Accès aux ressources informatiques à distance

Accès aux services web du Département Informatique

Mail/Webmail

Description : Ce service vous permet d'accéder à votre courrier électronique de façon sécurisée au moyen d'un simple navigateur internet. Voir également webmail

Adresse : webmail du Dpt. Informatique

Si vous utilisez Thunderbird ou un autre client lourd pour la gestion des mails, il est conseillé d'utiliser le SMTP de l'université. Cela permet d'envoyer des mails depuis l'extérieur en utilisant votre boite mail en @info.univ-angers.fr et ceci sans être connecté au VPN. La procédure pour paramétrer le client est décrite sur la page suivante: IMAPS - SMTP - ENVOI et RECEPTION de mails

Planning (GRR)

Description : Ce service vous permet d'accéder à la réservation des salles informatiques. Voir Réserver une salle de tp

Adresse : webmail du Dpt. Informatique

L'accès à ce service se fait uniquement en interne. Depuis l'extérieur il est donc nécessaire d'être connecté au VPN pour y accéder.

Accès au VPN/SSL

Description : Le VPN/SSL vous permet, à partir d'un simple navigateur internet (IE, Mozilla, Firefox, …), d'accéder à un grand nombre de ressources internes de façon sécurisée : FIXME

  1. Services web accessibles uniquement en intranet (Abonnements numériques de la BU, planning des salles info, saisie des notes, …)
  2. Espace de stockage personnel situé sur les serveurs
  3. Espace de stockage commun situé sur les serveurs
  4. Relais proxy pour le courrier électronique
  5. Accès SSH de secours
Lorsque vous êtes connecté en VPN, l'envoi et la réception de mail peut être ralentis.

Configuration

Le nouveau VPN ne possède pas d'interface web, c'est pour cette raison qu'il est nécessaire de paramétrer un client. L'adresse http://vpn.info.univ-angers.fr/ renvoie sur cette page.

Ubuntu/Debian

Le serveur VPN utilisé est un OpenVPN. Ce type de serveur est supporté par le gestionnaire des réseaux dans les distributions Ubuntu et Debian.

Les étapes suivantes doivent être réalisées pour configurer la connexion VPN:

  1. Installer les paquets openvpn, network-manager-openvpn et network-manager-openvpn-gnome :
     sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
  2. Télécharger les fichiers de configuration suivants : linux_vpn.info.univ-angers.fr.zip
  3. Décompresser l'archive dans le dossier de votre choix
  4. Cliquer sur l'icône réseau dans la barre de tâches
  5. Puis Connexion réseau ou Modification des connexions ou Connexions VPN > Configurer le VPN
  6. Cliquer sur Ajouter
  7. Dans la liste Type de connexion sélectionner Importer une connexion VPN enregistrée
  8. Cliquer sur Créer
  9. Sélectionner le fichier avec l'extension .ovpn et cliquer sur Ouvrir
  10. Entrer votre login et mot de passe LDAP/ENT et cliquer sur Enregistrer

Pour se connecter au VPN:

  1. Cliquer sur l'icône réseau dans la barre des tâches
  2. Puis Connexions VPN > vpn-info-ua-udp-1194

NB : sous Ubuntu 16.04, si la connexion échoue, essayer de ne pas utiliser l'enregistrement du mot de passe.

Windows

Le serveur VPN utilisé est un OpenVPN. Pour que ce type de serveur soit supporté par Windows il est nécessaire d'installer un client. Un client auto-configurer est disponible pour chaque architecture:

Pour se connecter au VPN:

  1. Une fois le client installé, cliquer sur le raccourcis OpenVPN du bureau.
  2. L'icône suivante doit apparaître dans la barre des tâches, clique droit sur cette icone puis Connecter
  3. Entrer votre login et mot de passe LDAP/ENT et cliquer sur OK
  4. L'icone doit normalement ressembler à cela une fois la connexion réussie.

