Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
vpnc [Le 08/09/2010, 17:35]
82.196.52.188
vpnc [Le 11/09/2022, 11:31] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 4: Ligne 4:
 ====== VPNC ou « libérer » sa connexion VPN Cisco Systems® ====== ====== VPNC ou « libérer » sa connexion VPN Cisco Systems® ======
  
-On peut déjà constater l'​usage par des étudiants et des universitaires d'un client VPN Libre compatible avec le Client VPN Cisco Systems® : [[http://​www.unix-ag.uni-kl.de/​~massar/​vpnc/​|le Client VPN Vpnc]].+On peut déjà constater l'​usage par des étudiants et des universitaires d'un client VPN Libre compatible avec le Client VPN Cisco Systems® : [[https://​www.unix-ag.uni-kl.de/​~massar/​vpnc/​|le Client VPN Vpnc]].
  
 Comparé au client VPN Cisco Systems®, la procédure d'​installation est plus simple. Mais l'​avantage principal réside dans le fait que la connexion VPN reste fonctionnelle même après les mises à jour du noyau système, contrairement au Client VPN Cisco Systems®. Comparé au client VPN Cisco Systems®, la procédure d'​installation est plus simple. Mais l'​avantage principal réside dans le fait que la connexion VPN reste fonctionnelle même après les mises à jour du noyau système, contrairement au Client VPN Cisco Systems®.
Ligne 13: Ligne 13:
 ===== Installation ===== ===== Installation =====
  
-[[tutoriel:​comment_installer_un_paquet|Installez le paquet]] **vpnc** ​en cliquant sur le lien [[apt://​vpnc|{{apt.png}}]] +[[:tutoriel:​comment_installer_un_paquet|Installez le paquet]] **vpnc** [[apt://​vpnc|{{apt.png}}]]
- +
- +
- +
- +
- +
- +
- +
- +
  
 +Pour utiliser l'​interface graphique dans les paramètres de gnome installez également **network-manager-vpnc-gnome** [[apt://​network-manager-vpnc-gnome|{{apt.png}}]]
 +===== Création du fichier de conf =====
 +Votre administrateur vous a peut-être fournis les infos qui composent le
 +<file - mon_fichier_vpnc.conf>​
 +IPSec gateway <​gateway.to.use>​
 +IPSec ID <​groupname>​
 +IPSec secret <​passwordforgroup>​
 +Xauth username <​myusername>​
 +Xauth password <​mypassword>​
 +</​file>​
 +puis [[vpnc#​configuration_du_client_vpn_vpnc]]
 ===== Conversion d'un profil Cisco Systems® en profil Vpnc ===== ===== Conversion d'un profil Cisco Systems® en profil Vpnc =====
  
 Le poste étant connecté à Internet, on place le fichier-profil Cisco Systems® avec l'​extension « .pcf » correspondant au fournisseur de réseau VPN dans son Dossier personnel (le répertoire /​home/​NOM_DE_L'​UTILISATEUR ). Puis on lance un terminal et on tape : Le poste étant connecté à Internet, on place le fichier-profil Cisco Systems® avec l'​extension « .pcf » correspondant au fournisseur de réseau VPN dans son Dossier personnel (le répertoire /​home/​NOM_DE_L'​UTILISATEUR ). Puis on lance un terminal et on tape :
   /​usr/​share/​vpnc/​pcf2vpnc NOM_DU_PROFIL_CISCO.pcf   /​usr/​share/​vpnc/​pcf2vpnc NOM_DU_PROFIL_CISCO.pcf
 +<note tip> 
 +Si vous avez comme retour 'bash: usr/​share/​vpnc/​pcf2vpnc:​ Aucun fichier ou dossier de ce type', essayez cette commande 
 +<​code>/​usr/​bin/​pcf2vpnc '​Chemin/​et/​NOM_DU_PROFIL_CISCO.pcf'</​code>​ 
 +</​note>​
 Le résultat ressemble a ceci : Le résultat ressemble a ceci :
 <​code>​ <​code>​
Ligne 45: Ligne 50:
  
 <​note>​ <​note>​
-Parfois, la ligne IPSec gateway est donné en adresse du site Web (avec des lettres), si ca ne marche pas, on la convertit alors en adresse IP en ouvrant un Terminal puis en tapant (connexion Internet requise...) :+Parfois, la ligne IPSec gateway est donné en adresse du site Web (avec des lettres), si ça ne marche pas, on la convertit alors en adresse IP en ouvrant un Terminal puis en tapant (connexion Internet requise...) :
  
   host ADRESSE_DU_SITE_WEB   host ADRESSE_DU_SITE_WEB
Ligne 52: Ligne 57:
  
