Les réseaux des EPLEFPA



Documents pareils
Les réseaux des EPLEFPA. Guide «Clients OpenVPN»

II- Préparation du serveur et installation d OpenVpn :

Documentation technique OpenVPN

Installation du client Cisco VPN 5 (Windows)

Installation d OpenVPN

Installation du client Cisco VPN 5 (Windows)

Utilisation des ressources informatiques de l N7 à distance

Installation du client Cisco VPN 5 (Windows)

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Quick Start Installation de MDweb version 2.3

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

terra CLOUD SaaS Exchange Manuel Version : 05/

MODE D EMPLOI DE LA PLATEFORME DE DEPOT DES

[Serveur de déploiement FOG]

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Accès aux ressources informatiques de l ENSEEIHT à distance

Configuration Wi-Fi pour l'utilisation d'eduroam

NE PAS INSERER DE CD FAIT POUR WINDOWS LORS DE L'INSTALLATION D'INTERNET NE PAS INSERER LE CD D'INSTALLATION DE VOTRE FOURNISSEUR D'ACCES

Direction des Systèmes d'information

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

TUTORIAL ULTRAVNC (EDITION 2)

Guide d installation TV sur ordinateur Internet 3G+

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Situation professionnelle n X

WebConférence SCOPIA

Utiliser des logiciels Windows sous Linux Ubuntu

Kaspersky Security Center Web-Console

Paramétrage des navigateurs

CONDITIONS D UTILISATION VERSION NOMADE

Guide utilisation SFR Sync. SFR Business Team - Présentation

Le service d'accès à distance aux bases de données du SCD de Paris 10 Nanterre

VPN. Réseau privé virtuel Usages :

Utilisation de VMware View Client pour Mac

À propos de Kobo Desktop Télécharger et installer Kobo Desktop... 6

SAUVEGARDER SES DONNEES PERSONNELLES

contact@nqicorp.com - Web :

Configuration de Microsoft Internet Explorer pour l'installation des fichiers.cab AppliDis

Ce guide de démarrage rapide vous aide à installer et à utiliser les scanneurs IRISCard Anywhere 5 et IRISCard Corporate 5.

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Que faire si une vidéo ne s'affiche pas?

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Chapitre 2 Rôles et fonctionnalités

LES ACCES DISTANTS ET SECURISES. Installation et utilisation du client. Cisco AnyConnect VPN Client. pour Windows

M-Budget Mobile Internet. M-Budget Mobile Connection Manager pour Mac OS

Storebox User Guide. Swisscom (Suisse) SA

Tutoriel compte-rendu Mission 1

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Qu'est ce que le Cloud?

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

DISTANT ACESS. Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3)

TP 4 & 5 : Administration Windows 2003 Server

Seagate Technology LLC S. De Anza Boulevard Cupertino, CA 95014, États-Unis

Les messages d erreur d'applidis Client

Début de la procédure

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

TRAVAILLER SUR LES ORDINATEURS DU LYCEE

Comment se connecter au dossier partagé?

Tutoriel Drupal version 7 :

Tango go.box - Aide. Table des matières

"! "#$ $ $ ""! %#& """! '& ( ")! )*+

Procédure d'installation complète de Click&Decide sur un serveur

Avec PICASA. Partager ses photos. Avant de commencer. Picasa sur son ordinateur. Premier démarrage

Serveur FTP. 20 décembre. Windows Server 2008R2

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Assistance à distance sous Windows

Configuration du WIFI

Edutab. gestion centralisée de tablettes Android

Le générateur d'activités

italc supervision de salle

AD FS avec Office 365 Guide d'installation e tape par e tape

À propos de Parallels Desktop 9 pour Mac

Guide d'installation du token

Installation des caméras IP

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

(Fig. 1 :assistant connexion Internet)

MANUEL. de l application «CdC Online» pour Windows. Table des matières

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

Guide de l'agent de notification

Network Camera. Camera. Network. Guide d installation v1.1. Installation Guide v R1.1. Anglais. Français. Espagnol. Allemand R1.

