Annuaire|Bibliothèques|Cours en ligne|Plan d'accès|Emploi|Agenda|Actualités|U tv|Contact
Fr
UMONS>Faculté des sciences>Département de mathématique>Service d'Analyse Numérique>Logiciels>VPN

Virtual private network

Une connection VPN vous permet

Comme l'authenticifation MS-CHAPv2 a été craquée, il es recommandé d'utiliser SSTP.

Configuration sous windows & Mac

Veuillez vous référer aux explications du centre informatique : voir le document Comment configurer une connexion VPN (pour lire le format docx, vous pouvez utiliser LibreOffice).

Configuration sous GNU/Linux

PPTP

Sous Debian ou Ubuntu, veuillez commencer par installer les packages network-manager, network-manager-pptp et network-manager-pptp-gnome :

    aptitude install network-manager network-manager-pptp network-manager-pptp-gnome
Si l'icône de network-manager n'apparaît pas dans votre barre des tâches, lancez nm-applet. Il est probable que ces tâches aient été déjà effectuées lors de l'installation de votre machine et que vous n'ayez donc rien à faire pour ce point.

Faites un click droit sur l'icone de network-manager et choisissez Edit Connections....

Cliquez sur l'onglet VPN, ensuite Add et choisissez une connection PPTP.
Donnez un nom à votre connection VPN—par exemple UMONS—, utilisez vpn.umons.ac.be comme Gateway, mettez votre matricule comme User name et le mot de passe qui lui est associé dans Password.
Cliquez ensuite sur Advanced... et sélectionnez Use Point-to-Point encription (MPPE) (ceci doit retirer les options PAP, CHAP et EAP).
C'est tout ! Votre connection VPN va maintenant apparaître dans le menu (avec le clic gauche) de network-manager. En cas de besoin, voir cette page de diagnostics.

SSTP

La démarche est essentiellement la même pour SSTP. Les packages sstp-client et network-manager-sstp-gnome n'étant pas encore dans Debian, il faut les télécharger (voici des versions compilées pour la libc de Debian testing: libsstp-client0_1.0.11_amd64.deb, sstp-client_1.0.11_amd64.deb, network-manager-sstp_1.2.2_amd64.deb, network-manager-sstp-gnome_1.2.2_amd64.deb) et les installer avec :

    dpkg -i libsstp-client0_1.0.10_amd64.deb \
      sstp-client_1.0.10_amd64.deb \
      network-manager-sstp_0.9.10.0_amd64.deb \
      network-manager-sstp-gnome_0.9.10.0_amd64.deb
Lors de l'ajout d'une connection VPN, choisissez SSTP (sous Gnome, lancer nm-connection-editor pour avoir l'interface stanbdard car celle de Gnome ne propose pas l'option SSTP malgré l'installation de network-manager-sstp-gnome) :
Les données à remplir sont les mêmes que précédemment à l'exception du CA certificate pour lequel choisir /etc/ssl/certs/UTN_USERFirst_Hardware_Root_CA.pem. Il est important d'indiquer ce CA certificate.

Pour avoir le certificat du site web, exécuter: openssl s_client -showcerts -CApath /etc/ssl/certs/ -connect vpn.umons.ac.be:443. Cette commande dit aussi si le certificat est correctement vérifié (la dernière ligne étant alors Verify return code: 0 (ok)).