Skip to Content
Découvrez les nouveautés de cette version : Fonctionnalités, améliorations et évolutions vous attendent ! 👉 Cliquez ici pour en savoir plus

Modifications pour le document Configuration Linux

Modifié par Stéphane Dugravot le 07/11/2024 - 13:16
Depuis la version 30.2
modifié par Stéphane Dugravot
sur 20/09/2024 - 12:08
Commentaire de modification : Update document after refactoring.
À la version 18.1
modifié par Stéphane Dugravot
sur 17/01/2018 - 11:14
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Parent
... ... @@ -1,1 +1,0 @@
1 -publique.dn.com.Documentation officielle VPN.WebHome
Tags
... ... @@ -1,1 +1,0 @@
1 -vpn|linux|network-manager|ubuntu|favourite
Contenu
... ... @@ -1,5 +1,7 @@
1 -\\
1 +
2 2  
3 +
4 +
3 3  {{confluence_section}}
4 4  {{confluence_column width="30%"}}
5 5  (% style="text-align: center;" %)
... ... @@ -15,38 +15,137 @@
15 15  {{/confluence_column}}
16 16  {{/confluence_section}}
17 17  
18 -\\
20 +
19 19  
20 20  = Configuration Linux (Ubuntu - Mint) =
21 21  
22 -2 solutions :
24 +3 solutions :
23 23  
24 24  1. Via le script d'install Cisco vpn anyconnect
25 25  1. Via le package openconnect (compatible AnyConnect) : Open client for Cisco AnyConnect VPN
28 +1. Via network-manager + vpnc (compatible Cisco IPSec)
26 26  
27 -\\
30 +== Configuration VPN Network Manager/vpnc ==
28 28  
32 +=== Installation ===
33 +
34 +Network Manager, le logiciel qui gère les connexions réseaux que l'on trouve sous différentes distributions Linux (ici Ubuntu) sait gérer les connexions [[WiFi>>url:http://wikidocs.univ-lorraine.fr/display/WiFi/Configuration+Network+Manager||shape="rect"]] et VPN UHP. Pour la gestion du VPN, vous devez disposer bien sûr de Network Manager, mais aussi du client vpnc :
35 +
36 +(((
37 +(% class="syntaxhighlighter nogutter java" %)
38 +(((
39 +
40 +
41 +|(((
42 +(% class="container" title="Hint: double-click to select code" %)
43 +(((
44 +(% class="line number1 index0 alt2" %)
45 +(((
46 +{{code language="none"}}
47 +> apt-get install vpnc
48 +{{/code}}
49 +)))
50 +)))
51 +)))
52 +
53 +
54 +)))
55 +)))
56 +
57 +Et enfin, du plugin network-manager-vpnc :
58 +
59 +(((
60 +(% class="syntaxhighlighter nogutter java" %)
61 +(((
62 +
63 +
64 +|(((
65 +(% class="container" title="Hint: double-click to select code" %)
66 +(((
67 +(% class="line number1 index0 alt2" %)
68 +(((
69 +{{code language="none"}}
70 +> apt-get install network-manager-vpnc
71 +{{/code}}
72 +)))
73 +)))
74 +)))
75 +
76 +
77 +)))
78 +)))
79 +
80 +=== Configuration ===
81 +
82 +Faites un clique droit sur l’icône de Network Manager dans la zone de notification, puis Modification des connexions ... puis rendez-vous dans l'onglet VPN, si vous avez bien installé le plugin vpnc, alors vous pouvez **//AJOUTER//** un profil.
83 +
84 +Cliquez sur CREER, vous obtenez alors :
85 +
86 +[[image:attach:Capture_001.png||thumbnail="true" width="300"]]
87 +
88 +Saisissez alors les informations de la page suivantes :
89 +
90 +* [[doc:xwiki:publique.dn.com.infra.Services numériques.Documentation officielle VPN.WebHome]]
91 +* Domaine : Ne rien y inscrire
92 +* Méthode chiffrement : **//Sécurisé//**
93 +* Traversée du NAT : **//UDP Cisco//**
94 + Dans l'onglet Paramètres IPv4, ne rien changer car l'adresse doit être attribuée automatiquement.
