[Linux] Problème pour configurer une connexion VPN pro

Bernard Schoenacker bernard.schoenacker@::1
Mar 25 Juin 13:22:15 CEST 2024



----- Mail original -----
De: "François DREYFÜRST" <francois.dreyfuerst@::1>
À: "Linux Strasbourg" <linux@::1>
Envoyé: Dimanche 23 Juin 2024 16:27:47
Objet: [Linux] Problème pour configurer une connexion VPN pro

Bonjour la liste

Tout d'abord, je précise que, du fait même que je ne maîtrise pas tous 
les éléments, je risque d'écrire des choses qui feront mal aux yeux de 
certains parmi vous ;-) .

Dans les lycées d'Alsace les enseignants peuvent utiliser le wifi en 
utilisant une connexion VPN. Pour cela quand in est utilisateur Windows 
ou MacOS il faut installer un utilitaire qui se charge de télécharger ce 
qu'il faut et configurer la connexion ; quand on veut faire ça sous 
Linux, ça devient plus délicat ...
J'ai récemment essayé de le faire sur ma Debian 11 mais j'ai dû me 
prendre les pieds dans le tapis ...

A priori le tuto fourni par la Région donne une procédure pour Linux, 
voir capture d'écran jointe.
Le problème est que cette procédure date de 2019, et se réfère a une 
version 3.x de l'utilitaire alors que visiblement une version 4.x existe.

Voici donc ce que j'ai fait.

Des recherches m'ont mené à cette page :
https://www.arubanetworks.com/techdocs/VIA/3x/content/via%20connection%20manager/linux/linux_install.htm

Après m'être créé un compte le site Aruba QSupport Portal, j'ai 
téléchargé l'exécutable binaire correspondant au plus près à ma Debian, 
autrement dit celui prévu pour Ubuntu.
Exécution : OK, ça m'a téléchargé et installé un paquet « via ». Dans le 
menu « Applications / Internet » j'ai désormais une entrée Via.
Pour info, ce paquet fournit une version ligne de commande et une 
version Gui de l'utilitaire.

En m'inspirant de la procédure décrite dans le tuto, je me suis connecté 
au SSID « Etablissement_Enregistrement » qui m'a fourni un certificat 
assorti d'un mot de passe et m'a invité à basculer ensuite sur la SSID « 
Etablissement » pour la suite.

C'est là que ça a commencé à bloquer ...
D'abord le certificat en question a une extension « .pkcs12 » ; quand 
j'ai voulu l'importer dans l'utilitaire de connexion Via (gui) il 
n'était pas proposé. Après avoir un peu cherché je me suis rendu compte 
que l'extension attendue était plutôt « .p12 » ; là il a été vu et j'ai 
essayé de l'importer avec son mot de passe mais : « fichier invalide » 
(ou quelque chose d'approchant).

J'ai un peu cherché et ces deux pages sont censées m'aider mais j'avoue 
que j'atteins mes limites :
https://www.arubanetworks.com/techdocs/VIA/3x/content/via%20connection%20manager/linux/working_with_settings_linux.htm
https://www.arubanetworks.com/techdocs/VIA/3x/content/via%20connection%20manager/linux/troubleshootinglinux.htm

Il doit aussi me manquer des choses (dont mon profil VPN), le tuto dont 
je parlais au début parlant de plusieurs certificats.

Par ailleurs, sans que je sache pourquoi, une tentative de récupérer un 
nouveau certificat m'a fait récupérer le script 3.x du tuto ... Je l'ai 
testé, il s'exécute mais indique simplement « Erreur » lors de la 
tentative de configuration.
J'ai voulu voir ce qu'il y a dedans mais ... c'est un script sh binaire.

Voilà ... Si quelqu'un a une piste, ça m'intéresse : j'en fais pour 
ainsi dire une affaire de principe.
Merci d'avance
François D.


Bonjour Monsieur le fonctionnaire Dreyfürst,


Vous demandez une assistance technique dans le cadre d'un usage professionnel 
et gratis pro Deo, je vous rappelle qu'il existe une équipe mobile qui fait 
le travail et payée pour des prunes ?

De plus, je rappelle qu'il existe une personne-ressource qui est payée pour assumer
ce service et qui est inscrite sur cette liste...

Vous outrepassez régulièrement le cadre de cette lydie du fait que ce n'est pas 
une liste de support technique asynchrone consumériste...

Le RTFM sur le net, comment installer et configurer openVPN

Que diriez-vous si l'on vous enlevait le pain de la bouche et qu'en réponse 
vous seriez mis en défaut ?


Cordialement


Plus d'informations sur la liste de diffusion linux