Outils pour utilisateurs
infra:reseau
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
infra:reseau [2014/09/02 18:13] root |
infra:reseau [2023/03/15 11:54] (Version actuelle) jullimax [Mise en place Eduroam sous LINUX(ubuntu)] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | TODO => note sur les portables | + | ===== Connexion au réseau via le filaire ===== |
| - | ===== Le réseau Wifi-campus ===== | + | === Pour les étudiants et enseignants === |
| - | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. | + | Il est possible de se connecter au réseau filaire, mais uniquement à l’aide des **câbles RJ45 rouges** présent dans la plupart des salles TP.\\ |
| - | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. | + | Une fois connecté, vous serez redirigé vers un portail de connexion. Utilisez **votrelogin@cuga** et votre mot de passe comme identifiants. Ces câbles ne sont pas encore disponibles dans toutes les salles, les travaux sont en cours. |
| - | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. | + | Si votre navigateur ne s’ouvre pas automatiquement, vérifiez tout d’abord que le câble réseau est bien branché (des deux côtés). S’il ne s’agit pas d’un problème de branchement, saisissez l’adresse du portail captif dans la barre d’adresse de votre navigateur : https://wcp.univ-grenoble-alpes.fr/101/portal |
| - | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). | + | === Pour les enseignants === |
| - | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. | + | Dans toutes les salles TP, TD et amphi du bâtiment, des prises étiquetées WEBCONF sont présentes à côté du tableau de chaque salle.\\ |
| + | Pour s'y connecter il faut avoir en amont, renseigner l'adresse MAC de sa machine au service informatique.\\ | ||
| + | L'enseignant peut aussi venir récupérer un câble RJ45 au SI, qu'il pourra ensuite garder. | ||
| + | ===== Eduroam ===== | ||
| - | ===== Le réseau VPN ===== | + | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. |
| - | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. | + | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : |
| - | Vous trouverez plus d'informations concernant le VPN sur le lien suivant : | + | [[https://services-numeriques-personnels.univ-grenoble-alpes.fr/menu-principal/connexions/eduroam-wi-fi-securise-universitaire-/eduroam-wi-fi-securise-universitaire--217752.kjsp]] |
| - | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn]] | + | ===== Mise en place Eduroam sous LINUX(ubuntu) ===== |
| - | Et vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : | + | Dans un premier temps nous irons dans les paramètres (settings), puis ensuite dans Wi-fi. |
| - | [[http://nomadisme.grenet.fr/]] | + | {{:infra:capture_d_ecran_2023-02-21_142623.png?300|}} |
| - | A noter qu'il y a deux types de VPN à l'UJF : le VPN SSL et le VPN IP-Sec. Les étudiants ne peuvent utiliser que le VPN SSL, tandis que le personnel et les enseignants peuvent utiliser les deux. Plus d'informations sur le VPN IP-Sec sur le lien suivant : | + | Nous allons donc dans un second temps cliquer sur le wifi qui nous intéresses c'est à dire "Eduroam" |
| - | [[https://dsi.ujf-grenoble.fr/catalogue-services/services-infrastructures/acces-au-reseau-distant-vpn-0]] | + | {{:infra:screenshot_from_hh3.png?500|}} |
| - | Le VPN IP-Sec permet d'attribuer certains droits spéciaux à des utilisateurs spécifiques (accès à un serveur pour un TP, une base de données, etc.). | + | Dans un troisième temps nous devrions cliquer sur le petit logo ressemblant a une roue d'engrenage tout à droite de la ligne. |
| - | ===== Le serveur proxy UJF ===== | + | Comme ceci : |
| - | Sur le réseau filaire UJF (sur les machines en salle de TP ou pour les postes des enseignants et personnels), il vous sera nécessaire de passer par un serveur proxy afin d'utiliser les protocoles HTTP et HTTPS. | + | {{:infra:screenshot_from_hh2.png?50|}} |
| - | Le serveur proxy de l'UJF est le suivant : | + | **/!\ Attention: il faut aller dans l'onglet "Sécurity" pour avoir une page comme celle ci-dessous.** |
| - | http://www-cache.ujf-grenoble.fr | + | {{:infra:screenshot_hhh.png?700|}} |
| - | Il fonctionne sous le port 3128. | + | Tous les éléments a mettre son sur le screen ci-dessus : |
| - | Vous trouverez ci-dessous comment configurer le serveur proxy sur les principaux navigateurs : | + | **__Descriptifs des éléments a mettre:__** |
| - | ==== Sous Firefox ==== | + | Sécurité : WPA et WPA2 entreprise |
| - | TODO | + | Authentification : PEAP |
