Outils pour utilisateurs

Outils du site


vpn_anyconnect_sous_mint_18.3

Différences

Ci-dessous, les différences entre deux révisions de la page.


vpn_anyconnect_sous_mint_18.3 [2017/12/09 09:06] (Version actuelle) – créée - modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== VPN AnyConnect sous Mint 18.3 MATE ======
 +===== Problématique =====
 +On veut établir un VPN compatible avec [[https://www.cisco.com/c/en/us/products/security/anyconnect-secure-mobility-client/index.html|AnyConnect]]. La passerelle à travers laquelle on souhaite établir ce VPN est probablement un équipement Cisco de type ASA.
 +
 +Par défaut, Mint est installé avec [[https://fr.wikipedia.org/wiki/OpenVPN|OpenVPN]]. Il faut donc installé des paquetages supplémentaires ([[https://en.wikipedia.org/wiki/OpenConnect|OpenConnect]]) pour exploiter ce protocole propriétaire à l'aide d'un client open source.
 +
 +===== Marche à suivre =====
 +==== Installation ====
 +On installe donc un client compatible AnyConnect qui sera intégré dans l'interface graphique de gestion des connexions réseau (NetworkManager). Pour ce faire, on installe le plug-in graphique qui, par le jeu des dépendances, installera tout le nécessaire :<code># apt-get install network-manager-openconnect-gnome</code>
 +==== Configuration ====
 +La configuration par défaut de NetworkManager empêchera l'ajout automatiques des serveurs DNS du réseau distant((Les noms de domaines qui ne sont servis qu'à l'intérieur du réseau d'entreprise ou qui ont une résolution différente en interne et en externe risquent de ne pas fonctionner. Un tel réseau utilisant généralement un proxy exploitant un nom de domaine interne, ce proxy ne pourra être trouvé.)).
 +
 +On éditera le fichier de configuration de NetworkManager pour en commenter la ligne définissant "dns=dnsmasq"
 +<code>$ sudo nano /etc/NetworkManager/NetworkManager.conf</code>
 +pour obtenir un résultat comparable suivant :
 +
 +{{:networkmanager.conf.png?400|On commente la ligne en insérant le caractère # en première colonne }}
 +
 +Ne pas oublier d'appliquer les changements :
 +<code>$ sudo service NetworkManager restart</code>
 +
 +===== Utilisation =====
 +==== Configuration de la connexion ====
 +Il ne reste plus qu'à configurer une connexion VPN "NetworkManager > Modification des connexions… >  Ajouter > VPN compatible Cisco Anyconnect". On se contente d'indiquer le hostname ou l'IP de la passerelle, telle qu'on l'indiquerait dans le client AnyConnect officiel. On laissera tous les autres paramètres à leur valeur par défaut.
 +==== Établissement de la connexion ====
 +Toujours à travers le NetworkManager, on lance la mise en place du VPN. Comme avec le client AnyConnect, il faudra renseigner les identifiants (login, mot de passe) qui pourront être mémorisés.
 +
 +Une manière pratique de tester le bon fonctionnement du VPN est de faire un //dig// sur un nom de domaine n'existant qu'en interne, sur le réseau d'entreprise.
 +==== Configuration des Proxy ====
 +Le réseau interne utilisant très certainement un [[https://fr.wikipedia.org/wiki/Proxy|Proxy]], il est fort probable que votre navigateur web échoue à afficher toute page, tant qu'il ne sera pas configuré pour soumettre ses requêtes à ce Proxy. Sur Firefox, on effectue le réglage via Édition > Préférences > Général > Proxy Réseau > Paramètres… > Détection automatique des paramètres de Proxy pour ce réseau.
 +
 +