Code source wiki de Setup VPN de CY Tech
Version 4.1 par Gaetan RETEL le 2025/10/19 17:48
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="jumbotron" %) | ||
| 2 | ((( | ||
| 3 | (% class="container" %) | ||
| 4 | ((( | ||
| 5 | = Setup VPN de CY Tech = | ||
| 6 | |||
| 7 | Cet article explique comment mettre en place OpenVPN pour avoir accès aux réseaux de CY Tech, comme sur les ordinateurs fournis par l'école. | ||
| 8 | ))) | ||
| 9 | ))) | ||
| 10 | |||
| 11 | {{box title="**Table des matières**"}} | ||
| 12 | {{toc/}} | ||
| 13 | {{/box}} | ||
| 14 | |||
| 15 | (% class="row" %) | ||
| 16 | ((( | ||
| 17 | (% class="col-xs-12 col-sm-8" %) | ||
| 18 | ((( | ||
| 19 | = Téléchargement = | ||
| 20 | |||
| 21 | Vous avez besoin de l'outils "openvpn": | ||
| 22 | |||
| 23 | * Linux/Debian: {{code language="shell"}}sudo apt install openvpn openvpn-systemd-resolved{{/code}} | ||
| 24 | |||
| 25 | |||
| 26 | |||
| 27 | (% class="box infomessage" %) | ||
| 28 | ((( | ||
| 29 | Vous avez besoin d'être sur le réseau wifi ou filaire de CY Tech pour avoir accès au lien [[https:~~/~~/vpn-ing.cy-tech.fr/>>https://vpn-ing.cy-tech.fr/]] la première fois. | ||
| 30 | ))) | ||
| 31 | |||
| 32 | Vous avez besoin du fichier **client.p12 **(valable un ans)** **que vous pouvez télécharger sur le lien ci-dessus. Remplissez le formulaire avec vos identifiants ENT. Si vous l'avez déjà, assurez vous qu'il est à jour. | ||
| 33 | |||
| 34 | Vous avez aussi besoin du fichier de configuration, disponible sur [[https:~~/~~/vpn-ing.cy-tech.fr/>>https://vpn-ing.cy-tech.fr/]] -> configuration. | ||
| 35 | Le contenu peut être retrouvé ci-dessous (version du 19/10/2025): | ||
| 36 | |||
| 37 | (% class="box warningmessage" %) | ||
| 38 | ((( | ||
| 39 | **IMPORTANT: **sur la ligne "pkcs12 client.p12", remplacer le "**client.p12**" par le chemin relatif par rapport à l'emplacement du fichier de configuration. Il n'est pas nécessaire de changer cette ligne si le fichier de configuration se trouve dans le même dossier. | ||
| 40 | |||
| 41 | ))) | ||
| 42 | |||
| 43 | {{code language="ini"}} | ||
| 44 | # CYTech VPN | ||
| 45 | # Configuration client Linux | ||
| 46 | # Version 1 - 30/10/2010 | ||
| 47 | |||
| 48 | # Mettre en place un client VPN | ||
| 49 | client | ||
| 50 | |||
| 51 | # Adresse du serveur | ||
| 52 | # Si le nom DNS spécifié est associé à plusieurs adresses IP, une sera choisie au hasard | ||
| 53 | remote portables-vpn.eisti.fr | ||
| 54 | |||
| 55 | # Utiliser un port source aléatoire | ||
| 56 | # Eviter les race conditions qui provoquent des erreurs "address already in use" quand on fait un restart d'OpenVPN | ||
| 57 | nobind | ||
| 58 | |||
| 59 | # Mode flottant : accepter des réponses qui ne proviennent pas de l'adresse IP qu'on a choisie pour se connecter | ||
| 60 | # Permet au serveur de répondre à une connexion sur une de ses adresses IP "annexes" avec son adresse IP primaire | ||
| 61 | # L'adresse annexe n'est alors qu'une "redirection" vers l'adresse primaire | ||
| 62 | float | ||
| 63 | |||
| 64 | # Si le serveur ne répond pas, en essayer un autre après N secondes | ||
| 65 | # Désactivé car non supporté par de vieilles versions d'OpenVPN, qui refusent de se lancer avec cette option | ||
| 66 | #server-poll-timeout 5 | ||
| 67 | |||
| 68 | # CA, certificat client et clé client | ||
| 69 | pkcs12 client.p12 | ||
| 70 | |||
| 71 | # Empêche les attaques MITM par les autres clients en s'assurant | ||
| 72 | # que le certificat de l'hôte distant est bien un certificat serveur | ||
| 73 | # (et non pas un certificat client qui se fait passer pour un serveur) | ||
| 74 | remote-cert-tls server | ||
| 75 | |||
| 76 | # Type d'interface virtuelle utilisé (TUN pour IP, TAP Ethernet) | ||
| 77 | # Le VPN est de type IP donc TUN | ||
| 78 | dev-type tun | ||
| 79 | |||
| 80 | # Nom de l'interface virtuelle à créer/utiliser | ||
| 81 | dev cytech-vpn | ||
| 82 | |||
| 83 | # Niveau de log raisonnable pour d'éventuels diagnostics sans être trop verbeux | ||
| 84 | verb 3 | ||
| 85 | |||
| 86 | # Informe le serveur lorsque le client ferme. Permet d'éviter que le serveur | ||
| 87 | # rapporte des erreurs de communication dans le journal alors que le client | ||
| 88 | # s'est déconnecté proprement | ||
| 89 | explicit-exit-notify 3 | ||
| 90 | |||
| 91 | # Répercuter le champ TOS du paquet VPN vers le paquet physique | ||
| 92 | # Permet au VPN d'utiliser les fonctionnalités QoS du réseau physique | ||
| 93 | passtos | ||
| 94 | |||
| 95 | connect-retry 5 30 | ||
| 96 | |||
| 97 | # Inform local resolver of VPN DNS info | ||
| 98 | script-security 2 | ||
| 99 | setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | ||
| 100 | up /etc/openvpn/update-systemd-resolved | ||
| 101 | up-restart | ||
| 102 | down /etc/openvpn/update-systemd-resolved | ||
| 103 | down-pre | ||
| 104 | {{/code}} | ||
| 105 | |||
| 106 | |||
| 107 | = Lancement = | ||
| 108 | |||
| 109 | Pour lancer le VPN manuellement, faites un {{code language="sh"}}openvpn --config /path/to/config{{/code}} (un sudo sera peut être nécéssaire). | ||
| 110 | |||
| 111 | Vous êtes maintenant prêt à accéder au réseau de CY Tech ! | ||
| 112 | |||
| 113 | |||
| 114 | Parmi les sites accessible vous trouverez : | ||
| 115 | |||
| 116 | * [[https:~~/~~/sympa.u-cergy.fr/>>https://sympa.u-cergy.fr/]], où sont entre autre disponible les mailing lists de l'école | ||
| 117 | * [[https:~~/~~/proxmox-cergy.ccr.eisti.fr/>>https://proxmox-cergy.ccr.eisti.fr/]], où l'on peut accéder aux [[machines hébergées par la DNum>>https://wiki.atilla.org/xwiki/bin/view/Infrastructure/Serveurs_physiques#HMachineshE9bergE9esparCYU]] | ||
| 118 | ))) | ||
| 119 | ))) |