Outils pour utilisateurs

Outils du site


Panneau latéral

configuration_reseau_wifi

Préambule

Le WIFI est géré par le service informatique centrale (DGSI), nous n'avons en aucun cas la main sur ce réseau.
Il faut savoir que le WIFI a été défini “non prioritaire” par la direction de l'université, donc a ce titre les résolutions de problèmes et les améliorations peuvent être relativement lentes.

Réseau Wifi Standard

Le réseau Wifi standard de l'Institut est le réseau wifi-campus, non-crypté, accessible librement.
Il existe aussi le réseau eduroam qui nécessite une configuration particulière.
Avant toutes choses vous devez être connecté à un de ces réseaux.

L'usage du Wifi nécessite un compte AGALAN fourni par l'UGA.
Si vous n'avez pas de login AGALAN, vous pouvez en obtenir un en contactant votre service RH.
Il vous sera ensuite envoyé sur votre adresse email UJF (Attention opération relativement longue).

Pour une utilisation basique (Web), un portail est disponible. Il suffit d'essayer d'ouvrir un site web via votre navigateur pour tomber dessus.
Il vous faudra entrer votre login/passwd et laisser cette fenêtre ouverte pour accéder à internet.
Néanmoins, pour accéder à d'autres services mail, ssh etc, il vous faudra utiliser un VPN (Réseau Virtuel Privé).
Vous trouverez ci-dessous 2 manières de configurer votre connexion VPN, la plus simple est sans doute la première pour le moment. Elle devrait fonctionner sur la plupart des Linux.
La configuration des proxy's web dans les navigateurs est obligatoire, comme sur les réseaux filaires ⇒ Proxy

Eduroam

Pour la configuration du réseau Wifi Eduroam pour les personnels dépendant de l'UGA et ayant un login AGALAN :
consulter ce site : https://services-numeriques-personnels.univ-grenoble-alpes.fr/menu-principal/connexions/eduroam-wifi-securise-universitaire-/
Vous pouvez aussi le configurer manuellement avec cette documentation : configuration manuelle d'eduroam

VPN sous Windows/MacOS X/Linux

Configuration par VPN SSL :
Suivez l'ensemble des instructions de la page http://nomadisme.grenet.fr

Cette configuration vous donnera une adresse IP différente à chaque connexion.
Si vous utilisez le WIFI avec des droits particuliers, il vous faudra vous connecter par IPSec. Par IPSec vous aurez toujours la même adresse IP et cela permet d'ouvrir les filtrages. Pour utiliser cette configuration suivre la procédure décrite ci-dessous.

VPN IPSec sous Linux (toute version de linux)

Suite à une mise à jour du système VPN par le CRI, il semble que la version 0.3.3 de vpnc ne fonctionne plus avec le réseau UGA,
si votre VPN ne fonctionne plus, passez au service informatique pour procéder à une mise à jour de votre vpnc. Les versions 0.4 et supérieures fonctionnent correctement.

Passez en root sur votre portable.

user@monportable:~$ sudo su
Password:
root@monportable:/home/user#

Assurez-vous ensuite d'avoir le logiciel 'vpnc' installé sur votre machine :

root@monportable:~# vpnc --version
vpnc version {> 0.3.3}
....
....
....
root@monportable:~#

Si le logiciel n'est pas installé, utilisez un gestionnaire de paquetages sur votre machine pour l'installer.

Créez ensuite un fichier /etc/vpnc/ujf.conf contenant les lignes suivantes:

IPSec gateway 152.77.18.114
IPSec ID UJF-ADMIN
IPSec secret UJF-ADMIN

La configuration du VPN est terminée. Assurez-vous que votre connexion Wifi fonctionne puis lancez (toujours en 'root') la commande suivante pour vous connecter au réseau VPN :

root@monportable:~# vpnc-connect ujf

Votre mot de passe AGALAN vous sera ensuite demandé, si tout se passe bien votre connection au VPN et donc à internet devrait ensuite être fonctionnelle.
Pour vous déconnecter du réseau VPN, lancez la commande (en root) :

root@monportable:~# vpnc-disconnect

Problème d'installation sur MAC

Problème : Parfois le VPN ne veut pas s'installer après une mise à jour du système, et impossible de le désinstaller

Solution : Voir ce lien

  • Faire le “sudo pkgutil –forget com.cisco.pkg.anyconnect.vpn”
  • Installer le AnyConnect à partir de nomadisme : il devrait s'installer sans problème, mais ne fonctionne pas
  • Désinstaller le VPN : Désinstalle correctement le VPN
  • Re-installer le VPN : Installation classique et VPN fonctionnel

FAQ

  • j'obtiens la réponse “binding to port 500 Adress already in use” quand je lance la commande vpnc

Solution : il faut rajouter l'option –local-port=0 a la commande de vpnc

configuration_reseau_wifi.txt · Dernière modification : 2020/09/10 14:34 de 127.0.0.1