3,054
edits
Changes
Jump to navigation
Jump to search
Line 181:
Line 181: − + − + − + Line 191:
Line 191: − + Line 202:
Line 202: − + − + Line 214:
Line 214: − + − + Line 230:
Line 230: − + − that’s all folks, vous validez c’est fini+ − + − + − la solution…..relancer samba pour analyser les ordinateurs présent : en root+
→Client Linux
... EN TRAVAUX ...
... EN TRAVAUX ...
Network-Manager (N-M) est un GUI (Graphical User Interface) originellement développé par Red Hat Entreprise Linux, pour gérer les interfaces réseaux sous Linux….cela va de votre carte filaire, à celle de votre wifi, en passant par les réseaux 3G et bien sur la gestion des VPN (et pas seulement OPENVPN)
Network-Manager (N-M) est un GUI (Graphical User Interface) originellement développé par Red Hat Entreprise Linux, pour gérer les interfaces réseaux sous Linux… Cela va de votre carte filaire à celle de votre wifi, en passant par les réseaux 3G et bien sûr la gestion des VPN (et pas seulement OPENVPN).
Bien évidemment ce post pourra resservir pour tous les autres qui ne connaissent pas la SME, les pauvres…. :) bon c’est quand même du Linux.
Bien évidemment, ce post pourra resservir pour tous les autres qui ne connaissent pas la SME, les pauvres… :) bon c’est quand même du Linux.
Voici le fichier de configuration que nous pouvons telecharger de l’interface admin de la sme, pour une authentification avec échange de certificats et de mots de passe. Il est a noter que vous pouvez dire à la sme de n’utiliser que les certificats….
Voici le fichier de configuration que nous pouvons télécharger de l’interface admin de la SME, pour une authentification avec échange de certificats et de mots de passe. Il est a noter que vous pouvez dire à la SME de n’utiliser que les certificats…
Image
Image
en rouge et bleu les parametres que vous devez renseigner dans N-M.
en rouge et bleu les parametres que vous devez renseigner dans N-M.
Il va nous falloir installer les paquets qui permettent a N-M de gerer l’openvpn, vous pouvez faire une recherche graphique, sinon, il vous faudra installer ces paquets pour gnome
Il va nous falloir installer les paquets qui permettent a N-M de gérer l’openvpn, vous pouvez faire une recherche graphique, sinon, il vous faudra installer ces paquets pour Gnome
aptitude install network-manager-openvpn network-manager-openvpn-gnome
aptitude install network-manager-openvpn network-manager-openvpn-gnome
une clef statique prépartagée, en général takey.pem
une clef statique prépartagée, en général takey.pem
La suite en image….faite un clic gauche sur N-M, et sélectionner connexions VPN, puis configurez le VPN…..ensuite ajouter
La suite en image… Faites un clic gauche sur N-M, et sélectionner connexions VPN, puis configurez le VPN… Ensuite ajouter
Image
Image
Il vous faut choisir quel type de Vpn vous voulez paramétrer
Il vous faut choisir quel type de VPN vous voulez paramétrer
Image
Image
Image
Image
Renseigner comme ci dessous, puis aller sur authentification TLS
Renseigner comme ci-dessous, puis aller sur authentification TLS
Image
Image
on renseigne la takey.pem, avec le sens de la clef (tres important), et on valide
on renseigne la takey.pem, avec le sens de la clef (très important), et on valide
Image
Image
Image
Image
et on coche la croix au bon endroit…en fait cela va dire au client openVPN, de ne pas diriger toutes les requêtes vers le serveur VPN distant, autrement dis, vous allez pouvoir avoir un accès internet (mail, web, etc…etc) en même temps que la connexion VPN
et on coche la croix au bon endroit… En fait cela va dire au client openVPN, de ne pas diriger toutes les requêtes vers le serveur VPN distant, autrement dit, vous allez pouvoir avoir un accès internet (mail, web, etc…etc) en même temps que la connexion VPN.
Image
Image
That’s all folks, vous validez c’est fini.
Image
Image
Il ne vous reste plus qu’a faire un clic gauche sur N-M, puis connexions VPN, et utiliser le VPN que vous venez de créer.
Il ne vous reste plus qu’à faire un clic gauche sur N-M, puis connexions VPN, et utiliser le VPN que vous venez de créer.
Un des interets de l’open-vpn en mod Tap, est que vous avez une adresse IP du réseau sur lequel vous vous connectez, autrement dit vous faites partis du Groupe de travail Samba ou du domaine windows. Cependant il peut arriver que lorsque vous demandez à browser le réseau pour parcourir les ordinateurs, et surtout les dossiers partagés, et bien que ce soit le vide absolu, vous etes tout seul :)
Un des intérêts de l’open-vpn en mod Tap, est que vous avez une adresse IP du réseau sur lequel vous vous connectez, autrement dit vous faites partie du Groupe de travail Samba ou du domaine windows. Cependant il peut arriver que, lorsque vous demandez à browser le réseau pour parcourir les ordinateurs, et surtout les dossiers partagés, eh bien, que ce soit le vide absolu, vous êtes tout seul :)
La solution…..relancer samba pour analyser les ordinateurs présents : en root
/etc/init.d/samba restart
/etc/init.d/samba restart