Outils pour utilisateurs

Outils du site


vpn_anyconnect_sous_mint_18.3

VPN AnyConnect sous Mint 18.3 MATE

Problématique

On veut établir un VPN compatible avec AnyConnect. La passerelle à travers laquelle on souhaite établir ce VPN est probablement un équipement Cisco de type ASA.

Par défaut, Mint est installé avec OpenVPN. Il faut donc installé des paquetages supplémentaires (OpenConnect) pour exploiter ce protocole propriétaire à l'aide d'un client open source.

Marche à suivre

Installation

On installe donc un client compatible AnyConnect qui sera intégré dans l'interface graphique de gestion des connexions réseau (NetworkManager). Pour ce faire, on installe le plug-in graphique qui, par le jeu des dépendances, installera tout le nécessaire :

# apt-get install network-manager-openconnect-gnome

Configuration

La configuration par défaut de NetworkManager empêchera l'ajout automatiques des serveurs DNS du réseau distant1).

On éditera le fichier de configuration de NetworkManager pour en commenter la ligne définissant “dns=dnsmasq”

$ sudo nano /etc/NetworkManager/NetworkManager.conf

pour obtenir un résultat comparable suivant :

On commente la ligne en insérant le caractère # en première colonne

Ne pas oublier d'appliquer les changements :

$ sudo service NetworkManager restart

Utilisation

Configuration de la connexion

Il ne reste plus qu'à configurer une connexion VPN “NetworkManager > Modification des connexions… > Ajouter > VPN compatible Cisco Anyconnect”. On se contente d'indiquer le hostname ou l'IP de la passerelle, telle qu'on l'indiquerait dans le client AnyConnect officiel. On laissera tous les autres paramètres à leur valeur par défaut.

Établissement de la connexion

Toujours à travers le NetworkManager, on lance la mise en place du VPN. Comme avec le client AnyConnect, il faudra renseigner les identifiants (login, mot de passe) qui pourront être mémorisés.

Une manière pratique de tester le bon fonctionnement du VPN est de faire un dig sur un nom de domaine n'existant qu'en interne, sur le réseau d'entreprise.

Configuration des Proxy

Le réseau interne utilisant très certainement un Proxy, il est fort probable que votre navigateur web échoue à afficher toute page, tant qu'il ne sera pas configuré pour soumettre ses requêtes à ce Proxy. Sur Firefox, on effectue le réglage via Édition > Préférences > Général > Proxy Réseau > Paramètres… > Détection automatique des paramètres de Proxy pour ce réseau.

1)
Les noms de domaines qui ne sont servis qu'à l'intérieur du réseau d'entreprise ou qui ont une résolution différente en interne et en externe risquent de ne pas fonctionner. Un tel réseau utilisant généralement un proxy exploitant un nom de domaine interne, ce proxy ne pourra être trouvé.
vpn_anyconnect_sous_mint_18.3.txt · Dernière modification: 2017/12/09 09:06 par flaz