95 +
29 29  (% class="panelMacro" %)
30 30  (((
98 +
31 31  
100 +|(((
101 +[[image:url:http://wikidocs.univ-lorraine.fr/images/icons/emoticons/forbidden.png||width="16" height="16"]]
102 +)))|(((
103 +Si vous venez d'installer les paquets précédents (vpnc, network-manager-vpnc, etc ...), alors vous devez redémarrer votre poste de travail !
32 32  )))
33 33  
106 +
107 +)))
108 +
109 +=== Connexion ===
110 +
111 +Faites un clique gauche sur l’icône de Network Manager dans la zone de notification, puis choisissez Connexions VPN ...
112 + Enfin valider en choisissant le profil que vous venez de créer :
113 +
114 +[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/9.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
115 +
116 +Une fois la connexion établie, l’icône de Network Manager indique un cadenas pour vous informer que la connexion a été établie avec succès :
117 +
118 +[[image:url:http://wikidocs.univ-lorraine.fr/download/thumbnails/41123876/10.png?version=1&modificationDate=1243940356000&api=v2||thumbnail="true"]]
119 +
120 +
121 +
34 34  == Via le script d'install Cisco vpn anyconnect ==
35 35  
36 -Sous linux on peux installer le client anyconnect en allant le chercher sur le [[https:~~/~~/vpn.lothaire.net>>url:https://vpn.lothaire.net||shape="rect"]]
124 +Sous linux on peux installer le client anyconnect en lancant le script vpnsetup.sh disponible soit :
37 37  
38 -\\
126 +ici :
39 39  
128 +* Linux_X86_64 : [[attach:vpnsetup_64b.sh]] ( Version au 13/02/2013)
129 +* Linux_32 : [[attach:vpnsetup_32b.sh]] ( Version au 13/02/2013)
130 +
131 +soit
132 +
133 +en allant le chercher sur le [[https:~~/~~/vpn.lothaire.net>>url:https://vpn.lothaire.net||shape="rect"]]
134 +
135 +
136 +
40 40  [[image:attach:VPN_Linux1.png||width="800" title="VPN_Linux1.png"]]
41 41  
42 -Un téléchargement vous sera proposé, cliquez sur //**Download for Linux**//.
139 +puis en cliquant sur le lien ( apres 1, à 2 min) :
43 43  
141 +[[image:attach:VPN_Linux2.png||title="VPN_Linux2.png"]]
142 +
143 +
144 +
44 44  Une fois le script récuperé, on install le produit :
45 45  
46 -\\
147 +
47 47  
48 -{{code language="bash" theme="RDark" title="install_anyconnect"}}
49 -xxxxxx@pcxxxxx ~/Téléchargements $ sudo sh anyconnect-linux64.......sh
149 +{{code title="install_anyconnect" theme="RDark" language="bash"}}
150 +xxxxxx@pcxxxxx ~/Téléchargements $ sudo sh vpnsetup_64b.sh
50 50  [sudo] password for xxxxxx:
51 51  Installing Cisco AnyConnect Secure Mobility Client...
52 52  Removing previous installation...
... ... @@ -59,16 +59,8 @@
59 59  
60 60  {{/code}}
61 61  
62 -{{confluence_tip title="Remarque Linux MINT"}}
63 -pour les utilisateur de Linux MINT : Il est (peut être) nécessaire d'installer la librairie **libpangox
64 -**
163 +
65 65  
66 -**{{mention reference="XWiki.dugravot6" style="FULL_NAME" anchor="XWiki-dugravot6-UZExE"/}} : Je n'y crois pas trop. Si qqun a un retour à ce sujet, je suis preneur. Merci.
67 -**
68 -{{/confluence_tip}}
69 -
70 -\\
71 -
72 72  on doit rebooter sa machine, pour voir apparaître dans un menu l'application "Cisco Anyconnect Secure Mobility Client" :
73 73  
74 74  [[image:attach:VPN_Linux3.png||title="VPN_Linux3.png"]]
... ... @@ -92,10 +92,17 @@
92 92  
93 93  **NB : si on a ces erreurs "AnyConnect cannot confirm it is connected to your secure gateway.  The local network may not be trustworthy.  Please try another network."**
94 94  
95 -**c'est qu'il manque le certificat TERENA SSL CA, que l'on peut récupérer ici :**
188 +**c'est qu'il manque le certificat TERENA SSL CA**
96 96  
97 -* **[[attach:DigiCertCA.crt]]**
190 +
98 98  
192 +{{code}}
193 +cd /opt/.cisco/certificates/ca
194 +wget http://www.crium.univ-metz.fr/chaintcs.crt -o chaintcs.pem
195 +{{/code}}
196 +
197 +
198 +
99 99  === Fichier XML pour la configuration d'anyconnect ===
100 100  
101 101  Dans le cas ou il y a plusieurs concentrateur vpn à gérer.
