How to use the VPN of the université Lille 1 with Mandriva Linux

Qu'est-ce qu'un VPN ?

Voici ce que dit le site de la fac:

Vous pouvez dès à présent accéder aux ressources informatiques de l'USTL depuis une connexion Internet distante (ADSL, Câble, etc). La connexion étant authentifiée et cryptée vous serez considéré comme si vous étiez physiquement connecté sur le réseau interne du campus. Le service VPN ne fournit pas d'accès Internet, il est toujours du ressort de la personne nomade (abonnement personnel, réseau de l'entité accueillante, ...)

Principe :

• Installez le client VPN sur votre ordinateur (Linux, Windows 2000/XP, MacOSX).
• Lancez la connexion sécurisée et authentifiée depuis le client VPN. Toutes vos communications vers l'université seront cryptées (Tunnel SSL).
• Accédez à toutes les ressources de l'université.

Conditions d'utilisation du réseau VPN :

• Avoir un système d'exploitation, ainsi qu'un anti-virus mis à jour régulièrement.
• Etre référencé comme Personnel (ou doctorant) dans l'annuaire de l'université de Lille 1.
• S'être authentifié, au moins une fois, sur le site du portail de l'université.
• Avoir activé l'accès VPN pour son identifiant sur sesame.univ-lille1.fr. Ceci est nécessaire pour activer votre service d'accès distant.

Installer les logiciels et configurer Mandriva

1. Installer la librairie LZO

   le paquetage liblzo est disponible dans la liste des logiciels fournis dans Mandriva

2. Installer le client VPN

   le paquetage openvpn est disponible dans la liste des logiciels fournis dans Mandriva

3. Téléchager l'archive xxx-openvpn-xxx-USTL.tgz depuis les serveurs de l'université (voir lien plus haut)
4. Ouvrir et décompresser l'archive

   tar xvfzp xxx-openvpn-xxx-USTL.tgz

5. Récupérer les deux fichier suivants dans le dossier créé (xxx-openvpn-xxx-USTL)

   ac-ustl-auth-1x.crt
ustl.conf

   et les copier dans un dossier à part, créé spécialement. Par exemple

   /usr/local/USTL-vpn/

6. Dans le fichier /usr/local/USTL-vpn/ustl.conf, ajuster les lignes pour avoir le bon chemin vers ac-ustl-auth-1x.crt

   ## CERTIFICAT DE L'AUTHORITE DE CONFIANCE
ca /usr/local/USTL-vpn/ac-ustl-auth-1x.crt

7. Configuration du pare-feu. Par défaut, le pare-feu va bloquer les connections passant par le VPN. Il faut donc le configurer pour qu'il les laisse passer
   1. Ajouter la ligne suivante juste avant la fin du fichier /etc/shorewall/interfaces

      net tap0 detect

   2. Ajouter la ligne suivante juste avant la fin du fichier /etc/shorewall/rules

      ACCEPT net fw tcp 1194 -

   3. Redémarrer le pare-feu

      /etc/rc.d/init.d/shorewall stop
/etc/rc.d/init.d/shorewall start

   Cette opération n'est nécessaire que la première fois. Tout sera lu automatiquement au redémarrage de la machine.

Utilisation du VPN

Démarrer le VPN, en administrateur,

/usr/sbin/openvpn --config /usr/local/USTL-vpn/ustl.conf

Arrêter le VPN

Control-C dans le terminal où on a démarré le VPN

Autoriser le VPN pour les non-administrateurs

Il faut utiliser la commande sudo.

En administrateur, créez le fichier /usr/local/ustlVPN.sh avec le contenu suivant

#!/bin/sh
sudo /usr/sbin/openvpn --config /usr/local/USTL-vpn/ustl.conf
exit

et rendez-le exécutable par tout le monde

chmod a+x /usr/local/ustlVPN.sh

Accordez la possibilité de lancer cette commande en tant qu'administrateur avec sudo. Pour ce faire, utilisez la commande visudo et rajoutez la ligne suivante, vers la fin du fichier

user_login ALL=NOPASSWD:/usr/sbin/openvpn

en remplaçant user_login par le nom d'utilisateur. Ajoutez une ligne par utilisateur à qui vous voulez donner cette permission.

Ainsi, chaque utilisateur autorisé pourra se connecter en VPN à l'université en tapant la commande ustlVPN.sh dans un terminal.

Accéder aux revues en ligne

Pour accéder aux revues électroniques auxquelles l'université est abonnée, il faut configurer votre navigateur de manière à passer par le proxy de la fac. Pour cela dans firefox : sélectionner DANS L'ONGLET avancé/réseau le bouton paramètres puis sélectionner l'option Adresse de configuration automatique du proxy et remplir le champ avec :

http://www.univ-lille1.fr/autoproxy/lille1.pac

Pourquoi le VPN ?

Avantages du VPN

Quand le VPN est démarré, la connexion avec l'université est authentifiée et cryptée, on est considéré comme si on est physiquement connecté sur le réseau interne du campus, ce qui donne accès

• aux serveurs du labo
• aux revues en ligne.

Inconvénient:

• La connection est ralentie car tout passe par l'université.
• L'université peut suivre tout ce qui transite sur internet.

01/2010: Corrigé quelques erreurs dans les instructions pour sudo

10/2010: Suite à une suggestion de Julien Trebosc, ajout des instructions pour accéder aux revues en ligne.