Il est également possible d'utiliser Viscosity avec le fichier de configuration suivant:

Mac OS

Le serveur VPN utilisé est un OpenVPN. Pour que ce type de serveur soit supporté par Mac OS il est nécessaire d'installer un client. Les étapes suivantes doivent être réalisées pour configurer la connexion VPN:

  • Télécharger et installer Tunnelblick
  • Télécharger le fichier de configuration unix_vpn.info.univ-angers.fr.ovpn.zip
  • Décompresser l'archive dans le dossier de votre choix
  • Faire un double clique sur le fichier .ovpn
  • Un popup doit apparaitre, cliquer sur sur Moi seulement
  • Entrer votre login et mot de passe LDAP/ENT et cliquer sur Enregistrer

Pour se connecter au VPN:

  1. Une fois le client installer, cliquer sur Tunnelblick dans le Apps
  2. L'icône suivante doit apparaitre dans la barre des tâches, clique droit sur cette icône puis Connecter vpn-info-ua-udp-1194

Il est également possible d'utiliser Viscosity avec le fichier de configuration suivant:

En cas d'indisponibilité du VPN

Il reste possible d'accéder à la plupart des ressources internes de façon plus “classique” (ou détournée) :

  • Courrier électronique, voir ici
  • Accès ssh/sftp via Janus :
    • pour l'accès direct à votre espace de stockage personnel (M:/P: ou $HOME)
    • ou via un client lancé ensuite depuis Janus, pour l'accès aux partages
    • si le débit de votre connexion internet le permet, vous pouvez essayer de lancer un client graphique depuis Janus. Exemple pour le planning des salles info :
      • ssh -Y monlogin@janus.info.univ-angers.fr firefox -no-remote http://planning.info.univ-angers.fr/ (à condition vous ne fassiez pas déjà tourner une instance de Firefox sur Janus)

Accès aux partages (espace de stockage hébergé sur nos serveurs)

Voici un tutoriel permettant d'utiliser de façon transparente et sécurisée votre espace de stockage hébergé sur nos serveurs comme s'il s'agissait d'une clé USB. (obsoléte)

Il possible de connecter aux partages réseau de deux manières différentes:

  • Directement via SSHFS (Ubuntu et Mac OS uniquement)
  • Via le partage samba et la connexion VPN (nécessite obligatoirement que la connexion VPN soit active pour accéder aux partages)

Les différentes procédures pour paramétrer l'accés aux partages sont disponibles sur la page suivante: Partages réseau

Accès par SSH (Secure Shell)

Description : Ce service vous permet d'ouvrir un interpréteur de commandes (shell) ou de transférer des fichiers de façons sécurisée

Utilisation : Vous trouverez l'information à cette adresse

ATTENTION : Ce type d'accès n'est pas toujours autorisé par les pare-feux (firewalls). En cas de problème de connexion, reportez-vous à l'accès par VPN/SSL.

Liens utiles

Accès au VPN de l'université à partir de la distribution UBUNTU 16.04

Méthode 1 via le navigateur firefox (obsolète)

L'accès se fait à partir de Firefox, via l'ENT.

Pour pouvoir accéder au vpn de l'université, il est nécessaire d'installer des librairies 32 bits.

Voici les différentes commandes pour pouvoir réussir la connexion :

Voici les différentes commandes pour pouvoir réussir la connexion :

sudo apt-get purge openjdk*
sudo apt-get purge oracle-java*
sudo apt autoremove
sudo dpkg --add-architecture i386
sudo apt-get update
sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386
sudo apt-get install firefox:i386
sudo mkdir /opt/java

Téléchargez Java

sudo tar xvzf jre-8u121-linux-i586.tar.gz 
sudo mv -f jre1.8.0_121/ /opt/java/
sudo update-alternatives --install /usr/bin/java java  /opt/java/jre1.8.0_121/bin/java 1
sudo update-alternatives --set java /opt/java/jre1.8.0_121/bin/java
export JAVA_HOME="/opt/java/jre1.8.0_121"
sudo ln -sf $JAVA_HOME/lib/i386/libnpjp2.so  /usr/lib/mozilla/plugins/ 

Ouvrez Firefox http://ent.univ-angers.fr et cliquez sur “Accès à distance sécurisé” sous l'onglet “Informatique”

Une fois connecté, démarrez “Network Connect”, il faut accepter les différents messages et entrez le mot de passe de votre session Linux.

