08/2019 - Accès VPN nouvelle procédure
- Auteurs :
- ChloeFonck
Version : 1.0
- Date de création :
23/08/2019
Modification : Pas de modification
Status : En cours d'écriture
- Relectures :
- Relu par :
- Non relu
- Validation :
- Validé par :
- Non validé
Destinataire :
Commentaires :
- Vie du document :
- 1.0 :
Version initiale
23/08/2019
Table des matières
1 Contexte
Vous êtes titulaire d'un compte VPN délivré par le GIP RECIA.
Ces comptes VPN ne seront plus fonctionnels à partir de dimanche 25/08/19.
La ré-activation de votre VPN nécessite une nouvelle application avec un nouveau certificat, un nouveau fichier de configuration et un mot de passe. Pour recevoir ces éléments, vous avez du en faire la demande par mail à support.vpn@recia.fr en précisant un numéro de téléphone portable valide qui sera utilisé pour l'envoi du mot de passe.
Afin de réactiver votre VPN, il est nécessaire de suivre la procédure qui suit.
2 Procédure
2.1 Désinstallation OPEN VPN
L'application OPEN VPN peut être désinstallée, elle ne sera plus utilisée avec la nouvelle version des VPN à utiliser à partir du 26/08/2019.
2.2 Pré-requis
- Vous avez reçu par mail votre certificat (fichier .pfx) et vous avez récupéré votre mot de passe.
- Vous avez téléchargé le fichier de conf suivant : configuration et l'avez décompressé
2.3 Installation pour Windows
2.3.1 Installation du certificat
Lancer le gestionnaire de certificats depuis le panneau de configuration :

Ou rechercher "certificat" et lancer le gestionnaire de certificats

Gestionnaire de certificats :

Cliquer sur Actions - Toutes les tâches - Importer

L'assistant d'importation se lance :

Sélectionner votre fichier certificat .pfx (attention au type de fichier à modifier)

Entrer le mot de passe et Suivant

Suivant

Terminer

Votre certificat est désormais installé.
2.3.2 Installation du client VPN
Télécharger Forticlient pour Windows : https://filestore.fortinet.com/forticlient/downloads/FortiClientVPNOnlineInstaller_6.2.exe
Version Hors-ligne :
Installer l'applicatif :





Lancer l'application FortiClient :

Cliquer sur puis sur
afin de dégriser le bouton Restaurer
Cliquer sur Restaurer puis sélectionner le fichier de conf préalablement récupéré recia-vpn-etab.conf

Cliquer sur OK


2.3.3 Connecter le client VPN
Retour à l'accueil de FortiClient via
Note
Pour les personnels ( du GIP et affiflés, les usernames et password sont ceux de l'ENT )
Pour les extérieurs, les identifiants vous sont communiqués par support.vpn@recia.fr, via sms.

Cliquer ensuite sur Connecter
La connexion s'établit

Vous êtes connecté au VPN

2.4 Installation pour Windows (Tablette)
2.4.1 Téléchargement et installation
- Installer l'application FortiClient qui se trouve dans le Windows Store

- Installer le Certificat comme pour Windows dans le point 2.3.1 ou avec un double-clique sur le .pfx
2.4.2 Configuration de la Connection VPN
- aller dans les paramètres Windows

- Réseau et Internet

- VPN

- Faire Ajouter une connexion VPN et remplisser les champs suivants :

- Fournisseur VPN : FortiClient
- Nom de la connexion : recia-vpn-etab
- Nom ou adresse du serveur : https://vpn-ssl.escolan.recia.fr:10443/portal-etab?ice=1&cert=$adressemail
Note
remplacer $adressemail par votre adresse mail

2.4.3 Connection
Selectionner le vpn à connecter et cliquer sur se connecter

une fenêtre va alors apparaitre, renseigner l'adresse mail et le mot de passe du compte puis valider avec ok

vous êtes connecté au VPN

2.5 Installation de OpenFortiGui (Linux)
2.5.1 Téléchargement et installation
Installer le paquet openfortivpn
Télécharger le client à l'adresse : https://hadler.me/linux/openfortigui/
Dans un terminal: dpkg -i openfortigui_0.8.0-1_amd64_stretch.deb
Lancer openfortigui
A la première connexion, le setup wizard est lancé : cliquer sur Next puis Finish
2.5.2 Décomposer le fichiers pfx
Vous avez normalement reçu un fichier pfx, le déplacer dans un emplacement privé (et sauvegardé). Par exemple, ~/vpn/forticlient
Dans un terminal, effectuer les actions suivantes pour décomposer ce fichier.
Puis
cd ~/vpn/forticlient FILENAME=monfichiervpn.pfx BASENAME=$(echo $FILENAME |cut -d "." -f 1) echo $BASENAME openssl pkcs12 -in $FILENAME -nocerts -nodes -out $BASENAME.pem openssl pkcs12 -in $FILENAME -clcerts -nokeys -out $BASENAME.crt openssl pkcs12 -in $FILENAME -cacerts -nokeys -chain -out $BASENAME.ca.crt
2.5.3 Lancer OpenFortiGui
Le Wizard se lance, on peut cocher la case pour le keyring si vous êtes sous Gnome ou KDE.
Ensuite cliquer sur Add et renseigner les champs.
Pour les personnels ( du GIP et affiflés, les username et password sont ceux de l'ENT ) Pour les extérieurs, les identifiants vous sont communiqués par support.vpn@recia.fr, via sms.

Attention ! Ces identifiants sont sensibles à la casse
Dans Options, renseigner votre realm. Pour les établissements, c'est portal-etab

Sauver et connecter
Warning
Pendant la connection OpenFortiGui modifie le fichier resolv.conf, mais n'ajoute pas de domaine de recherche (etab.giprecia.org par exemple)
2.6 Installation de FortiClient (MacOS)
2.6.1 Téléchargement et installation
- Télécharger et installer FortiClient : https://filestore.fortinet.com/forticlient/downloads/FortiClientOnlineInstaller_6.0.dmg
- Installer le Certificat (a venir)
2.6.2 Configuration du Client
- Cliquer sur `Configurer le VPN ou sur les 3 traits a coté du nom du vpn puis Ajouter une nouvelle connexion (si il existe déjà une configuration vpn forticlient)
- Renseigner les champs comme ci-dessous, en remplacant le certificat client par votre certificat installé précédemment et le nom d'utilisateur par votre login (adresse mail) :
