OrdinAide

Virtual Private Network

Permet de connecter à distance et en toute sécurité plusieurs réseaux informatiques.
Exemple : une entreprise qui connecte ses différents établissements à son siège social.

Voir sur le site du LIG ( https://lig.imag.fr/Intranet/Documents/Spip/spip.php?article14).

Dans l'ordre...

  • demander un certificat au CNRS directement depuis le site du CNRS (lien : Demande ; il faut le numéro de l'UMR) ;
  • attendre le courriel envoyé en réponse (par igc-request_at_services.cnrs.fr) à la demande précédente et la valider en cliquant sur le lien contenu dans le courriel ;
  • attendre que la demande soit confirmée par l'autorité d'enregistrement concernée (le responsable du réseau du votre labo -lieu de vie pour le club), et que le service de gestion des clés du CNRS renvoie le numéro de série du certificat dans un nouveau courriel
  • reprendre le même navigateur que celui avec lequel a été demandé le certification et y aller sur l'URL renvoyé par mail par le site du CNRS (ça "doit" peut-être revenir au même qu'aller sur le lien Chargement pour y coller le numéro de série reçu) ;
  • dans Firefox (puisque c'est le navigateur qui me concerne...), aller dans les préférences du navigateur, dans la rubrique Advanced,

    choisir l'onglet Chiffrement, ce qui ouvre une nouvelle fenêtre de paramétrage, cliquer sur le bouton Your certificates, et dans la fenêtre que cette dernière action vient d'ouvrir,

    choisir le certificat personnel créé par le CNRS, et demander à le sauver (Backup pour l'interface en anglais et Sauvegarder pour l'interface en français) ; il le sauve dans le dossier qu'on désigne (/Users/mon_compte/Documents/certificats/certificat-VaBel.p12) et pour finir, il demande un mot de passe (j'ai pris mon principal). Ils disent bien de le garder, qu'ils ne donneront pas de double !!!
  • en plus du certificat personnel, (mais c'est une étape qu'on n'a trouvée nulle part... dans les documents fournis précédement) depuis le lien http://igc.services.cnrs.fr/CNRS-Standard/?lang=fr&cmd=search_CA_certificate&body=view_ca.html , récupérer les 2 cerificats du CNRS, en cochant sur les cases Récupération dans un fichier pour chacun des 2 ;
  • ensuite, d'après le site du LIG, il faut télécharger un kit de connection (client VPN) depuis https://nomadisme.grenet.fr/, toujours avec le même navigateur (Firefox et pas Mozilla ou autre chose !), choisir IMAG dans la liste des logos des établissements concernés, puis après avoir accepté les conditions d'utilisation, on se retrouve sur https://nomadisme.grenet.fr/install/macos.php, qui décrit une liste d'étapes à réaliser;
  • dans l'étape 1, téléchargement du logiciel client, choisir celui qui correspond au système du Mac concerné, (pour mon MacOS à ce jour, c'est la ).
    Note : au passage au système MacOS 10.6 - Snow leopard, il a fallu télécharger le client depuis une autre URL : http://support.ipacs.fr/index.php?_m=downloads&_a=viewdownload&downloaditemid=2&nav=0
  • une fois le client téléchargé, (dans l'étape 3 qu'on peut faire avant l'étape 2), il faut aller dans le dossier où le navigateur a mis le .dmg du client, et double-cliquer dessus pour monter le disque virtuel, puis procéder à l'installation (je l'ai mis dans la partition système) ;
  • s'inscrire au service https://modem.imag.fr/wac-bin/AccesVPN/VPN-Inscription.pl?function=create (tant qu'on ne peut pas se connecter avec le VPN, justement, on ne peut accéder à ce lien que depuis les "murs") simplement en allant sur ce lien avec le navigateur dans lequel on a installé le certificat (toujours FireFox), l’inscription se fera dans l’heure qui suit ; lorsque cette étape est terminée ou a déjà été exécutée, cette page permet juste de consulter ses informations (ce qui est mon cas maintenant : j'ai vérifié "intra-muros" et le service me renvoie un page qui explicite les informations que mon certificat contient) ;
  • l'étape 2 consiste à télécharger le fichier de configuration, ce qui se fait en cliquant sur le bouton ce qui permet d'aboutir à la récupération du fichier IMAG.pcf
  • attendre que l'inscription au service demandée précédement soit effective avant d'aller plus loin (recharger https://modem.imag.fr/wac-bin/AccesVPN/VPN-Inscription.pl), commencer l'étape 4, c'est-à-dire, démarrer le client VPN (qui est arrivé dans le dossier Applications/ sous le nom VPNClient)
  • dans l'étape 5, la fenêtre du client VPN qui présente 3 onglets et des boutons adaptés à chaque onglet :
    • Connection entries qui montrera la liste des entrées configurées (entrée de connexion),
    • Certificates qui montrera la liste des certificats utilisables et
    • Logs qui présentera les traces des connexions en cours ou passées.

    Choisir l'onglet Certificates puis le bouton Import et naviguer jusqu'à pointer sur le fichier de configuration IMAG.pcf, puis entrer le mot de passe prévu et si on veut le changer, le retaper 2 autres fois. Cette étape, concernant le certificat IMAG.pcf doit ajouter d'un seul coup 2 certificats : un, à son nom, et deux venant du CNRS (CNRS-tout court et CNRS-standard). Pour vérifier, choisir l’onglet certificat et regarder si le certificat personnel et les 2 certificats CNRS sont bien là.
  • quand tout est terminé, dans le client-VPN et dans l'onglet Connection entries, double cliquer sur une "entrée de connexion" ou sélectionner une entrée et cliquer sur le bouton Connect.,

    La connexion doit se faire "toute seule"... On doit voir l'application tenter de se connecter dans le bas de la fenêtre du client VPN, et finalement afficher une verrou su la ligne de l'entrée connectée (voir https://nomadisme.grenet.fr/config/macos.php) ; sinon, il faut vérifier qu'on n'a pas oublié d'étape...