VPN sur macosx à l’UPS
Voici un petit tutoriel permettant d’avoir accès au réseau de l’UPS sur un Mac à partir de n’importe quelle localisation.
A quoi ça sert ? A se connecter à des machines locales avec des protocoles qui normalement sont filtrés (exemple le partage d’écran sur MacOSX).
Tout d’abord il faut demander l’ouverture de cette possibilité au CRI. Cela se fait via la procédure SOS accessible par ce site:
Il suffit d’indiquer:
Bonjour
Je suis à l'ESE Bâtiment 362 et souhaiterai accéder aux ordinateurs de l'ESE de chez moi par un protocole VPN. Est-ce possible de m'ouvrir cette possibilité ?
Merci d'avance
J’ai eu la réponse en quelques jours avec une liste de documents mais malheureusement rien de précis pour MacOSX (http://www.cri.u-psud.fr/securite/vpn/vpncisco.htm). Voici le pourquoi de ce tutoriel.
Le protocole qu’on utilisera est VPN IPsec Cisco. On peut soit utiliser l’implémentation dans MacOSX soit un client VPN développé par CISCO. Les deux méthodes seront présentées bien que la première soit la plus simple.
VPN IPsec Cisco dans MacOSX
Ce protocole est implémenté dans MacOSX 10.6.5. Aller dans le menu Pomme et Préférences systèmes... Choisir l’icône Réseau dans la ligne Internet et sans fil. Dans la colonne de gauche sont affichés toutes les connexions disponibles. Il faut en créer une nouvelle pour le VPN. Cliquez sur le signe + en bas et choisir une interface VPN dans la liste. Le type de VPN à choisir est Cisco IPSec (cf ci dessous). Cliquez sur Créer.
Remplir alors les champs Adresse du serveur : sav.acces.u-psud.fr
Nom du compte : prenom.nom
Mot de passe : ne rien mettre, il sera demandé lors de la connexion.
Aller ensuite dans Réglages d'authentification et sélectionner Secret partagé.
Dans Secret partagé : eseups
Nom du groupe: ese
Valider par OK et cliquer sur Appliquer. Vous pouvez alors cliquer sur Se connecter.
Entrer votre mot de passe Adonis dans la fenêtre de connexion.
et cela marche !
Client VPN IPsec par Cisco pour MacOSX
L’alternative est donc de charger un client VPN de CISCO.
Ce client est mis à disposition par le CRI ici pour MacOSX 10.5 et 10.6. Pour toutes les versions, voir ici. Pour l’instant il pointe sur la version 4.9.01 (0080) mais il semble qu’il existe une version 4.9.01 (0180) chez CISCO mais on ne peut pas la charger car il faut être accrédité par CISCO «To Download this software, you must have a valid Technical Support Services Agreement associated to your Cisco.com user ID.».
J’ai modifié la partie suivante du site https://www.ias.u-psud.fr/tikiwiki/tiki-index.php?page=%20IP's%20VPN%20client%20to%20reach%20IAS%20%26amp%3B%20University%20Paris%20XI%20servers.
1 Installer votre client Cisco sous Mac OS X
-
•Application à lancer : vpnclient-darwin-4.9.01.0080-universal-k9.dmg
-
•Vous devez accepter la Licence et choisir le répertoire ou vous installer cette application, puis redémarrer votre macintosh.
2 Configurer votre VPN client Cisco sous Mac OS X
Quand vous lancerez votre client : VPNclient.app
-
•Cliquez sur New pour créer une nouvelle connexion IPSEC,
-
•Dans Connexion Entry :Connexion UPS (ou ce que vous voulez)
-
•Dans Host : sav.acces.u-psud.fr
-
•Dans la rubrique Group Authentification:
-
•Dans Name: entrez ese
-
•Dans Password: entrez eseups
-
•Dans Confirm Password: entrez le mot de passe précedent
-
•Cliquer sur l'onglet Transport:
-
•Désactiver le tunneling transparent si celui-ci est activé
-
•Cliquez sur Save
3 Utiliser votre client VPN cisco sous Mac OS X
-
•Vous devriez installer cette application VPNclient.app dans votre dock
-
•Double-cliquer sur l’icône
-
•Double-cliquer sur "Connect"
Username: prénom.nom
Password: Entrer votre mot de passse Adonis.
Vous avez alors l’indication que vous êtes connecté.
Et vous pouvez vérifier en allant sur le site http://mon-ip.com/ que vous naviguez bien avec une adresse 129.175.x.x de l’Université Paris Sud.
Je n’ai pas pu tester encore le partage de fichier ou d’écran avec des ordinateurs allumés au labo. Je ferai cela dès que possible.