Méthode 2

installation
0. Après avoir lu l'aide pour le client_vpn_pulse_secure_pour_linux

1. télécharger/récupérer le fichier ps-pulse-linux-5.2r7.0-b1025-ubuntu-debian-installer.deb

2. exécuter dans un terminal

sudo dpkg -i ps-pulse-linux-5.2r7.0-b1025-ubuntu-debian-installer.deb

3. comme il manque surement des packages, exécuter ensuite

 sudo /usr/local/pulse/PulseClient.sh install_dependency_packages 

4. attendre que tous les packages soient installés

5. modifier ensuite .bashrc pour que la variable LD_LIBRARY_PATH pointe sur /usr/local/pulse :

il faut donc ajouter au fichier ~/.bashrc

export LD_LIBRARY_PATH=/usr/local/pulse

si vous n'aviez pas une telle variable ou

export LD_LIBRARY_PATH="$LD_LIBRARY_PATH:/usr/local/pulse"

si vous en aviez déjà une

établissement du vpn par l'interface graphique
6. Il faut configurer les adresses. pour cela, exécuter
/usr/local/pulse/pulseUi &

ou trouver “Pulse Secure” dans le menu via Applications / Autre.

une fois que le panneau de “Pulse Secure” apparait, cliquer quer le petit bouton + en haut et à droite. compléter les champs avec les informations suivantes :

Name: ce que vous voulez, par exemple vpnUA

URL : https://vpn.univ-angers.fr/rpv

– Cliquer sur Save et en principe tout est OK.

7. Pour lancer le tunnel SSH-VPN, cliquer sur “Connect” ; quand vous avez fini, cliquer sur “Disconnect”.

établissement du vpn par un fichier de script

petit script à configurer/adapter selon vos besoins pour la connexion et le montage de partages UA

petit script à configurer/adapter selon vos besoins pour la connexion et le montage de partages UA

#!/bin/bash
 
#if [ $UID -eq 0 ] ; then 
#	echo "Vous ne devez pas être root"
#	echo "En cas de besoin nous ferons appel à sudo"
#	exit
#fi
 
 
# Definir ici son nom d'utilisateur
echo "login ldap :"
read USERNAME
echo $USERNAME
# Vérification de l'existence des repertoires dans /media/labinfo
# Création de ces répertoires le cas échéant
 
# Existence du paquet cifs-utils
#dpkg -l | grep cifs-utils > /dev/null
#
#if [ $? -eq 1 ] ; then
#	echo "Installation de cifs-utils"
#	sudo apt-get install cifs-utils
#fi
 
 
# Montage des disques
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/pulse
echo $LD_LIBRARY_PATH
echo "Montage des disques"
echo "Mdp ldap :"
read -s PASSWD
echo "password OK"
nohup /usr/local/pulse/pulsesvc -h vpn.univ-angers.fr -u $USERNAME -p $PASSWD -r Users -U https://vpn.univ-angers.fr/rpv &
echo "pulse"
sudo mount.cifs //ad.univ-angers.fr/espace_des_personnels $HOME/UA/<espace_des_personnels> --verbose -o username=$USERNAME,password=$PASSWD,workgroup=AD.UNIV-ANGERS.FR,sec=ntlmv2,uid=1000,gid=1000
echo "mount espace"
sudo mount.cifs //netappb2.uang/home_personnels2$ $HOME/UA/<home_personnel>  --verbose -o username=$USERNAME,password=$PASSWD,workgroup=AD.UNIV-ANGERS.FR,sec=ntlmv2,uid=1000,gid=1000
echo "fin"

Pensez à vous déconnecter !

“disconnect” via l'interface graphique de Pulse

ou depuis un terminal avec la commande

 /usr/local/pulse/pulsesvc -K 

Fichiers pour l'accès au VPN de l'université à partir de Windows

Fichiers pour l'accès au VPN de l'université à partir de linux

aide/acces_distant.txt · Dernière modification: 16/03/2017 15:39 par Girardeau Eric
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0