 <​note>​ <​note>​
-En décommentant ​(enlever le symbol ​#) les lignes Xauth et en remplaçant <your username>​ par votre identifiant et <your password>​ par votre mot de passe vous n'​aurez plus à les saisir à chaque connexion, mais cela constitue aussi un trou de sécurité (car ils apparaissent "en clair" sur votre ordinateur et uniquement protégé par votre mot de passe administrateur pour les visualiser. S'ils servent à d'​autres accès VPN plus sensibles qu'une connexion Internet, c'est potentiellement dangereux. Sécurité ou ergonomie : au choix de chacun.+En dé-commentant ​(enlever le symbole ​#) les lignes Xauth et en remplaçant <your username>​ par votre identifiant et <your password>​ par votre mot de passe vous n'​aurez plus à les saisir à chaque connexion, mais cela constitue aussi un trou de sécurité (car ils apparaissent "en clair" sur votre ordinateur et uniquement protégé par votre mot de passe administrateur pour les visualiser. S'ils servent à d'​autres accès VPN plus sensibles qu'une connexion Internet, c'est potentiellement dangereux. Sécurité ou ergonomie : au choix de chacun.
 </​note>​ </​note>​
  
Ligne 59: Ligne 64:
 //Pour la suite de ce tutoriel, nous nommerons ce fichier "​vpn.conf"​.//​ //Pour la suite de ce tutoriel, nous nommerons ce fichier "​vpn.conf"​.//​
  
 +<​note>​
 +Avec les versions récentes de vpnc, si vous avez le message:
  
 +vpnc:​ no response from target
  
 +vous pouvez améliorer vos chances de connexion en ajoutant :
 +
 +<​code>​NAT Traversal Mode cisco-udp</​code>​
 +
 +à la fin du fichier vpn.conf
 +</​note>​
  
  
 ===== Configuration du Client VPN Vpnc ===== ===== Configuration du Client VPN Vpnc =====
  
-[[:sudo|On place en tant que superutilisateur]] le fichier-profil « vpn.conf » dans le répertoire « /etc/vpnc/ ».+[[:sudo|On place en tant que super-utilisateur]] le fichier-profil « vpn.conf » dans le répertoire « /etc/vpnc/ ».
  
 Une commande dans un Terminal permet de copier simplement le fichier vpn.conf depuis son Dossier personnel (le répertoire /​home/​NOM_DE_L'​UTILISATEUR ). Une commande dans un Terminal permet de copier simplement le fichier vpn.conf depuis son Dossier personnel (le répertoire /​home/​NOM_DE_L'​UTILISATEUR ).
Ligne 79: Ligne 93:
  
 Le client Vpnc peut être lancé en tapant ces lignes dans un Terminal : Le client Vpnc peut être lancé en tapant ces lignes dans un Terminal :
-  * connexion : <​code>​sudo vpnc-connect ​vpn.conf</​code> ​ (On remarquera que l'​extension .conf n'est pas obligatoire )+  * connexion : <​code>​sudo vpnc vpn.conf</​code> ​ (On remarquera que l'​extension .conf n'est pas obligatoire )
 +  * De plus si vous créez un lien symbolique "​**''/​etc/​vpnc/​default.conf''​**"​ qui pointe vers votre fichier "​**''​vpn.conf''​**",​ alors pour se connecter il suffira de taper: 
 +  * <​code>​sudo vpnc</​code>​
   * déconnexion : <​code>​sudo vpnc-disconnect</​code>​   * déconnexion : <​code>​sudo vpnc-disconnect</​code>​
  
