#1 Le 04/01/2023, à 19:18
- benjibasson83
Demande equivalent Stormshield_SSLVPN_Client
Bonjour,
Actuellement pour faire du travail à distance, je dois ouvrir le logiciel Stormshield_SSLVPN_Client sous windows 10 pour me connecter au tunnel VPN SSL. et ouvrir l'ordinateur distant par le client Rdesktop par défaut.
Sur Stormshield j'ai juste à rentrer les 3 informations suivantes
Adresse du firewall: vpn.machintruc.fr
Identifiant: Benjibasson83
mot de passe: *************
J'aimerai utiliser ubuntu pour effectuer le travail à distance. Malheureusement les VPN c'est la jungle. quand je rentre ces 3 trucs dans le network manager, ça refuse de se connecter au VPN.
quelle est l'équivalent de Stormshield sous Ubuntu?
Comment le paramétrer sous ubuntu?
Salutations.
Hors ligne
#2 Le 11/01/2023, à 05:55
- noje
Re : Demande equivalent Stormshield_SSLVPN_Client
Visiblement la connexion est annoncée possible avec openvpn, sans explication, il faut se référer au site d'openvpn, donc doit être très classique.
https://documentation.stormshield.eu/SN … hnique.pdf
Phrase du pdf :
OpenVPNConnect,compatibleaveclessystèmesd'exploitationWindows,macOS,Linux,iOS et Android. Pour plus d'informations, reportez-vous au site web d'OpenVPN.
(Seule phrase avec mention de Linux)
En page 18 ils parlent d’un fichier .ovpn de configuration à télécharger, mais possible que ce soit coté admin dans ton organisation.
Dernière modification par noje (Le 11/01/2023, à 05:59)
- LTS 18.04 & 22.04 - jwm - cwm - zsh
Les seules vraies erreurs sont celles que nous commettons à répétition.
Les autres sont des occasions d'apprentissage. (Dalaï Lama)
Hors ligne
#3 Le 12/01/2023, à 20:19
- benjibasson83
Re : Demande equivalent Stormshield_SSLVPN_Client
Salut Noje
Ben se contenter d'umporter les fichiers config .ovpn et certificat n'était pas suffisant.
Il a fallu transformer le config.ovpn
Config stormshield
client
dev tun
remote vpn.machuntrucmuche.fr 443 tcp
cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA256
nobind
resolv-retry infinite
persist-key
persist-tun
ca "CA.cert.pem"
cert "openvpnclient.cert.pem"
key "openvpnclient.pkey.pem"
compress lz4
verb 0
auth-user-pass
auth-retry interact
auth-nocache
reneg-sec 0
management 127.0.0.1 1302
management-hold
management-query-passwords
verb 3Config valide pour Ubuntu
dev tun
client
proto tcp
ca "CA.cert.pem"
cert "openvpnclient.cert.pem"
key "openvpnclient.pkey.pem"
remote vpn.gnagnagna.fr 443
persist-key
persist-tun
compress lz4
verb 3
mute 20
cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA256
reneg-sec 0
nobind
auth-user-pass
tls-cipher "DEFAULT:@SECLEVEL=0"La dernière ligne il faut le mettre sur Ubuntu alors que d'autres distributions Linux se debrouillent sans. C'est un utilisateur tiers linux qui a trouvé comment reordonner et qu'est ce qu'il faut rajouter et virer
Hors ligne
#4 Le 13/01/2023, à 13:26
- soshy
Re : Demande equivalent Stormshield_SSLVPN_Client
1- je ne suis pas certain que l'ordre importe vraiment
2- La dernière ligne c'est depuis la migration vers openssl 3.
Par exemple, Ubuntu 20.04 ça fonctionnera sans, mais c'est nécessaire sur 22.04. Et ça impacte plein de choses. Mes connexion RDP sur des serveurs windows un peu anciens ne fonctionnaient plus suite au passage en 22.04. Je dois maintenant spécifier l'option tls-seclevel:0 pour que ça fonctionne.
Donc c'est plus lié à la version d'openssl de la distribution plutôt qu'à la distribution elle même.
Dernière modification par soshy (Le 13/01/2023, à 13:27)
Hors ligne
#5 Le 13/01/2023, à 13:47
- matrix-bx
Re : Demande equivalent Stormshield_SSLVPN_Client
Bonjour
La directive tls-cipher "DEFAULT:@SECLEVEL=0" ré autorise le chiffrement considéré comme faible.
Il faudrait je pense que le fournisseur mette à jour ces équipements, versions logicielles ou au pire les fichiers de configurations fournis pour être plus à jour de l'état de l'art.
Bonne journée.
Utilisations des balises de mises en formes.
Hors ligne