Installation du client VPN pour les sites Pytheas

En informatique, un réseau privé virtuel plus communément abrégé en VPN (de l’anglais : virtual private network), est un système permettant de créer un lien direct entre des ordinateurs distants et un réseau d’entreprise. Dans le cadre de l’OSU et de ses laboratoires, cela vous permettra par exemple d’accéder à des ressources dites d’intranet généralement inaccessibles au travers d’internet, hors périmètre OSU. Cela concerne par exemple votre domicile ou les réseaux wifi externes tels qu’Eduroam. Une fois le VPN correctement configuré, vous pourrez par exemple utiliser le service de Stockage des données (lecteurs réseau). Pour fonctionner il existe deux pré-requis indispensables:
– Une connectivité internet suffisamment stable disposant d’un débit correct.
– Le réseau dans lequel vous vous trouvez ne doit pas bloquer les flux de type VPN. C’est parfois le cas sur des points d’accès wifi d’hôtellerie ou dans les gares/aéroports.

1. Téléchargez le logiciel  

Ce client VPN fonctionne avec MAC, Windows et Linux, vous pourrez télécharger le client qui correspond à votre système d’exploitation, en vous rendant sur la page de téléchargement : https://www.fortinet.com/fr/support/product-downloads#vpn7

ATTENTION POUR LES DERNIÈRES VERSIONS DE MAC OS X MONTEREY SI VOUS RENCONTREZ DES SOUCIS VEUILLEZ RÉCUPÉRER L’ANCIENNE VERSION DU CLIENT VPN ICI:

https://documentation.osupytheas.fr/restricted-access/VPN/old/FortiClientVPNSetup_6.4.7.1405_macosx.dmg

ATTENTION: Vous devez télécharger le FortiClient VPN et non le FortiClient qui vous demandera une licence.

2. Tutoriel pour une utilisation avec MacOS

Double cliquez sur install.mpkg

Au programme d’installation, cliquez sur Continuer

Au contrat de licence, cliquez sur Continuer:

Acceptez le contrat de licence:

Enfin cliquez sur Installer:

Votre ordinateur vous demandera le mot de passe de la session.

Terminez par Installer le logiciel

Vous pouvez placer le programme d’installation dans la corbeille, il ne vous sera plus utile!

Désormais vous pouvez lancer “Forticlient” via le menu des applications, vous le retrouverez également dans votre bare des taches sous la forme d’un petit bouclier:

Lors de la première utilisation, il vous faudra créer la connexion.

Cliquez sur Ouvrir un console Forticlient:

Cliquez ensuite sur “Accès Distant” et sur la flèche Ajouter une nouvelle connexion:

Enfin remplissez la fenêtre comme ci dessous. Pensez à modifier le nom d’utilisateur “monlogin” par votre identifiant à l’OSU Pytheas.

Terminez en cliquant sur Ajouter.

Désormais, pour travailler sur des services/serveurs internes aux laboratoires de l’OSU, il vous suffira de cliquer sur se connecter à Pytheas VPN. Votre mot de passe de messagerie vous sera demandé.

On peut voir que du traffic réseau circule dans le tunnel lorsqu’on va dans la console.

A ce stade vous avez accès aux services de l’intranet. Si certains accès vous sont refusés, veuillez ouvrir un ticket sur https://assistance.osupytheas.fr

3. Tutoriel pour une utilisation avec Windows.

Lancer l’executable .exe et attendez le téléchargement

Acceptez les conditions et cliquez sur Next

Sélectionnez Secure Remote Access uniquement dans la fenêtre suivante, puis cliquez sur Next.

Pour terminer cliquez sur Install:

Vous devriez désormais avoir l’icône du FortiClient dans la bare des taches.
Cliquez sur Ouvrir la console FortiClient. Celle-ci va nous permettre d’ajouter la configuration VPN Initiale.

Dans le menu, cliquez sur “Accès à distance” puis sur “Configurer le VPN“

Enfin remplissez la fenêtre comme ci dessous. Pensez à modifier le nom d’utilisateur “monlogin” par votre identifiant à l’OSU Pytheas.

Désormais, pour travailler sur des services/serveurs internes aux laboratoires de l’OSU, il vous suffira de cliquer sur Connexion auprès de VPN Pytheas. Votre mot de passe de messagerie vous sera demandé.

On peut voir que du trafic réseau circule dans le tunnel lorsqu’on va dans la console.

A ce stade vous avez accès aux services de l’intranet. Si certains accès vous sont refusés, veuillez ouvrir un ticket sur https://assistance.osupytheas.fr

4. Installation sous Linux

L’outil Linux fonctionne en ligne de commande. Il se base sur le package OpenSource “OpenFortiClient”

Sous Fedora avant la version 33:

Installer le package:

sudo dnf install openfortivpn

Ajoutez vous un raccourci pour lancer le VPN:

sudo echo “Cmnd_Alias  OPENFORTIVPN = /usr/bin/openfortivpn

Ajoutez un groupe d’utilisateurs dans les personnes habilités à lancer le VPN grâce à “sudo”. Remplacez %group par un group ou vous vous situez.

%group       ALL = (ALL) OPENFORTIVPN” > /etc/sudoers.d/openfortivpn

Editez le fichier de configuration:

sudo vim /etc/openfortivpn/config

# config file for openfortivpn, see man openfortivpn(1)
host = vpn.osupytheas.fr
port = 443
username = identifiant
password = xxxxxxx

Sous Fedora à partir de la version 33:

sudo dnf install NetworkManager-fortisslvpn.x86_64
sudo dnf install NetworkManager-fortisslvpn-gnome.x86_64
sudo dnf install openfortivpn.x86_64
Puis choisir le VPN dans le menu reseau de fedora (“+”) et rentrer les informations (vpn.osupytheas.fr et votre login)

Sous Debian/Ubuntu/Mint:

Téléchargez le fichier deb

Installez le paquet puis lancez-le (FortiClient SSLVPN).

Ce package est compatible pour toutes les versions ubuntu (16, 18 et 20)

Vous pouvez forcer l’installation en lançant depuis un terminal les commandes suivantes :

sudo dpkg -i forticlient-sslvpn*.deb

sudo /opt/forticlient-sslvpn/64bit/helper/setup

Cliquez sur “Settings” puis le “+” et rentrez les infos suivantes:
Connection:VPN Pytheas
Server: vpn.osupytheas.fr :443
User: votre_login_OSU
Password: votre_mot_de_passe
Laissez les champs “Certificate” et “Password” vide, puis cliquez sur “Create”.
Note: si vous recevez le message “The certificate for the SSLVPN server is invalid.”, cliquez sur “Continue”.
Le champs “Status” devrait indiquer “Tunnel running”.