| - | ==== Sous Chrome ==== | + | Identité anonyme : (vide) |
| - | Dans le menu d'options, allez dans **Paramètres**. Dans l'onglet qui s'est ouvert, vous devriez avoir un lien tout en bas pour afficher les paramètres avancés. Dans la section **Réseau**, vous pourrez configurer le serveur proxy. | + | Domaine : (vide) |
| - | ==== Sous Internet Explorer ==== | + | Certificat du CA : /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem |
| - | TODO | + | ** /!\ Ce chemin est accessible Dans "+ Other Locations" et ensuite ---> "Computer"** |
| - | ==== Logiciels spécifiques ==== | + | ** /!\ Ne pas cocher la case 'No CA Certificate is required".** |
| + | |||
| + | (Version de PEAP) : (Automatic) | ||
| - | Certains logiciels ne passent pas par le proxy défini par le système (certains antivirus notamment). Il faut configurer manuellement le proxy dans les options du logiciel en question. | + | Authentification interne : MSCHAPv2 |
| - | ==== Sous environnement Unix ==== | + | Nom d'utilisateur : Votre login agalan @univ-grenoble-alpes.fr |
| - | Sous un environnement Unix, il est possible de forcer la plupart des logiciels à utiliser le même proxy avec les deux commandes suivantes : | + | Mot de passe : Votre mot de passe agalan |
| - | <code bash> | + | ===== Le réseau Wifi-campus ===== |
| - | export http_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
| - | export ftp_proxy="http://www-cache.ujf-grenoble.fr:3128" | + | |
| - | </code> | + | |
| - | ====== Eduroam ====== | + | Un réseau Wifi portant le SSID "Wifi-campus" est disponible sur l'ensemble du site universitaire de Grenoble. |
| - | Eduroam permet de se connecter au réseau après authentification, et ce dans plusieurs centaines de centres de recherche et universités, dans le monde entier. L'authentification est faite sur la base de l'adresse email et du mot de passe de l'utilisateur. | + | Vous pourrez y accéder aussi bien depuis l'UFR IM²AG que depuis les autres bâtiments du campus. |
| - | Pour plus d'informations à propos de la procédure de connexion, rendez vous sur le lien suivant : | + | Une fois connecté à ce Wifi, toute tentative d'accéder à une page web vous redirigera vers un portail captif sur lequel il faudra vous authentifier avec vos identifiants AGALAN. |
| + | |||
| + | Une fois connecté, vous aurez accès à internet via les ports 80 (HTTP), 25 (SMTP) et 443 (HTTPS). | ||
| + | |||
| + | Ce type de connexion ne permet pas d'utiliser des protocoles comme SSH et FTP, vous devrez donc vous connecter autrement pour accéder aux machines de l'UFR IM²AG et à votre espace personnel. | ||
| + | |||
| + | ===== Le réseau VPN ===== | ||
| + | |||
| + | Le VPN est un réseau privé virtuel et sécurisé auquel vous pouvez vous connecter pour accéder aux ressources de l'UFR IM²AG. La particularité de ce type de connexion est que vous aurez les mêmes accès que si vous vous connectez directement sur une machine de l'UFR. Vous pourrez donc travailler comme si vous étiez sur place. | ||
| + | |||
| + | Vous trouverez tout le nécessaire pour installer et configurer votre client VPN ici : | ||
| - | [[http://documentation.ujf-grenoble.fr/spip.php?rubrique26]] | + | [[https://nomadisme.grenet.fr/installVPN.htm]] |
| - | ====== Accéder aux machines de l'UFR depuis l'extérieur ====== | + | ===== Accéder aux machines de l'UFR depuis l'extérieur ===== |
| Vous trouverez dans cette partie un récapitulatif des différentes méthodes permettant d'accéder aux machines de l'UFR. | Vous trouverez dans cette partie un récapitulatif des différentes méthodes permettant d'accéder aux machines de l'UFR. | ||
| - | ==== Méthode 1 : le réseau UJF ==== | + | ==== Méthode 1 : le réseau UGA ==== |
| - | Sauf cas particuliers, il est possible de se connecter aux machines de l'UFR depuis toutes les machines situées sur un réseau UJF. | + | Sauf cas particuliers, il est possible de se connecter aux machines de l'UFR depuis toutes les machines situées sur un réseau UGA. |
| - | On peut donc s'y connecter sans soucis depuis les machines branchés sur le réseau **filaire** de l'UFR IM2AG, mais aussi du DLST, de Phitem, etc. | + | On peut donc s'y connecter sans soucis depuis les machines branchées sur le réseau **filaire** de l'UFR IM2AG, mais aussi du DLST, de Phitem, etc. |
| Attention cependant, les labos sont en général dans des réseaux privés séparés et n'y ont donc pas accès directement. | Attention cependant, les labos sont en général dans des réseaux privés séparés et n'y ont donc pas accès directement. | ||
