SUPPORT - CONFIGURATION VPN

Le VPN (Virtual Privat Network) est un moyen de se connecter de manière sécurisée au réseau. Le service s’adresse à tout usager RESTENA connecté en dehors du réseau, souhaitant accéder à des services intranet inaccessibles de l’extérieur, ou bien à des services externes (p.ex. application fichier élèves) mais dont l’accès est réservé normalement au réseau RESTENA.

L’accès VPN est réservé aux utilisateurs RESTENA et nécessite un compte (nom d’utilisateur et mot de passe) RESTENA. Pour ouvrir une connexion RESTENA VPN utilisez donc votre nom d'utilisateur RESTENA. Le nom d'utilisateur IAM, par contre, n'est pas valable!


Installation du logiciel de configuration pour la connexion VPN

ATTENTION :

Installez et utilisez ce logiciel seulement dans les cas suivants :

  • si vous avez besoin d’une connexion sécurisée vers des services Intranet de RESTENA ou du MENFP (p.ex. accès aux applications fichier élèves ou scolaria)
    et
  • si vous êtes connectés à Internet par un fournisseur de service autre que RESTENA
    et
  • si vous avez déjà un compte (nom d'utilisateur et mot de passe) chez RESTENA

Linux avec Network-Manager

Définir une connexion VPN avec RESTENA

Cette configuration a été réalisée sous Linux Ubuntu avec GNOME comme interface graphique. En principe, ceci fonctionne de manière analogique sous chaque distribution Linux qui utilise Network-Manager, indépendant de l'interface graphique (GNOME, KDE, ...).

Tout d'abord, il vous faut le certificat du service VPN que vous pouvez télécharger ici. Extrayez le certificat et sauvegardez- le dans un endroit bien accessible où il ne risque pas d'être effacé.

Linux_synaptic

Ouvrez votre logiciel de gestion de paquets, Synaptic dans notre cas, et installez le paquet "strongswan-nm". Notez bien que les noms peuvent différer légèrement entre les distributions de Linux. Fermez le logiciel de gestion de paquets.

vpn-nm0

En haut à droite de votre écran, cliquez sur l'icône de network-manager (deux flèches opposées), choisissez VPN Connections, puis Configure VPN.

vpn-nm1

Dans la fenêtre qui s'ouvre, choisissez l'onglet VPN et cliquez sur Add.

vpn-nm2

Choisissez ensuite IPsec/IKEv2 (strongswan) et cliquez sur Create.

vpn-nm3

Remplissez les champs de cette fenêtre comme suit : Connection name : Education (ou tout autre nom distinctif qui vous plaît)
Address : vpn.restena.lu
Certificate : Choisissez le certificat que vous venez de télécharger sur cette page
Authentication : EAP
Username : Votre nom d'utilisateur RESTENA
Sous Options, cochez la case Request an inner IP address
Cliquez sur Apply.

vpn-nm4

Vérifiez que la connexion a bien été créée, puis cliquez sur Close.

Etablir la connexion VPN avec RESTENA

vpn-nm5

Cliquez à nouveau en haut à droite sur l'icône de Network-Manager, choisissez VPN Connections puis choisissez le nom de la connexion VPN (Education dans notre cas) qui vient d'apparaître maintenant.

vpn-nm6

Dans la fenêtre qui s'ouvre maintenant, tapez votre mot de passe RESTENA.
Vous pouvez aussi choisir si l'ordinateur sauvegarde votre mot de passe, ou non.

vpn-nm7

Pour fermer la connexion VPN, cliquez à nouveau sur l'icône de Network Manager, choisissez VPN Connections puis choisissez Disconnect VPN.


Remarque :

N’oubliez pas de vous déconnecter du service VPN dès que vous n'en avez plus besoin des services Intranet de RESTENA ou du MENFP !