... ... @@ -148,7 +148,7 @@
148 148  </AnyConnectProfile>
149 149  {{/code}}
150 150  
151 -\\
251 +
152 152  
153 153  == Via le package Openconnect en CLI ==
154 154  
... ... @@ -158,7 +158,7 @@
158 158  sudo apt-get install openconnect
159 159  {{/code}}
160 160  
161 -\\
261 +
162 162  
163 163  Commande :
164 164  
... ... @@ -166,29 +166,31 @@
166 166  sudo openconnect -u dugravot6@dn-infra --authgroup='Universite-de-Lorraine' --no-cert-check vpn.lothaire.net
167 167  {{/code}}
168 168  
169 -\\
269 +
170 170  
171 171  == Via le package Openconnect avec Network-Manager ==
172 172  
173 -On installe le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome (fonctionne aussi avec linux mint 18.3 en cinnamon)
273 +On install le package openconnect et les plugin network-manager-openconnect, network-manager-openconnect-gnome
174 174  
175 -\\
275 +
176 176  
177 -{{code language="bash" theme="RDark" title="Openconnect"}}
277 +{{code title="Openconnect" theme="RDark" language="bash"}}
178 178  sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
179 179  {{/code}}
180 180  
181 -Rebooter sa machine , on verra maintenant apparaître dans son module de gestion réseau/VPN un nouveau module "VPN Compatible Cisco Anyconnect ( openconnect)"
281 +
182 182  
183 -\\
283 +rebooter sa machine , on verra maintenant apparaître dans son module de gestion réseau/VPN un nouveau module "VPN Compatible Cisco Anyconnect ( openconnect)"
184 184  
285 +
286 +
185 185  [[image:attach:VPN_Linux6.png||title="VPN_Linux6.png"]]
186 186  
187 -\\
289 +
188 188  
189 189  [[image:attach:VPN_Linux7.png||title="VPN_Linux7.png"]]
190 190  
191 -\\
293 +
192 192  
193 193  créer , Renseigner uniquement le nomde la connexion et la passerelle
194 194  
... ... @@ -205,7 +205,7 @@
205 205  
206 206  cocher " Automatically start ....." et cliquer à coté du VPN host pour la connexion :
207 207  
208 -\\
310 +
209 209  
210 210  [[image:attach:VPN_Linux10.png||title="VPN_Linux10.png"]]
211 211  
... ... @@ -213,11 +213,11 @@
213 213  
214 214  [[image:attach:VPN_Linux11.png||title="VPN_Linux11.png"]]
215 215  
216 -\\
318 +
217 217  
218 218  puis loguer vous :
219 219  
220 -\\
322 +
221 221  
222 222  [[image:attach:VPN_Linux12.png||title="VPN_Linux12.png"]]
223 223  
... ... @@ -261,6 +261,4 @@
261 261  
262 262  Il faut modifier la conf du VPN comme ça :
263 263  
264 -[[image:attach:Capture d'écran de 2015-02-03 12 14 28.png||width="458"]]
265 -
266 -\\
366 +[[image:attach:Capture d'écran de 2015-02-03 12:14:28.png]]
Capture d'écran de 2015-02-03 12 14 28.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -56.7 KB
Contenu
Capture d'écran de 2015-02-03 12:14:28.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -48.6 KB
Contenu
Capture_001.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -58.3 KB
Contenu
DigiCertCA.crt
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -1.8 KB
Contenu
VPN_Linux1.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -28.4 KB
Contenu
VPN_Linux10.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -16.9 KB
Contenu
VPN_Linux11.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -92.1 KB
Contenu
VPN_Linux12.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -27.4 KB
Contenu
VPN_Linux2.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -29.9 KB
Contenu
VPN_Linux3.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -56.3 KB
Contenu
VPN_Linux4.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -22.3 KB
Contenu
VPN_Linux5.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -29.2 KB
Contenu
VPN_Linux6.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -33.2 KB
Contenu
VPN_Linux7.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -69.6 KB
Contenu