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Le meilleur de l'open source dans votre cyber cafe

DROPBOX. Stocker et partager des fichiers avec

DOCUMENTATION VISUALISATION UNIT

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

Décompresser, créer une archive au format «ZIP»

Entourage Table des matières. Section Micro Version 0.2 du /8. Configuration des comptes Exchange. 1 Informations...

Manuel d installation pour L ARENAC

Procédure d Installation et de mise à jour du client CAN-8 32 bits

BUREAU VIRTUEL. Utilisation de l application sur ipad. Guide utilisateur. Sciences Po Utilisation du bureau virtuel sur ipad 1 / 6

Installation des outils OCS et GLPI

Transcription:

Les réseaux des EPLEFPA Guide «Clients Mercure Ubuntu & Mac» 1/14

Table des matières Contexte de Mercure... 2 Installation du client OpenVPN... 3 Mac OsX... 3 Ubuntu...4 Téléchargement de la configuration mercure...4 Générer le certificat utilisateur...5 Adaptation du script pour Mac OsX... 6 Génération de la clef... 6 Adaptation du fichier de configuration MAAPRAT.conf... 7 Mac OsX... 7 Ubuntu...7 Mise en place de la configuration... 8 TunnelBlick sous Mac OsX... 8 Ubuntu...9 Etablir la connexion VPN... 9 Mac OsX... 9 Ubuntu... 11 S'authentifier grâce à son certificat... 12 Post Scriptum... 14 Dysfonctionnement DNS... 14 Assistance...14 Contexte de Mercure Le Ministère de l'alimentation, de l'agriculture, de la Pêche, de la Ruralité et de l'aménagement du Territoire (MAAPRAT) a mis en place le service Mercure VPN (en remplacement de prisme3 et Cisco VPN) permettant l'accès aux ressources du réseau MAAPRAT depuis Internet. L'accès aux ressources par Mercure VPN, nécessite d installer le client Mercure VPN et de posséder un certificat numérique délivré par l'igc du MAAPRAT installé sur le poste de utilisateur. Le client Mercure VPN permet de réaliser un Tunnel VPN (Virtual Private Network, ou réseau privé virtuel et chiffré) entre le client et le MAAPRAT. L utilisateur est authentifié par son certificat numérique sur un portail d'accueil. Ce certificat lui permet d accéder aux ressources et applications du MAAPRAT pour lesquelles une autorisation lui a été délivrée. Mercure est opérationnel depuis le 01/07/2011. Toute la documentation, ainsi que les logiciels d installation de Mercure se trouvent sur le site du pôle de sécurité sur le réseau intranet du MAAPRAT : http://securite.rmap.auzeville.agri/ sous les rubriques «Extranet» puis «MercureVPN». Toutefois, les services en charge de ce projet ne produisent et ne maintiennent que les versions pour les systèmes d'exploitations de la famille «Microsoft Windows». Cependant l'équipement des établissements et des enseignants comporte un nombre important d'autres systèmes. Ce guide concerne les deux principaux : Mac OsX Léopard et supérieur ainsi que Ubuntu 14 et suivant. 2/14

Installation du client OpenVPN Mac OsX Téléchargez le client TunnelBlick sur la forge de Google : Procédez à l'installation du fichier en double cliquant sur le fichier.dmg : 3/14

Ubuntu Téléchargez et installez le client OpenVpn depuis la Logithèque Ubuntu. Téléchargement de la configuration mercure Depuis un poste connecté au réseau du MAAPRAT, accédez au portail de sécurité du Ministère 4/14

Téléchargez l'archive compressée pour Linux en bas de la rubrique «Extranet/Mercure» Enregistrez et décompressez ce fichier dans un répertoire personnel. Vous obtenez les répertoires : Générer le certificat utilisateur Pour les deux OS, ouvrez une console et placez vous dans votre dossier install_linux/ac-mercure. 5/14

