08/2019 - Accès VPN nouvelle procédure

  • Auteurs :
    • ChloeFonck

  • Version : 1.0

  • Date de création :

    23/08/2019

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé

  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      23/08/2019

1   Contexte

Vous êtes titulaire d'un compte VPN délivré par le GIP RECIA.

Ces comptes VPN ne seront plus fonctionnels à partir de dimanche 25/08/19.

La ré-activation de votre VPN nécessite une nouvelle application avec un nouveau certificat, un nouveau fichier de configuration et un mot de passe. Pour recevoir ces éléments, vous avez du en faire la demande par mail à support.vpn@recia.fr en précisant un numéro de téléphone portable valide qui sera utilisé pour l'envoi du mot de passe.

Afin de réactiver votre VPN, il est nécessaire de suivre la procédure qui suit.

2   Procédure

2.1   Désinstallation OPEN VPN

L'application OPEN VPN peut être désinstallée, elle ne sera plus utilisée avec la nouvelle version des VPN à utiliser à partir du 26/08/2019.

2.2   Pré-requis

  • Vous avez reçu par mail votre certificat (fichier .pfx) et vous avez récupéré votre mot de passe.
  • Vous avez téléchargé le fichier de conf suivant : configuration et l'avez décompressé

2.3   Installation pour Windows

2.3.1   Installation du certificat

Lancer le gestionnaire de certificats depuis le panneau de configuration :

vpn02.png

Ou rechercher "certificat" et lancer le gestionnaire de certificats

vpn01.png

Gestionnaire de certificats :

vpn03.png

Cliquer sur Actions - Toutes les tâches - Importer

vpn04.png

L'assistant d'importation se lance :

vpn05.png

Sélectionner votre fichier certificat .pfx (attention au type de fichier à modifier)

vpn06.png

Entrer le mot de passe et Suivant

vpn07.png

Suivant

vpn08.png

Terminer

vpn09.png

Votre certificat est désormais installé.

2.3.2   Installation du client VPN

Télécharger Forticlient pour Windows : https://filestore.fortinet.com/forticlient/downloads/FortiClientVPNOnlineInstaller_6.2.exe

Version Hors-ligne :

Installer l'applicatif :

vpn7.png vpn8.png vpn9.png vpn10.png vpn11.png

Lancer l'application FortiClient :

vpn12.png

Cliquer sur vpn13 puis sur vpn14 afin de dégriser le bouton Restaurer

Cliquer sur Restaurer puis sélectionner le fichier de conf préalablement récupéré recia-vpn-etab.conf

vpn15.png

Cliquer sur OK

vpn16.png vpn17.png
2.3.3   Connecter le client VPN

Retour à l'accueil de FortiClient via image1

Note

Pour les personnels ( du GIP et affiflés, les usernames et password sont ceux de l'ENT )

Pour les extérieurs, les identifiants vous sont communiqués par support.vpn@recia.fr, via sms.

vpn19.png

Cliquer ensuite sur Connecter

La connexion s'établit

vpn20.png

Vous êtes connecté au VPN

vpn21.png

2.4   Installation pour Windows (Tablette)

2.4.1   Téléchargement et installation
  • Installer l'application FortiClient qui se trouve dans le Windows Store
vpn22.png
  • Installer le Certificat comme pour Windows dans le point 2.3.1 ou avec un double-clique sur le .pfx
2.4.2   Configuration de la Connection VPN
  • aller dans les paramètres Windows
vpn23.png
  • Réseau et Internet
vpn24.png
  • VPN
vpn25.png
  • Faire Ajouter une connexion VPN et remplisser les champs suivants :
vpn26.png

Note

remplacer $adressemail par votre adresse mail

vpn27.png
2.4.3   Connection

Selectionner le vpn à connecter et cliquer sur se connecter

vpn28.png

une fenêtre va alors apparaitre, renseigner l'adresse mail et le mot de passe du compte puis valider avec ok

vpn29.png

vous êtes connecté au VPN

vpn30.png

2.5   Installation de OpenFortiGui (Linux)

2.5.1   Téléchargement et installation

Installer le paquet openfortivpn

Télécharger le client à l'adresse : https://hadler.me/linux/openfortigui/

Dans un terminal: dpkg -i openfortigui_0.8.0-1_amd64_stretch.deb

Lancer openfortigui

A la première connexion, le setup wizard est lancé : cliquer sur Next puis Finish

2.5.2   Décomposer le fichiers pfx

Vous avez normalement reçu un fichier pfx, le déplacer dans un emplacement privé (et sauvegardé). Par exemple, ~/vpn/forticlient

Dans un terminal, effectuer les actions suivantes pour décomposer ce fichier.

Puis

cd ~/vpn/forticlient
FILENAME=monfichiervpn.pfx
BASENAME=$(echo $FILENAME |cut -d "." -f 1)
echo $BASENAME

openssl pkcs12 -in $FILENAME -nocerts -nodes -out $BASENAME.pem

openssl pkcs12 -in $FILENAME -clcerts -nokeys -out $BASENAME.crt

openssl pkcs12 -in $FILENAME -cacerts -nokeys -chain -out $BASENAME.ca.crt
2.5.3   Lancer OpenFortiGui

Le Wizard se lance, on peut cocher la case pour le keyring si vous êtes sous Gnome ou KDE.

Ensuite cliquer sur Add et renseigner les champs.

Pour les personnels ( du GIP et affiflés, les username et password sont ceux de l'ENT ) Pour les extérieurs, les identifiants vous sont communiqués par support.vpn@recia.fr, via sms.

linux_config_vpn_01.png

Attention ! Ces identifiants sont sensibles à la casse

Dans Options, renseigner votre realm. Pour les établissements, c'est portal-etab

linux_config_vpn_02.png

Sauver et connecter

Warning

Pendant la connection OpenFortiGui modifie le fichier resolv.conf, mais n'ajoute pas de domaine de recherche (etab.giprecia.org par exemple)

2.6   Installation de FortiClient (MacOS)

2.6.2   Configuration du Client
  • Cliquer sur `Configurer le VPN ou sur les 3 traits a coté du nom du vpn puis Ajouter une nouvelle connexion (si il existe déjà une configuration vpn forticlient)
  • Renseigner les champs comme ci-dessous, en remplacant le certificat client par votre certificat installé précédemment et le nom d'utilisateur par votre login (adresse mail) :
mac_config_01.png

AdminDocs: Reseau/VPN (last edited 13/01/2021 20:57:25 by FredericVoisin)