VPN_Linux8.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -46.7 KB
Contenu
VPN_Linux9.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -25.6 KB
Contenu
VPN_Lorraine_i386_5.0.07.0290-k9.exe
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -6.4 MB
Contenu
VPN_Lorraine_x64_5.0.07.0290-k9.exe
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -4.1 MB
Contenu
linux.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -28.6 KB
Contenu
openconnect-split-tunnel.jpg
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -38.9 KB
Contenu
univ-lorraine.pcf
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -732 bytes
Contenu
untrust.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -38.1 KB
Contenu
vpn.pem
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -5.1 KB
Contenu
vpn1.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -31.8 KB
Contenu
vpn2.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -35.4 KB
Contenu
vpn3.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -27.6 KB
Contenu
vpnsetup.sh
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -3.6 MB
Contenu
vpnsetup_32b.sh
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -4.3 MB
Contenu
vpnsetup_64b.sh
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Taille
... ... @@ -1,1 +1,0 @@
1 -4.2 MB
Contenu
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -46895346
1 +242451459
XWiki.XWikiComments[0]
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.schorp5
Commentaire
... ... @@ -1,1 +1,0 @@
1 -Bonjour, c'est possible de mettre à jours les scripts .sh pour l'installation du client "AnyConnect" : [[vpnsetup_64b.sh>>url:https://wikidocs.univ-lorraine.fr/download/attachments/46895346/vpnsetup_64b.sh?version=2&modificationDate=1360768203000&api=v2||shape="rect"]]  ou  [[vpnsetup_32b.sh>>url:https://wikidocs.univ-lorraine.fr/download/attachments/46895346/vpnsetup_64b.sh?version=2&modificationDate=1360768203000&api=v2||shape="rect"]] ? Enfin pour le serveur DNS sur la dernière capture d'écran sur la page, vaut-il mieux indiquer 193.50.27.27 ? Bien cordialement
Date
... ... @@ -1,1 +1,0 @@
1 -2018-10-03 09:16:10.0
XWiki.XWikiComments[1]
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.magisson5
Commentaire
... ... @@ -1,7 +1,0 @@
1 -Bonjour,
2 -
3 -Pour info, pour que AnyConnect fonctionne sur l'Ubuntu 18.04 LTS, j'ai eu besoin d'installer le paquet "libpangox-1.0-0".
4 -
5 -Bonne journée.
6 -
7 -Pierre
Date
... ... @@ -1,1 +1,0 @@
1 -2019-06-19 00:07:28.0
XWiki.XWikiComments[2]
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.wagner19
Commentaire
... ... @@ -1,5 +1,0 @@
1 -Bonjour,
2 -
3 -voir [[ces instructions>>url:https://askubuntu.com/questions/1403896/cant-add-cisco-compatible-vpn-vpnc-on-network-manager-ubuntu-22-04/1404609#1404609||shape="rect"]] si le bouton Enregistrer reste grisé sur Ubuntu >= 22
4 -
5 -A+.
Date
... ... @@ -1,1 +1,0 @@
1 -2022-09-02 11:13:10.0
XWiki.XWikiComments[3]
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.krier3
Commentaire
... ... @@ -1,4 +1,0 @@
1 -Bonjour,
2 -
3 -On nous a signalé que seule la méthode "Via le package Openconnect avec Network-Manager" a fonctionné sous Linux Ubuntu 22.04.
4 -Bonne journée,
Date
... ... @@ -1,1 +1,0 @@
1 -2023-07-11 14:25:24.0
XWiki.XWikiComments[4]
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.colson18
Commentaire
... ... @@ -1,6 +1,0 @@
1 -Bonjour Pascal,
2 -
3 -Je ne parviens plus non plus à faire fonctionner vpnc depuis le changement d'infra vpn.
4 -En revanche, le client anyconnect fonctionne en téléchargeant le script d'install sur [[https:~~/~~/vpn.lothaire.net>>url:https://vpn.lothaire.net||rel="nofollow" shape="rect"]]
5 -
6 -Bonne journée
Date
... ... @@ -1,1 +1,0 @@
1 -2023-08-10 08:24:50.0
Répondre à
... ... @@ -1,1 +1,0 @@
1 -3