Aller au contenu

Setup VPN de CY Tech

Version 7.1 par Gaetan RETEL le 2025/10/19 18:07
Table des matières

Cet article explique comment mettre en place OpenVPN pour avoir accès aux réseaux de CY Tech, comme sur les ordinateurs fournis par l'école. 

Téléchargement

Vous avez besoin de l'outils "openvpn":

  •  Linux/Debian: sudo apt install openvpn openvpn-systemd-resolved

Vous avez besoin d'être sur le réseau wifi ou filaire de CY Tech pour avoir accès au lien https://vpn-ing.cy-tech.fr/  la première fois.

Vous avez besoin du fichier client.p12 (valable un ans) que vous pouvez télécharger sur le lien ci-dessus. Remplissez le formulaire avec vos identifiants ENT. Si vous l'avez déjà, assurez vous qu'il est à jour.

Vous avez aussi besoin du fichier de configuration, disponible sur https://vpn-ing.cy-tech.fr/ -> configuration.
Le contenu peut être retrouvé ci-dessous (version du 19/10/2025):

IMPORTANT: sur la ligne "pkcs12 client.p12", remplacer le "client.p12" par le chemin relatif par rapport à l'emplacement du fichier de configuration. Il n'est pas nécessaire de changer cette ligne si le fichier de configuration se trouve dans le même dossier.
 

# CYTech VPN
# Configuration client Linux
# Version 1 - 30/10/2010

# Mettre en place un client VPN
client

# Adresse du serveur
# Si le nom DNS spécifié est associé à plusieurs adresses IP, une sera choisie au hasard
remote portables-vpn.eisti.fr

# Utiliser un port source aléatoire
# Eviter les race conditions qui provoquent des erreurs "address already in use" quand on fait un restart d'OpenVPN
nobind

# Mode flottant : accepter des réponses qui ne proviennent pas de l'adresse IP qu'on a choisie pour se connecter
# Permet au serveur de répondre à une connexion sur une de ses adresses IP "annexes" avec son adresse IP primaire
# L'adresse annexe n'est alors qu'une "redirection" vers l'adresse primaire
float

# Si le serveur ne répond pas, en essayer un autre après N secondes
# Désactivé car non supporté par de vieilles versions d'OpenVPN, qui refusent de se lancer avec cette option
#server-poll-timeout 5

# CA, certificat client et clé client
pkcs12 client.p12

# Empêche les attaques MITM par les autres clients en s'assurant
# que le certificat de l'hôte distant est bien un certificat serveur
# (et non pas un certificat client qui se fait passer pour un serveur)
remote-cert-tls server

# Type d'interface virtuelle utilisé (TUN pour IP, TAP Ethernet)
# Le VPN est de type IP donc TUN
dev-type tun

# Nom de l'interface virtuelle à créer/utiliser
dev cytech-vpn

# Niveau de log raisonnable pour d'éventuels diagnostics sans être trop verbeux
verb 3

# Informe le serveur lorsque le client ferme. Permet d'éviter que le serveur
# rapporte des erreurs de communication dans le journal alors que le client
# s'est déconnecté proprement
explicit-exit-notify 3

# Répercuter le champ TOS du paquet VPN vers le paquet physique
# Permet au VPN d'utiliser les fonctionnalités QoS du réseau physique
passtos

connect-retry 5 30

# Inform local resolver of VPN DNS info
script-security 2
setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
up /etc/openvpn/update-systemd-resolved
up-restart
down /etc/openvpn/update-systemd-resolved
down-pre

Lancement

Pour lancer le VPN manuellement, faites un openvpn --config /path/to/config (un sudo sera peut être nécéssaire).

Vous êtes maintenant prêt à accéder au réseau de CY Tech !

Sites accessibles

Parmi les sites accessibles vous trouverez :