 ==== Connexion "​clic-clic"​ ==== ==== Connexion "​clic-clic"​ ====
 On crée un Lanceur-raccourcis en cliquant avec le bouton droit de la souris sur le bureau puis « Créer un Lanceur » puis en entrant comme commande : <​code>​gksudo "xterm -e vpnc-connect --no-detach vpn.conf"</​code>​ On crée un Lanceur-raccourcis en cliquant avec le bouton droit de la souris sur le bureau puis « Créer un Lanceur » puis en entrant comme commande : <​code>​gksudo "xterm -e vpnc-connect --no-detach vpn.conf"</​code>​
-Quand on clique sur le lanceur-raccourcis une demande de mot de passe [[http://​doc.ubuntu-fr.org/​vpnc|super-utilisateur]] apparait ​puis un Terminal avec les demandes d'​identifiant et mot de passe VPN (le mot de passe ne s'​affiche pas quand on le tape, c'est normal). Valider à chaque fois en tapant sur Entrée. La connexion est établie si la phrase "VPNC started in foreground..."​ s'​affiche et elle se termine si l'on ferme la fenêtre du Terminal.+Quand on clique sur le lanceur-raccourcis une demande de mot de passe **super-utilisateur** apparaît ​puis un Terminal avec les demandes d'​identifiant et mot de passe VPN (le mot de passe ne s'​affiche pas quand on le tape, c'est normal). Valider à chaque fois en tapant sur Entrée. La connexion est établie si la phrase "VPNC started in foreground..."​ s'​affiche et elle se termine si l'on ferme la fenêtre du Terminal.
  
  
Ligne 105: Ligne 121:
  
 ==== Connexion via Network Manager - DRAFT ==== ==== Connexion via Network Manager - DRAFT ====
-On utilise Kvpnc ou l'​extension VPN de Network-manager.+On utilise Kvpnc ou l'​extension VPN de Network-manager ​(#aptitude install network-manager-vpnc)
  
 NB : cette dernière solution peut ne pas fonctionner avec certains systèmes et pilotes de cartes WIFI. NB : cette dernière solution peut ne pas fonctionner avec certains systèmes et pilotes de cartes WIFI.
Ligne 112: Ligne 128:
 Après avoir installé vpnc et converti le profil Cisco System®, ouvrir le **Network-manager** et aller dans l'​onglet **vpn**. Après avoir installé vpnc et converti le profil Cisco System®, ouvrir le **Network-manager** et aller dans l'​onglet **vpn**.
 <​note>​On a uniquement besoin des informations données dans le terminal, l'​étape de sauvegarde n'est donc pas nécessaire. <​note>​On a uniquement besoin des informations données dans le terminal, l'​étape de sauvegarde n'est donc pas nécessaire.
-Toutes ces informations sont aussi dans le fichier *.pcf, mais sous des noms différents.</​note> ​+Toutes ces informations sont aussi dans le fichier *.pcf, mais sous des noms différents.</​note>​
  
 Cliquer sur **Ajouter** Cliquer sur **Ajouter**
  
-{{02-bis.png|}}+{{:02-bis.png|}}
  
 Dans le menu déroulant choisir //VPN Compatible Cisco (vpnc)// Dans le menu déroulant choisir //VPN Compatible Cisco (vpnc)//
Ligne 122: Ligne 138:
 Enter un nom voulu pour la connexion vpn et compléter en utilisant les informations récoltées dans le terminal : Enter un nom voulu pour la connexion vpn et compléter en utilisant les informations récoltées dans le terminal :
  
-{{06.png|}}+{{:06.png|}}
  
  
Ligne 136: Ligne 152:
 <​note>​Par défaut, le network manager **efface** les mots de passe, il faudra soit les entrer à chaque tentative de connexion, soit les sauvegarder dans le trousseau.</​note>​ <​note>​Par défaut, le network manager **efface** les mots de passe, il faudra soit les entrer à chaque tentative de connexion, soit les sauvegarder dans le trousseau.</​note>​
  
 +<​note>​ Si vous obtenez le message "Pas de secrets VPN valides"​ et que vous utilisez une connexion de type VPNC vous devez patcher le fichier de configuration du network-manager (dans /​etc/​dbus-1/​system.d/​) avec le fichier suivant et redémarrer NetworkManager (sudo pkill -9 NetworkManager puis sudo NetworkManager) <code diff nm-vpnc-service.patch>​--- nm-vpnc-service.conf.fixed 2009-04-18 17:​56:​45.000000000 -0500 
 ++++ nm-vpnc-service.conf 2009-04-18 17:​57:​37.000000000 -0500 
 +@@ -6,6 +6,10 @@ 
 + ​ <​allow own="​org.freedesktop.NetworkManager.vpnc"/>​ 
 + ​ <​allow send_destination="​org.freedesktop.NetworkManager.vpnc"/>​ 
 + ​ </​policy>​ 
 ++ <​policy user="​at_console">​ 
 ++ <​allow own="​org.freedesktop.NetworkManager.vpnc"/>​ 
 ++ <​allow send_destination="​org.freedesktop.NetworkManager.vpnc"/>​ 
 ++ </​policy>​ 
 + ​ <​policy context="​default">​ 
 + ​ <​deny own="​org.freedesktop.NetworkManager.vpnc"/>​ 
 + ​ <​deny send_destination="​org.freedesktop.NetworkManager.vpnc"/>​ 
 +</​code></​note>​
 <note important>​Si la connexion échoue, c'est que les paramètres //Méthode de chiffrement//​ et/ou //​Traversée du NAT// ne sont pas configurés correctement. <note important>​Si la connexion échoue, c'est que les paramètres //Méthode de chiffrement//​ et/ou //​Traversée du NAT// ne sont pas configurés correctement.
 Le plus simple est d'​utiliser le protocole de connexion manuelle, suivant l'​erreur retournée, on peut déterminer ces paramètres.</​note>​ Le plus simple est d'​utiliser le protocole de connexion manuelle, suivant l'​erreur retournée, on peut déterminer ces paramètres.</​note>​
Ligne 162: Ligne 191:
 <note tip>Tous ces paramètres sont aussi dans le fichier *.pcf, mais certains (tels le **mot de passe groupe**) sont cryptés.</​note>​ <note tip>Tous ces paramètres sont aussi dans le fichier *.pcf, mais certains (tels le **mot de passe groupe**) sont cryptés.</​note>​
  
