Code source wiki de Setup VPN de CY Tech
Version 7.1 par Gaetan RETEL le 2025/10/19 18:07
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{box title="**Table des matières**"}} | ||
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | Cet article explique comment mettre en place OpenVPN pour avoir accès aux réseaux de CY Tech, comme sur les ordinateurs fournis par l'école. | ||
| 6 | |||
| 7 | (% class="row" %) | ||
| 8 | ((( | ||
| 9 | (% class="col-xs-12 col-sm-8" %) | ||
| 10 | ((( | ||
| 11 | = Téléchargement = | ||
| 12 | |||
| 13 | Vous avez besoin de l'outils "openvpn": | ||
| 14 | |||
| 15 | * Linux/Debian: {{code language="shell"}}sudo apt install openvpn openvpn-systemd-resolved{{/code}} | ||
| 16 | |||
| 17 | |||
| 18 | |||
| 19 | (% class="box infomessage" %) | ||
| 20 | ((( | ||
| 21 | Vous avez besoin d'être sur le réseau wifi ou filaire de CY Tech pour avoir accès au lien [[https:~~/~~/vpn-ing.cy-tech.fr/>>https://vpn-ing.cy-tech.fr/]] la première fois. | ||
| 22 | ))) | ||
| 23 | |||
| 24 | Vous avez besoin du fichier **client.p12 **(valable un ans)** **que vous pouvez télécharger sur le lien ci-dessus. Remplissez le formulaire avec vos identifiants ENT. Si vous l'avez déjà, assurez vous qu'il est à jour. | ||
| 25 | |||
| 26 | Vous avez aussi besoin du fichier de configuration, disponible sur [[https:~~/~~/vpn-ing.cy-tech.fr/>>https://vpn-ing.cy-tech.fr/]] -> configuration. | ||
| 27 | Le contenu peut être retrouvé ci-dessous (version du 19/10/2025): | ||
| 28 | |||
| 29 | (% class="box warningmessage" %) | ||
| 30 | ((( | ||
| 31 | **IMPORTANT: **sur la ligne "pkcs12 client.p12", remplacer le "**client.p12**" par le chemin relatif par rapport à l'emplacement du fichier de configuration. Il n'est pas nécessaire de changer cette ligne si le fichier de configuration se trouve dans le même dossier. | ||
| 32 | |||
| 33 | ))) | ||
| 34 | |||
| 35 | {{code language="ini"}} | ||
| 36 | # CYTech VPN | ||
| 37 | # Configuration client Linux | ||
| 38 | # Version 1 - 30/10/2010 | ||
| 39 | |||
| 40 | # Mettre en place un client VPN | ||
| 41 | client | ||
| 42 | |||
| 43 | # Adresse du serveur | ||
| 44 | # Si le nom DNS spécifié est associé à plusieurs adresses IP, une sera choisie au hasard | ||
| 45 | remote portables-vpn.eisti.fr | ||
| 46 | |||
| 47 | # Utiliser un port source aléatoire | ||
| 48 | # Eviter les race conditions qui provoquent des erreurs "address already in use" quand on fait un restart d'OpenVPN | ||
| 49 | nobind | ||
| 50 | |||
| 51 | # Mode flottant : accepter des réponses qui ne proviennent pas de l'adresse IP qu'on a choisie pour se connecter | ||
| 52 | # Permet au serveur de répondre à une connexion sur une de ses adresses IP "annexes" avec son adresse IP primaire | ||
| 53 | # L'adresse annexe n'est alors qu'une "redirection" vers l'adresse primaire | ||
| 54 | float | ||
| 55 | |||
| 56 | # Si le serveur ne répond pas, en essayer un autre après N secondes | ||
| 57 | # Désactivé car non supporté par de vieilles versions d'OpenVPN, qui refusent de se lancer avec cette option | ||
| 58 | #server-poll-timeout 5 | ||
| 59 | |||
| 60 | # CA, certificat client et clé client | ||
| 61 | pkcs12 client.p12 | ||
| 62 | |||
| 63 | # Empêche les attaques MITM par les autres clients en s'assurant | ||
| 64 | # que le certificat de l'hôte distant est bien un certificat serveur | ||
| 65 | # (et non pas un certificat client qui se fait passer pour un serveur) | ||
| 66 | remote-cert-tls server | ||
| 67 | |||
| 68 | # Type d'interface virtuelle utilisé (TUN pour IP, TAP Ethernet) | ||
| 69 | # Le VPN est de type IP donc TUN | ||
| 70 | dev-type tun | ||
| 71 | |||
| 72 | # Nom de l'interface virtuelle à créer/utiliser | ||
| 73 | dev cytech-vpn | ||
| 74 | |||
| 75 | # Niveau de log raisonnable pour d'éventuels diagnostics sans être trop verbeux | ||
| 76 | verb 3 | ||
| 77 | |||
| 78 | # Informe le serveur lorsque le client ferme. Permet d'éviter que le serveur | ||
| 79 | # rapporte des erreurs de communication dans le journal alors que le client | ||
| 80 | # s'est déconnecté proprement | ||
| 81 | explicit-exit-notify 3 | ||
| 82 | |||
| 83 | # Répercuter le champ TOS du paquet VPN vers le paquet physique | ||
| 84 | # Permet au VPN d'utiliser les fonctionnalités QoS du réseau physique | ||
| 85 | passtos | ||
| 86 | |||
| 87 | connect-retry 5 30 | ||
| 88 | |||
| 89 | # Inform local resolver of VPN DNS info | ||
| 90 | script-security 2 | ||
| 91 | setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | ||
| 92 | up /etc/openvpn/update-systemd-resolved | ||
| 93 | up-restart | ||
| 94 | down /etc/openvpn/update-systemd-resolved | ||
| 95 | down-pre | ||
| 96 | {{/code}} | ||
| 97 | |||
| 98 | |||
| 99 | = Lancement = | ||
| 100 | |||
| 101 | Pour lancer le VPN manuellement, faites un {{code language="sh"}}openvpn --config /path/to/config{{/code}} (un sudo sera peut être nécéssaire). | ||
| 102 | |||
| 103 | Vous êtes maintenant prêt à accéder au réseau de CY Tech ! | ||
| 104 | |||
| 105 | |||
| 106 | = Sites accessibles = | ||
| 107 | |||
| 108 | Parmi les sites accessibles vous trouverez : | ||
| 109 | |||
| 110 | * [[https:~~/~~/sympa.u-cergy.fr/>>https://sympa.u-cergy.fr/]], où sont entre autre disponible les mailing lists de l'école | ||
| 111 | * [[https:~~/~~/proxmox-cergy.ccr.eisti.fr/>>https://proxmox-cergy.ccr.eisti.fr/]], où les adminsys peuvent accéder aux [[machines hébergées par la DNum>>https://wiki.atilla.org/xwiki/bin/view/Infrastructure/Serveurs_physiques#HMachineshE9bergE9esparCYU]] | ||
| 112 | ))) | ||
| 113 | ))) |