| - | ==== Méthode 2 : le VPN UJF ==== | + | ==== Méthode 2 : le VPN UGA ==== |
| - | Tout étudiant connecté sur le VPN UJF peut accéder aux ressources de l'IM2AG exactement comme s'il était connecté physiquement au réseau UJF. | + | Tout étudiant connecté sur le VPN UGA peut accéder aux ressources de l'IM2AG exactement comme s'il était connecté physiquement au réseau UGA. |
| - | A noter qu'il n'est pas nécessaire d'être sur Wifi-Campus (et donc d'être présent physiquement sur le campus) pour se connecter au VPN UJF : on peut très bien se connecter au VPN depuis un réseau domestique. Ne pas confondre non plus le VPN CROUS (qui est utilisé dans certaines résidences étudiantes) et le VPN UJF. | + | A noter qu'il n'est pas nécessaire d'être sur Wifi-Campus (et donc d'être présent physiquement sur le campus) pour se connecter au VPN UGA : on peut très bien se connecter au VPN depuis un réseau domestique. Ne pas confondre non plus le VPN CROUS (qui est utilisé dans certaines résidences étudiantes) et le VPN UGA. |
| A noter que certaines résidences étudiantes bloquent les ports nécessaires à l'établissement d'une connexion VPN ou SSH et rendent donc cette méthode inutilisable. | A noter que certaines résidences étudiantes bloquent les ports nécessaires à l'établissement d'une connexion VPN ou SSH et rendent donc cette méthode inutilisable. | ||
| - | ==== Méthode 3 : SSGD ==== | + | ==== Méthode 3 : Mandelbrot : accès SSH direct ==== |
| + | |||
| + | Le serveur im2ag-mandelbrot.univ-grenoble-alpes.fr est accessible depuis l'extérieur en SSH, sans filtrage, c'est à dire sans avoir besoin d'être sur le réseau VPN ou sur un réseau UGA. | ||
| + | |||
| + | Mandelbrot étant situé sur les réseaux UGA, vous pouvez vous servir de ce serveur comme "passerelle" pour accéder à nos autres ressources. | ||
| + | |||
| + | Notez que le protocole X11 est supporté, vous pourrez donc afficher des fenêtres sans soucis du moment que vous accéder à un de nos serveurs avec l'option "-X" de la commande ssh, mais attention les applications graphiques requièrent beaucoup de bande passante et il se peut que vous rencontriez des ralentissements selon votre connexion et la charge du serveur. | ||
| + | |||
| + | ==== Méthode 4 : Mandelbrot : le tunnel SSH ==== | ||
| + | |||
| + | Si vous n'avez pas d'accès VPN, ou si le VPN ne vous permet pas | ||
| + | l'accès à une ressource, vous pouvez également utiliser le serveur Mandelbrot (qui est accessible librement depuis l'extérieur) | ||
| + | comme passerelle pour rebondir vers votre destination. Pour ceux qui | ||
| + | aiment les termes techniques, ça s'appelle un | ||
| + | [[http://www.tuteurs.ens.fr/internet/loin/tunnel.html|tunnel SSH]]. | ||
| - | Accessible de n'importe où, le serveur suivant permet aux étudiants d'avoir un environnement graphique dans un navigateur web qui leur permet d'ouvrir des terminaux et des applications sur des services hébergées à l'IM2AG : | + | Par exemple, pour accéder à la base de données hébergée sur |
| + | im2ag-oracle.e.ujf-grenoble.fr (notre serveur de base de données), | ||
| + | vous pouvez lancer la commande : | ||
| - | http://imago.e.ujf-grenoble.fr | + | ''ssh -L <color |
| + | green>21521</color>:<color | ||
| + | blue>im2ag-oracle.e.ujf-grenoble.fr:1521</color> <color | ||
| + | red>im2ag-mandelbrot.univ-grenoble-alpes.fr</color>''. | ||
| - | C'est un peu plus lourd que les autres solutions, car il faut bien avoir la dernière version de Java et régler la sécurité du navigateur correctement. Cela prend également pas mal de ressources sur la machine, mais a l'avantage de n'utiliser que le port 80 : c'est donc la seule solution pour les étudiants se trouvant dans des résidences où la politique de sécurité se résume à bloquer tout type de connexion sortante à l'exception des protocoles HTTP/HTTPS sur les ports 80 et 443. | + | Une fois ce tunnel en place, l'accès à la base Oracle se fait avec l'adresse <color blue>localhost:21521</color>, que le tunnel se chargera de rediriger vers le port <color blue>1521</color> du serveur Oracle. |
| - | ==== Méthode 4 : le "proxy DLST" ==== | ||
| - | Les étudiants du DLST qui ont des TP à l'IM2AG peuvent utiliser le serveur Turing (accessible depuis l'extérieur) comme passerelle SSH vers les machines de l'UFR. | ||
| - | Pensez à utiliser l'option "ssh -X" afin d'être en mesure lancer des applications graphiques. | ||
infra/reseau.1409674394.txt.gz · Dernière modification: 2016/01/25 16:14 (modification externe)
Outils de la page