Adaptation du script pour Mac OsX Le script user.sh fourni nécessite une modification de la commande date pour s exécuter sous Mac OsX. Génération de la clef Vérifiez que vous êtes dans le bon répertoire «install_linux/ac-mercure». Exécutez la commande suivante en spécifiant votre propre adresse mail agriculture.gouv.fr ou educagri.fr sudo./user.sh jean.dupont@ministere.gouv.fr Votre certificat user.pem et votre clef user.key sont alors générés et copiés dans le répertoire../config 6/14

Adaptation du fichier de configuration MAAPRAT.conf Mac OsX Ubuntu 7/14

Mise en place de la configuration TunnelBlick sous Mac OsX Exécutez l'application tunnelblick précédemment installée puis ajoutez une configuration en choisissant «j'ai des fichiers de configuration» : Choisissez ensuite «Configuration(s) OpenVPN : Choisissez ensuite «Ouvrir dossier de configurations privées» : 8/14

Une fenêtre s'ouvre alors sur le dossier qui contient les configurations de Tunnelblick. Vous devez alors y déposer les fichiers du répertoire install_linux/config suivants : MAAPRAT.conf ca.crt hmac.key user.key user.pem # Fichier de configuration du Tunnel # Certificat de l'ac Mercure # Fichier secret pour établir la connection TLS # Clef privée de l'utilisateur # Certificat de l'utilisateur TunnelBlick est alors prêt à l'emploi. Ubuntu Copier l'ensemble des fichiers de configuration du répertoire install_linux/config dans le répertoire de configuration OpenVPN : sudo cp./config/.* /etc/openvpn/ Dans le répertoire /etc/openvpn, il faut trouver les fichiers suivants : MAAPRAT.conf ca.crt hmac.key user.key user.pem update-resolv-conf # Fichier de configuration du Tunnel # Certificat de l'ac Mercure # Fichier secret pour établir la connection TLS # Clef privée de l'utilisateur # Certificat de l'utilisateur # Script de configuration du DNS Le Vpn est alors prêt à l'emploi. Etablir la connexion VPN Mac OsX TunnelBlick est représenté par une icône grisée en forme de tunnel dans la barre supérieure 9/14

Cliquez sur ce tunnel et choisissez «connecter MAAPRAT» l'icône clignote et des fenêtres d'état se succèdent jusqu'à : l'icône se fige sur un tunnel ouvert et vous êtes connecté : Vous devez alors vous authentifiez sur le portail mercure depuis Firefox. La déconnection s'effectue en cliquant sur l'icône du tunnel ouvert et choix «deconnecter MAAPRAT» 10/14

Ubuntu Il est possible d'établir le tunnel VPN à l'aide de commandes depuis une console : et de le stopper par : Vous pouvez également créer deux lanceurs de type «Application dans un terminal» (sur le bureau click droit/nouveau lanceur) : Vous pouvez laisser ces lanceurs on et off sur votre bureau ou les copier dans un répertoire de travail avant de les intégrer à votre barre Unity. 11/14

S'authentifier grâce à son certificat Pour accéder au réseau du MAAPRAT le tunnel VPN ne suffit pas, il faut s'authentifier sur le portail mercure avec son certificat Agricoll depuis le navigateur Firefox qui le contient : Cliquez sur «s'authentifier avec mon certificat» puis delectionner le bon certificat : 12/14

Vous arrivez alors sur le portail d'authentification du MAAPRAT. Cliquez sur «Présenter mon certificat» : Victoire : 13/14

Post Scriptum Dysfonctionnement DNS Des dysfonctionnements dans la résolution des noms (DNS) peuvent se produire si votre configuration de base comporte déjà plusieurs DNS. La solution consiste à ne laisser qu'un DNS par défaut sur un poste utilisant Mercure. Assistance Ce guide est réalisé à l'aide des configurations que j'ai mises en œuvre sur mes deux postes de travail sous ubuntu 14 et Mac OsX Snow Léopard. Elles sont opérationnelles. Ce document est réalisé pour vous aider en vous évitant de trop chercher. Vous comprendrez aisément que je ne suis pas en mesure d'assurer l'assistance technique. BON COURAGE 14/14

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back