VPN

De Ensiwiki
Aller à : navigation, rechercher

Cette page regroupe les instructions nécessaires à la configuration du client VPN utilisé pour accéder au réseau de l'Ensimag, que ce soit depuis votre portable à l'intérieur de l'établissement ou de chez vous. La documentation officielle du VPN Ensimag se trouve sur l'intranet de l'école.

Le VPN peut être utile pour connecter votre machine au réseau de l'école et accéder à des services qui ne sont normalement disponibles qu'à l'école (par exemple les machines virtuelles).

AttentionUne fois connecté au VPN, TOUT votre trafic internet passe par la passerelle IMAG. Bien sûr, les horaires et IPs de chacun sont enregistrés : si vous faites des téléchargements illégaux chez vous, c'est vous qui en assumez les conséquences, mais l'école ne peut bien sûr pas vous laisser le faire en utilisant son réseau. D'une manière générale, évitez ce qui n'est pas scolaire ou parascolaire, surtout si cela génère beaucoup de trafic.


Installation du client VPN

Client libre OpenConnect

OpenConnect est un client VPN libre compatible avec Cisco AnyConnect.

Il est disponible sous Linux, OSX et Windows et Android.

Sous Linux : installez openconnect depuis votre gestionnaire de paquets.

Vous pourrez vous connecter en lançant sudo openconnect vpn.grenet.fr depuis un terminal.

Intégration à Network Manager

Ce client est de base sans interface graphique, vous pouvez avoir l'intégration au système via le paquet network-manager-openconnect-gnome. Vous retrouverez alors les paramètres avec le reste des paramètres réseaux de votre environnement.


Client propriétaire Cisco AnyConnect

C'est la solution préconisée par Cisco, mais elle a un double incovénient : elle est propriétaire et mal intégrée au système.

Ce client est disponible sur Android, iOS, Windows Phone et Linux, OSX et Windows.

Documentation imagée proposée par les Bug Busters

Désinstallation sous Linux

Vous avez installé AnyConnect par dépit, mais en bidouillant un peu vous avez fini par faire marcher le client VPN natif de votre installation Linux... Pourquoi diable alors garder ce client si peu intégré à votre système, et qui plus est est maintenant redondant? Étant donné qu'il n'a pas été installé avec votre gestionnaire de paquet, inutile de dégainer apt ou yum.

Le coupable se cache dans /opt/cisco/. Il suffit de lancer :

$ sudo bash /opt/cisco/vpn/uninstall.sh


Shimo

Shimo est un client VPN auparavant open source devenu propriétaire et payant pour Mac OSX sensé être compatible avec Cisco AnyConnect mais bien mieux intégré au système. La version 1.0.7 (dernière sous licence libre) ne sert en fait qu'à mieux intégrer le client Cisco au système, tandis que les versions 2 et ultérieures sont indépendantes.

Configuration du client

Voici les codes d'accès nécessaires au tunnel VPN :

Adresse de la passerelle (gateway en anglais) : vpn.grenet.fr

Nom utilisateur : votre identifiant ensimag

Mot de passe : votre mot de passe universitaire

Nom du groupe : Etudiants de Grenoble INP ou Personnels de Grenoble INP

Cas particuliers (VPN installé pour vous dans les laboratoires, ...)

À Verimag

Depuis les machines fixes du laboratoire Verimag, le VPN est disponible avec les commandes :

  • ensimag-connect : se connecter au VPN
  • ensimag-disconnect : se déconnecter du VPN
  • ensimag-clean : permet de « nettoyer » la configuration réseau : quand on reste connecté trop longtemps (environ 24h) au VPN, un timeout tue le démon vpnc et casse complètement la connexion réseau. Lancer ensimag-clean permet de revenir dans un état cohérent.

Chacune de ces commande va vous demander votre mot de passe Verimag (pour avoir le droit d'utiliser sudo), et ensimag-connect vous demandera ensuite votre login et mot de passe Ensimag.

Références

Si vous n'avez toujours pas internet, n'hésitez pas à aller voir sur l'intranet.