Français
Back
English

How to use the VPN of the université Lille 1 with Mandriva Linux

Qu'est-ce qu'un VPN ?

Voici ce que dit le site de la fac:

Vous pouvez dès à présent accéder aux ressources informatiques de l'USTL depuis une connexion Internet distante (ADSL, Câble, etc). La connexion étant authentifiée et cryptée vous serez considéré comme si vous étiez physiquement connecté sur le réseau interne du campus. Le service VPN ne fournit pas d'accès Internet, il est toujours du ressort de la personne nomade (abonnement personnel, réseau de l'entité accueillante, ...)

Principe :

Conditions d'utilisation du réseau VPN :

Installer les logiciels et configurer Mandriva

  1. Installer la librairie LZO
    le paquetage liblzo est disponible dans la liste des logiciels fournis dans Mandriva
  2. Installer le client VPN
    le paquetage openvpn est disponible dans la liste des logiciels fournis dans Mandriva
  3. Téléchager l'archive xxx-openvpn-xxx-USTL.tgz depuis les serveurs de l'université (voir lien plus haut)
  4. Ouvrir et décompresser l'archive
    tar xvfzp xxx-openvpn-xxx-USTL.tgz
  5. Récupérer les deux fichier suivants dans le dossier créé (xxx-openvpn-xxx-USTL)
    ac-ustl-auth-1x.crt
    ustl.conf
    et les copier dans un dossier à part, créé spécialement. Par exemple
    /usr/local/USTL-vpn/
  6. Dans le fichier /usr/local/USTL-vpn/ustl.conf, ajuster les lignes pour avoir le bon chemin vers ac-ustl-auth-1x.crt
    ## CERTIFICAT DE L'AUTHORITE DE CONFIANCE
    ca /usr/local/USTL-vpn/ac-ustl-auth-1x.crt
  7. Configuration du pare-feu. Par défaut, le pare-feu va bloquer les connections passant par le VPN. Il faut donc le configurer pour qu'il les laisse passer
    1. Ajouter la ligne suivante juste avant la fin du fichier /etc/shorewall/interfaces
      net tap0 detect
    2. Ajouter la ligne suivante juste avant la fin du fichier /etc/shorewall/rules
      ACCEPT net fw tcp 1194 -
    3. Redémarrer le pare-feu
      /etc/rc.d/init.d/shorewall stop
      /etc/rc.d/init.d/shorewall start
    Cette opération n'est nécessaire que la première fois. Tout sera lu automatiquement au redémarrage de la machine.

Utilisation du VPN

Démarrer le VPN, en administrateur,

/usr/sbin/openvpn --config /usr/local/USTL-vpn/ustl.conf

Arrêter le VPN

Control-C dans le terminal où on a démarré le VPN

Autoriser le VPN pour les non-administrateurs

Il faut utiliser la commande sudo.

En administrateur, créez le fichier /usr/local/ustlVPN.sh avec le contenu suivant

#!/bin/sh
sudo /usr/sbin/openvpn --config /usr/local/USTL-vpn/ustl.conf
exit
et rendez-le exécutable par tout le monde
chmod a+x /usr/local/ustlVPN.sh

Accordez la possibilité de lancer cette commande en tant qu'administrateur avec sudo. Pour ce faire, utilisez la commande visudo et rajoutez la ligne suivante, vers la fin du fichier

user_login ALL=NOPASSWD:/usr/sbin/openvpn
en remplaçant user_login par le nom d'utilisateur. Ajoutez une ligne par utilisateur à qui vous voulez donner cette permission.

Ainsi, chaque utilisateur autorisé pourra se connecter en VPN à l'université en tapant la commande ustlVPN.sh dans un terminal.

Accéder aux revues en ligne

Pour accéder aux revues électroniques auxquelles l'université est abonnée, il faut configurer votre navigateur de manière à passer par le proxy de la fac. Pour cela dans firefox : sélectionner DANS L'ONGLET avancé/réseau le bouton paramètres puis sélectionner l'option Adresse de configuration automatique du proxy et remplir le champ avec :

http://www.univ-lille1.fr/autoproxy/lille1.pac

Pourquoi le VPN ?

Avantages du VPN

Quand le VPN est démarré, la connexion avec l'université est authentifiée et cryptée, on est considéré comme si on est physiquement connecté sur le réseau interne du campus, ce qui donne accès

Inconvénient:

Sebastien Merkel, 05/2009
01/2010: Corrigé quelques erreurs dans les instructions pour sudo
10/2010: Suite à une suggestion de Julien Trebosc,
ajout des instructions pour accéder aux revues en ligne.
 

© Sébastien Merkel, Université Lille 1, France

Home > Various > vpn-ustl.php