-==== Probleme ​de connexion: Deux mots de passe demande ​====+==== Problème ​de connexion: Deux mots de passe demandes ​====
  
 Il se peut que le logiciel vpnc demande deux mots de passe : Il se peut que le logiciel vpnc demande deux mots de passe :
Ligne 175: Ligne 204:
 Ceci veut dire que vous avez fait une erreur dans votre login ou mot de passe. Ceci veut dire que vous avez fait une erreur dans votre login ou mot de passe.
  
 +Exemple d'​erreur (un peu tordue) de login :
  
 +Sur un domaine Windows, il faut parfois écrire dans le fichier de conf.
  
 +  Xauth username nom_du_domaine\utilisateur
 +au lieu et place de
 +  Xauth username utilisateur
 +  Domain nom_du_domaine
  
  
Ligne 194: Ligne 229:
 Certaines configurations de passerelles utilisent le port UDP/10000 pour encapsuler le flux ESP. Certaines configurations de passerelles utilisent le port UDP/10000 pour encapsuler le flux ESP.
 Au lancement de firestarter,​ ces commandes sont prises en compte, et les connexions IPSEC sont autorisées. Au lancement de firestarter,​ ces commandes sont prises en compte, et les connexions IPSEC sont autorisées.
- 
- 
- 
- 
- 
- 
- 
  
  
Ligne 260: Ligne 288:
 </​code>​ </​code>​
  
-Copiez ce code dans un fichier usvpnc.c et ouvrez un terminal. ​+Copiez ce code dans un fichier usvpnc.c et ouvrez un terminal.
 Si vous n'avez pas le paquet build-essential,​ installez-le : [[apt://​build-essential|{{apt.png}}]]. Puis, placez vous dans le répertoire ou vous avez créé usvpnc.c et compilez-le avec la commande suivante : Si vous n'avez pas le paquet build-essential,​ installez-le : [[apt://​build-essential|{{apt.png}}]]. Puis, placez vous dans le répertoire ou vous avez créé usvpnc.c et compilez-le avec la commande suivante :
 <​code>​ <​code>​
Ligne 280: Ligne 308:
 Et voila ! Vous pouvez désormais utiliser la commande usvpnc à partir d'un terminal utilisateur (non administrateur) avec les même arguments que la commande vpnc (ils sont passés de manière transparente). Une des utilisations possible est de configurer Gnome pour lancer la connexion VPN automatiquement au démarrage de la session (Système->​Préférences->​Session->​Ajouter) : Et voila ! Vous pouvez désormais utiliser la commande usvpnc à partir d'un terminal utilisateur (non administrateur) avec les même arguments que la commande vpnc (ils sont passés de manière transparente). Une des utilisations possible est de configurer Gnome pour lancer la connexion VPN automatiquement au démarrage de la session (Système->​Préférences->​Session->​Ajouter) :
  
-{{usvpnc-gnome.png|}}+{{:usvpnc-gnome.png|}}
  
 ---- ----
  
 //​Contributeurs : andatiep, NerOlph, Mike17, wsmind, guigouz, ...// //​Contributeurs : andatiep, NerOlph, Mike17, wsmind, guigouz, ...//
  • vpnc.1283960127.txt.gz
  • Dernière modification: Le 18/04/2011, 14:52
  • (modification externe)