tags: Assistance VPN
Une connexion à un réseau virtuel privé ou vpn est obligatoire pour travailler à distance sur le site INSA. Lorsque vous démarrez le vpn, tout se passe comme si vous étiez connecté physiquement sur une machine du site. Pour utiliser une connexion vpn, il faut installer un client sur votre système d'exploitation, puis vous authentifier sur une machine qui joue le rôle de passerelle entre votre réseau et celui de l'INSA. Dans la suite du document, elle s'appelle [NomGateway]. Les valeurs entre crochets [], sont à remplacer par la vraie valeur indiquée dans le document d'accueil.
- Gateway :
sslvpn.cisr.fr - Username :
[username INSA]@insa-lyon.fr| exemple:tjrevol@insa-lyon.fr - Group :
Etudiant_INSA
Et non les Gateway, Username et Group indiquer dans les images
Utilisez un des deux clients
- Openconnect :
sudo apt install network-manager-openconnect-gnome - Anyconnect : http://dsi-pgdm-web01.insa-lyon.fr/files/cisco/4.8/anyconnect-linux64-4.8.03052-predeploy-k9.tar.gz
- Ensuite aller dans les Paramètres > Network
- Cliquer sur le + à côté de VPN pour ajouter une connexion.
- Ensuite cliquer sur l'option openconnect (en haut) et configurer la Gateway (
sslvpn.cisr.fr)
- Et voila ! Vous pouvez vous connecter au vpn en basculant le slider sur on, entrez vos identifiants (avec le username
[username INSA]@insa-lyon.fr) et la connexion est établie.
Choisir un des deux outils :
- Openconnect : https://github.com/openconnect/openconnect-gui/releases
- Anyconnect : https://software.cisco.com/download/home/286281283/type/282364313/release/4.8.03036
- choco install openconnect-gui -y
- Faire un nouveau nouveau profile (ctrl+n) File->Profile->New Profil
- Mettre le nom que vous voulez et dans Gateway mettre :
sslvpn.cisr.frpuis save and connect - Mettre Group :
Etudiant_INSA - Entrez votre identifiant puis mot de passe (avec le username :
[username INSA]@insa-lyon.fr) - Quand le VPN est connecté il y a le petit cadenas vert
Sinon il est rouge
- Mettre l'url
[NomGateway]dans le champs et cliquer sur connect - Renseigner le groupe, identifiant et mode de passe et cliquer sur ok
- Quand le VPN est connecté il y a un check vert sur le cadenas
sinon il y a 3 petit point
Choisir un des deux clients :
- OpenConnect :
brew install openconnect - Cisco Anyconnect : http://dsi-pgdm-web01.insa-lyon.fr/files/cisco/4.8/anyconnect-macos-4.8.03052-predeploy-k9.dmg. Décochez toutes les options sauf l'accès vpn
Avec openconnect, directement en ligne de commande dans un terminal :
sudo openconnect [NomGateway] --authgroup=Etudiant_INSA -u [LoginInsa]Exemple :
sudo openconnect sslvpn.cisr.fr --authgroup=Etudiant_INSA -u tjrevol@insa-lyon.frLa passerelle vous demandera votre mot de passe.
Cette commande peut être ajoutée comme alias dans votre shell (cf cours shell).
alias vpn='sudo openconnect [NomGateway] -u [LoginInsa] --authgroup=INSA'Cet alias vous permet par la suite de ne taper que la commande vpn pour le lancer.
L'image suivante vous donne un exemple de terminal avec une connexion vpn active sous Macos.
Pour tester ma connexion, le plus simple est d'ouvrir un terminal de commande et faire un ping sur une machine du réseau pour voir si elle répond.
Vpn valide
$ ping intranet.insa-lyon.fr
PING dsi-vm18.insa-lyon.fr (134.214.182.106): 56 data bytes
64 bytes from 134.214.182.106: icmp_seq=0 ttl=63 time=16.386 ms
64 bytes from 134.214.182.106: icmp_seq=1 ttl=63 time=16.047 msVpn invalide
$ ping intranet.insa-lyon.fr
PING dsi-vm18.insa-lyon.fr (134.214.182.106): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1