Installation du client VPN pour les sites Pytheas

Chapter 1. Téléchargez le logiciel  

Ce client VPN fonctionne avec MAC, Windows et linux, vous pourrez télécharger le client qui correspond à votre système d’exploitation, en vous rendant sur la page du de téléchargement forticlient: https://www.forticlient.com/downloads

Chapter 2. Tutoriel pour une utilisation avec MacOS

Double cliquez sur install.mpkg

Au programme d’installation, cliquez sur Continuer

Au contrat de licence, cliquez sur Continuer:

Acceptez le contrat de licence:

Enfin cliquez sur Installer:

Votre ordinateur vous demandera le mot de passe de la session.

Terminez par Installer le logiciel

Vous pouvez placer le programme d’installation dans la corbeille, il ne vous sera plus utile!

Désormais vous pouvez lancer « Forticlient » via le menu des applications, vous le retrouverez également dans votre bare des taches sous la forme d’un petit bouclier:

Lors de la première utilisation, il vous faudra créer la connexion.

Cliquez sur Ouvrir un console Forticlient:

Cliquez ensuite sur « Accès Distant » et sur la flèche Ajouter une nouvelle connexion:

Enfin remplissez la fenêtre comme ci dessous. Pensez à modifier le nom d’utilisateur « monlogin » par votre identifiant à l’OSU Pytheas.

Terminez en cliquant sur Ajouter.

Désormais, pour travailler sur des services/serveurs internes aux laboratoires de l’OSU, il vous suffira de cliquer sur se connecter à Pytheas VPN. Votre mot de passe de messagerie vous sera demandé.

On peut voir que du traffic réseau circule dans le tunnel lorsqu’on va dans la console.

A ce stade vous avez accès aux services de l’intranet. Si certains accès vous sont refusés, veuillez ouvrir un ticket sur https://assistance.osupytheas.fr

Chapter 3. Tutoriel pour une utilisation avec Windows.

Lancer l’executable .exe et attendez le téléchargement

Acceptez les conditions et cliquez sur Next

Sélectionnez Secure Remote Access uniquement dans la fenêtre suivante, puis cliquez sur Next.

Pour terminer cliquez sur Install:

Vous devriez désormais avoir l’icône du FortiClient dans la bare des taches.
Cliquez sur Ouvrir la console FortiClient. Celle-ci va nous permettre d’ajouter la configuration VPN Initiale.

Dans le menu, cliquez sur « Accès à distance » puis sur « Configurer le VPN« 

Enfin remplissez la fenêtre comme ci dessous. Pensez à modifier le nom d’utilisateur « monlogin » par votre identifiant à l’OSU Pytheas.

Désormais, pour travailler sur des services/serveurs internes aux laboratoires de l’OSU, il vous suffira de cliquer sur Connexion auprès de VPN Pytheas. Votre mot de passe de messagerie vous sera demandé.

On peut voir que du traffic réseau circule dans le tunnel lorsqu’on va dans la console.

A ce stade vous avez accès aux services de l’intranet. Si certains accès vous sont refusés, veuillez ouvrir un ticket sur https://assistance.osupytheas.fr

Chapter 4. Installation sous Linux

L’outils linux fonctionne en ligne de commande. Il se base sur le package OpenSource « OpenFortiClient »

Section 1. Sous Fedora:

Installer le package:

sudo dnf install openfortivpn

Ajoutez vous un raccourci pour lancer le VPN:

sudo echo « Cmnd_Alias  OPENFORTIVPN = /usr/bin/openfortivpn

Ajoutez un groupe d’utilisateurs dans les personnes habilités à lancer le VPN grâce à « sudo ». Remplacez %group par un group ou vous vous situez.

%group       ALL = (ALL) OPENFORTIVPN » > /etc/sudoers.d/openfortivpn

Editez le fichier de configuration:

sudo vim /etc/openfortivpn/config

# config file for openfortivpn, see man openfortivpn(1)
host = vpn.osupytheas.fr
port = 443
username = identifiant
password = xxxxxxx

Section 2. Sous Debian/Ubuntu/Mint:

Téléchargez le fichier deb

Installez le paquet puis lancez-le (FortiClient SSLVPN).

(Ce deb est compatible ubuntu 16 et ubuntu 18)

Cliquez sur « Settings » puis le « + » et rentrez les infos suivantes:
Connection:VPN Pytheas
Server: vpn.osupytheas.fr :443
User: votre_login_OSU
Password: votre_mot_de_passe
Laissez les champs « Certificate » et « Password » vide, puis cliquez sur « Create ».
Note: si vous recevez le message « The certificate for the SSLVPN server is invalid. », cliquez sur « Continue ».
Le champs « Status » devrait indiquer « Tunnel running ».