Configuration VPN du MAAPRAT sur Debian Squeeze 1. CRÉATION DES FICHIERS NÉCESSAIRES À L'AUTHENTIFICATION Décompresser l'archive «CONFIG-VPN-MAAPRAT.tar.bz2» dans «/usr/share» # tar -xjf CONFIG-VPN-MAAPRAT.tar.bz2 -C /usr/share/ Aller dans le répertoire «/usr/share/config-vpn-maaprat» nouvellement créé # cd /usr/share/config-vpn-maaprat rendre le script «configmercurevpn.sh» exécutable # chmod u+x /usr/share/config-vpn-maaprat/configmercurevpn.sh lancer le script «configmercurevpn.sh» afin de générer les clef et certificat utilisateurs nécessaires à la connexion au VPN du MAAPRAT : #./configmercurevpn.sh 2. CONFIGURATION DU SYSTÈME Sur un système fraîchement installé, installer simplement «network-manager-gnome-openvpn» : # apt-get install network-manager-openvpn-gnome Dans la section «[ifupdown]» du fichier «/etc/networkmanager/networkmanager.conf», remplacer la valeur «false» du paramètre «managed» par «true» de façon à ce que le daemon «network-manager» gère les connexions réseau du système puis relancer le daemon «network-manager» pour prendre en compte la nouvelle situation : # invoke-rc.d network-manager restart Stopping network connection manager: NetworkManager. Starting network connection manager: NetworkManager. 1 - Configuration VPN du MAAPRAT sur Debian Squeeze
3. CONFIGURATION DE LA CONNEXION VPN Cliquer sur l'icône de notification «network-manager-gnome» de la barre des tâches, pointer sur «Connexions VPN» et cliquer sur «Configurer le VPN...». 2 - Configuration VPN du MAAPRAT sur Debian Squeeze
La fenêtre de configuration de network-manager-gnome s'ouvre, cliquer sur «Ajouter». 3 - Configuration VPN du MAAPRAT sur Debian Squeeze
Laisser le choix «OpenVPN» par défaut et cliquer sur «Créer...» 4 - Configuration VPN du MAAPRAT sur Debian Squeeze
Renseigner le champ «Nom de la connexion» avec un nom évocateur, le champ «Passerelle» avec la valeur «vpn.mercure.agriculture.gouv.fr» puis cliquer sur le bouton face au champ «Certificat de l'utilisateur» afin de donner le chemin vers le certificat utilisateur qui se trouve dans «/usr/share/configvpn-maaprat/fichiers» (créé avec le script «configmercurevpn.sh» à l'étape 1). 5 - Configuration VPN du MAAPRAT sur Debian Squeeze
Cliquer sur le bouton face au champ «Certificat du CA» afin de donner le chemin vers le certificat de l'autorité de certification qui se trouve dans «/usr/share/config-vpn-maaprat/fichiers». 6 - Configuration VPN du MAAPRAT sur Debian Squeeze
Cliquer sur le bouton face au champ «Clé privée» afin de donner le chemin vers la clef privée de l'utilisateur qui se trouve dans «/usr/share/config-vpn-maaprat/fichiers» (créée avec le script «configmercurevpn.sh» à l'étape 1 ). 7 - Configuration VPN du MAAPRAT sur Debian Squeeze
Cliquer sur «Avancé...» 8 - Configuration VPN du MAAPRAT sur Debian Squeeze
Dans l'onglet «Général» des options avancées, cocher la case «Utiliser un port de passerelle personnalisé» et indiquer la valeur «443», cocher la case «Utiliser la compression de données LZO» et cocher la case «Utiliser une connexion TCP» puis cliquer sur l'onglet «Authentification TLS». 9 - Configuration VPN du MAAPRAT sur Debian Squeeze
Dans l'onglet «Authentification TLS» des options avancées, cocher la case «Utiliser une authentification TLS supplémentaire» puis cliquer sur le bouton face au champ «Fichier de clé» afin de donner le chemin vers la clef secrète qui se trouve dans «/usr/share/config-vpn-maaprat/fichiers». 10 - Configuration VPN du MAAPRAT sur Debian Squeeze
Cliquer sur le menu déroulant face au champ «Direction de la clé» et sélectionner la valeur «1» puis cliquer sur le bouton «Valider». 11 - Configuration VPN du MAAPRAT sur Debian Squeeze
Cocher la case «Disponible pour tous les utilisateurs» et cliquer sur «Appliquer» puis à l'invite donner le mot de passe du super utilisateur et cliquer sur «S'authentifier» pour valider la configuration. 12 - Configuration VPN du MAAPRAT sur Debian Squeeze
Cliquer sur l'icône de notification «network-manager-gnome» de la barre des tâches, pointer sur «Connexions VPN» et cliquer sur le nom correspondant à la configuration VPN choisie (ici «MAAPRAT»), l'icône s'anime et un petit cadenas apparaît sur l'icône. En cas d'erreur à ce stade, un redémarrage du poste peut-être nécessaire avant de réessayer la connexion au VPN. 13 - Configuration VPN du MAAPRAT sur Debian Squeeze
Le survol de la souris sur l'icône de notification doit indiquer que la connexion VPN est active, lancer le navigateur et aller sur le portail Mercure à l'adresse «http://portail.mercure.agriculture.gouv.fr/». 14 - Configuration VPN du MAAPRAT sur Debian Squeeze
Pour se déconnecter du VPN, cliquer sur l'icône de notification «network-manager-gnome» de la barre des tâches, pointer sur «Connexions VPN» et cliquer sur «Déconnecter le VPN». 15 - Configuration VPN du MAAPRAT sur Debian Squeeze