Table des matières
VPN AnyConnect sous Mint 18.3 MATE
Problématique
On veut établir un VPN compatible avec AnyConnect. La passerelle à travers laquelle on souhaite établir ce VPN est probablement un équipement Cisco de type ASA.
Par défaut, Mint est installé avec OpenVPN. Il faut donc installé des paquetages supplémentaires (OpenConnect) pour exploiter ce protocole propriétaire à l'aide d'un client open source.
Marche à suivre
Installation
On installe donc un client compatible AnyConnect qui sera intégré dans l'interface graphique de gestion des connexions réseau (NetworkManager). Pour ce faire, on installe le plug-in graphique qui, par le jeu des dépendances, installera tout le nécessaire :
# apt-get install network-manager-openconnect-gnome
Configuration
La configuration par défaut de NetworkManager empêchera l'ajout automatiques des serveurs DNS du réseau distant1).
On éditera le fichier de configuration de NetworkManager pour en commenter la ligne définissant “dns=dnsmasq”
$ sudo nano /etc/NetworkManager/NetworkManager.conf
pour obtenir un résultat comparable suivant :
Ne pas oublier d'appliquer les changements :
$ sudo service NetworkManager restart
Utilisation
Configuration de la connexion
Il ne reste plus qu'à configurer une connexion VPN “NetworkManager > Modification des connexions… > Ajouter > VPN compatible Cisco Anyconnect”. On se contente d'indiquer le hostname ou l'IP de la passerelle, telle qu'on l'indiquerait dans le client AnyConnect officiel. On laissera tous les autres paramètres à leur valeur par défaut.
Établissement de la connexion
Toujours à travers le NetworkManager, on lance la mise en place du VPN. Comme avec le client AnyConnect, il faudra renseigner les identifiants (login, mot de passe) qui pourront être mémorisés.
Une manière pratique de tester le bon fonctionnement du VPN est de faire un dig sur un nom de domaine n'existant qu'en interne, sur le réseau d'entreprise.
Configuration des Proxy
Le réseau interne utilisant très certainement un Proxy, il est fort probable que votre navigateur web échoue à afficher toute page, tant qu'il ne sera pas configuré pour soumettre ses requêtes à ce Proxy. Sur Firefox, on effectue le réglage via Édition > Préférences > Général > Proxy Réseau > Paramètres… > Détection automatique des paramètres de Proxy pour ce réseau.