 @@
  </AnyConnectProfile>
  {{/code}}
--\\
++
--== Via le package Openconnect en CLI ==
++== Via le package Openconnect : ==
--Installation préalable :
++on install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
--{{code}}
--sudo apt-get install openconnect
--{{/code}}
++
--\\
--
--Commande :
--
--{{code}}
--sudo openconnect -u dugravot6@dn-infra --authgroup='Universite-de-Lorraine' --no-cert-check vpn.lothaire.net
--{{/code}}
--
--\\
--
--== Via le package Openconnect avec Network-Manager ==
--
--On installe le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome (fonctionne aussi avec linux mint 18.3 en cinnamon)
--
--\\
--
--{{code language="bash" theme="RDark" title="Openconnect"}}
++{{code title="Openconnect" theme="RDark" language="bash"}}
  sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
  {{/code}}
--Rebooter sa machine , on verra maintenant apparaître dans son module de gestion réseau/VPN un nouveau module "VPN Compatible Cisco Anyconnect ( openconnect)"
++
--\\
++rebooter sa machine , on verra maintenant apparaître dans son module de gestion réseau/VPN un nouveau module "VPN Compatible Cisco Anyconnect ( openconnect)"
++
++
  [[image:attach:VPN_Linux6.png||title="VPN_Linux6.png"]]
--\\
++
  [[image:attach:VPN_Linux7.png||title="VPN_Linux7.png"]]
--\\
++
  créer , Renseigner uniquement le nomde la connexion et la passerelle
@@ -262,7 +262,7 @@
  cocher " Automatically start ....." et cliquer à coté du VPN host pour la connexion :
--\\
++
  [[image:attach:VPN_Linux10.png||title="VPN_Linux10.png"]]
@@ -270,54 +270,121 @@
  [[image:attach:VPN_Linux11.png||title="VPN_Linux11.png"]]
--\\
++
  puis loguer vous :
--\\
++
  [[image:attach:VPN_Linux12.png||title="VPN_Linux12.png"]]
--= En cas de problèmes =
++
--== Problème AnyConnect cannot confirm it is connected to your secure gateway ==
++= Configuration VPN Network Manager =
--Lors du démarrage du client Anyconnect, on obtient le message suivant :
++== Installation ==
--[[image:attach:untrust.png||thumbnail="true" width="300"]]
++Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
--Pour résourde ce problème, procédez comme cela :
++(((
++(% class="syntaxhighlighter nogutter  java" %)
++(((
++
--1. (((
--Renommer le dossier ca
--
--{{code}}
--cd /opt/.cisco/certificates
--mv ca ca.orig
++|(((
++(% class="container" title="Hint: double-click to select code" %)
++(((
++(% class="line number1 index0 alt2" %)
++(((
++{{code language="none"}}
++> apt-get install vpnc
  {{/code}}
  )))
--1. (((
--Nouveau dossier
++)))
++)))
--{{code}}
--mkdir ca
--{{/code}}
++
  )))
--1. Dans le dossier ca, créez un nouveau certificat, vous pouvez le téléchargez à partir de ce fichier :
--[[attach:vpn.pem]]
--1. (((
--Redémarrez le service
++)))
--{{code}}
--/etc/init.d/vpnagentd restart
++Et enfin, du plugin network-manager-vpnc :
++
++(((
++(% class="syntaxhighlighter nogutter  java" %)
++(((
++
++
++|(((
++(% class="container" title="Hint: double-click to select code" %)
++(((
++(% class="line number1 index0 alt2" %)
++(((
++{{code language="none"}}
++> apt-get install network-manager-vpnc
  {{/code}}
  )))
--1. Et le client, le problème ne devrait plus se poser.
++)))
++)))
--== Les accès vers les machines privées ne se font pas depuis l'extérieur ==
++
++)))
++)))
--Il faut modifier la conf du VPN comme ça :
++== Configuration ==
--[[image:attach:Capture d'écran de 2015-02-03 12 14 28.png||width="458"]]
++Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... Comme ici :
--\\
++
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/1.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++Rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil :
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/7.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++Cliquez sur CREER, vous obtenez alors :
++
++[[image:attach:Capture_001.png||thumbnail="true" width="300"]]
++
++Saisissez alors :
++
++* Nom de la connexion : le suffixe de connexio**n**
++* Cochez **//Connecter automatiquement//**
++* Passerelle : **//vpn.lothaire.net//**
++* Nom du groupe : **//Etudiants-UL//**
++* Mot de passe utilisateur : Votre sésame (associez le bouton ENREGISTRE, si vous voulez qu'il le retienne)
++* Mot de passe du groupe : //LeVPN-Ul-Etu1013// (associez le bouton ENREGISTRE, si vous voulez qu'il le retienne)
++* Nom d'utilisateur : **//login@<suffix>//**
++** Le login est le sésame
++Le suffixe peut varier en fonction du type de connexion VPN, par exemple, pour les étudiants il s'agit de login@etu
++** Pour les personnels, vous disposez du vpn login@ul
++* Domaine : Ne rien y inscrire
++* Méthode chiffrement : **//Sécurisé//**
++* Traversée du NAT : **//UDP Cisco//**
++ Dans l'onglet Paramètres IPv4, ne rien changer car l'adresse doit être attribuée automatiquement.
++
++(% class="panelMacro" %)
++(((
++
++
++|(((
++[[image:url:http://wikidocs.univ-lorraine.fr/images/icons/emoticons/forbidden.png||width="16" height="16"]]
++)))|(((
++Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
++)))
++
++
++)))
++
++== Connexion ==
++
++Faites un clique gauche sur l’icône de Network Manager dans la zone de notification, puis choisissez Connexions VPN ...
++ Enfin valider en choisissant le profil que vous venez de créer :
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/9.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès :
++
++[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/10.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
++
++

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--380719370
++56206908

Modifications pour le document Configuration Linux

Résumé

Détails

Arborescence des pages

Pour vous aider