[gull] VPN à la he-arc

Alexis Domjan adomjan at horus.ch
Sat Jan 13 18:53:55 CET 2007 

Bonjour à tous,

Suite à un contact avec le helpdesk et la he-arc et en particulier avec
Antoine Jacot, j'ai eu toutes les réponses à mes questions et je peux me
connecter au réseau par vpn (avec la solution libre vpnc) sans problème
depuis n'importe où et même depuis une borne wifi d'une autre université
partenaire switch.mobile.

Finalement l'installation est assez simple dès que l'on a à disposition
les paramètres IPsec pour la connexion. Si vous avez un compte à la
he-arc vous pouvez recevoir ces informations sur simple demande à
l'adresse helpdesk at he-arc.ch. 

J'explique la procédure d'installation pour Ubuntu 6.06 LTS telle
qu'elle a fonctionné pour moi. Ceci devrait en être de même pour toute
autre distribution, en particulier si basé sur Debian GNU/Linux.

  1. installation de vpnc (trivial: apt-get install vpnc)

  2. configuration de vpnc:

     éditer le fichier /etc/vpnc/vpnc.conf ainsi:

     IPSec gateway vpn-cisco.he-arc.ch
     IPSec ID *********
     IPSec secret ********
     Xauth username domjan

  3. j'ai créé deux scripts pour la connexion et la déconnexion, on ne
     me demande que le mot de passe et la connexion est établie. 
     (important: les options de vpnc; --udp et --disable-natt)

     * myvpnc-connect.sh:
     
        #! /bin/bash
        vpnc --udp --disable-natt /etc/vpnc/vpnc.conf
        cp -a /etc/squid/squid.conf.vpnc-hearc /etc/squid/squid.conf
        /etc/init.d/squid restart

     * myvpnc-disconnect.sh
     
        #! /bin/bash
        vpnc-disconnect
        cp -a /etc/squid/squid.conf.noproxy /etc/squid/squid.conf
        /etc/init.d/squid restart

     Afin de ne pas devoir changer le proxy dans firefox à chaque fois
     que je change d'endroit j'ai appliqué une idée de Marc Schaefer qui
     consiste tout simplement à modifier la configuration du proxy squid
     local lorsque l'on change d'emplacement et de configurer de manière
     permanente http://localhost:3128/ comme proxy dans les
     applications.

     La différence entre les deux configuration est toute simple:

     # diff -u /etc/squid/squid.conf.noproxy /etc/squid/squid.conf.vpnc-hearc
     [...]
     -#cache_peer proxy.he-arc.ch parent 8080 7
     +cache_peer proxy.he-arc.ch parent 8080 7
     [...]
     
J'ai testé les scripts chez moi (au travers d'une connexion
net2000/cablecom), depuis le réseau wifi de l'école et depuis une borne
Wifi de l'UniNE et ça a fonctionné depuis ces 3 endroits. 

Merci à tous ceux qui m'ont aidé,
bon dimanche,
-- 
Alexis Domjan <adomjan at horus.ch>

More information about the gull mailing list