IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Connecter plusieurs machines à un VPN via SSH ?
Options
tojar
posté 5 Feb 2018, 03:09
Message #1


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 960
Inscrit : 6 May 2004
Lieu : under ze couette
Membre no 18 500



Bonjour,

je souhaiterais pouvoir automatiquement connecter un (ou plusieurs) mac, automatiquement, à un VPN...

QQ chose du genre: je me logge en ssh, via le réseau local, au mac X (via mon mac Y) et je dis au mac X de se connecter au VPN et d'envoyer la totalité de la connexion via le VPN... Le top serait que le VPN n'apparaisse pas dans l'onglet Reseau des prefs systèmes (sauf peut etre pour l'admin ?) pour éviter que les utilisateurs lambdas coupent.. (ou lancent quand c'est pas le moment) le VPN...

Qq'un pourrait il me donner des indices ? quoi rentrer ?

merci d'avance.


--------------------
<= attention, cet individu est énervant, exécrable, hautain, prétentieux, professoral, d'un humour douteux et, de surcroit, disciple de courants de pensées qui sont dangeureuses pour notre bonne société francaise. hop.
Go to the top of the page
 
+Quote Post
_Panta
posté 5 Feb 2018, 03:17
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Il est où ton serveur VPN ? de quel type ?
Car avec un client avec Tunnelblick qui pointe sur OpennVPN, pas de souçi pour ce que tu veux faire.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
tojar
posté 5 Feb 2018, 03:45
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 960
Inscrit : 6 May 2004
Lieu : under ze couette
Membre no 18 500



Citation (_Panta @ 5 Feb 2018, 03:17) *
Il est où ton serveur VPN ? de quel type ?
Car avec un client avec Tunnelblick qui pointe sur OpennVPN, pas de souçi pour ce que tu veux faire.


le serveur VPN peut etre en local ... ou ailleurs sur internet. C'est celui de macOS Server ...

mais déjà avec TunnelBlick et OpenVPN, comment ferait tu ?



--------------------
<= attention, cet individu est énervant, exécrable, hautain, prétentieux, professoral, d'un humour douteux et, de surcroit, disciple de courants de pensées qui sont dangeureuses pour notre bonne société francaise. hop.
Go to the top of the page
 
+Quote Post
_Panta
posté 5 Feb 2018, 10:27
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Un utilisant un petit Apple script, par exemple
Code
tell application "Tunnelblick" connect "TON_VPN" get state of first configuration where name = "TON_VPN" repeat until result = "CONNECTED" delay 1 get state of first configuration where name = "TON_VPN" end repeat end tell


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
tojar
posté 5 Feb 2018, 10:42
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 960
Inscrit : 6 May 2004
Lieu : under ze couette
Membre no 18 500



Citation (_Panta @ 5 Feb 2018, 10:27) *
Un utilisant un petit Apple script, par exemple
Code
tell application "Tunnelblick" connect "TON_VPN" get state of first configuration where name = "TON_VPN" repeat until result = "CONNECTED" delay 1 get state of first configuration where name = "TON_VPN" end repeat end tell


je vais étudier cela de près. je te remercie bcp....

et si qq'un a une idée pour faire sans logiciel extérieur, avec juste ce qu'il y a dans macOS, je suis preneur également...


--------------------
<= attention, cet individu est énervant, exécrable, hautain, prétentieux, professoral, d'un humour douteux et, de surcroit, disciple de courants de pensées qui sont dangeureuses pour notre bonne société francaise. hop.
Go to the top of the page
 
+Quote Post
_Panta
posté 5 Feb 2018, 11:09
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Dans ca cas, oublie OpenVPN, il faut utiliser le client VPN natif OsX en PPTP ou en L2TP / IPsec.
C'est ton serveur VPN et son protocole qui détermineront la procédure à suivre.

Rassures moi, le fait de vouloir cacher la connexion VPN à tes utilisateurs, c'est pour une bonne raison ?


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
tojar
posté 5 Feb 2018, 12:28
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 960
Inscrit : 6 May 2004
Lieu : under ze couette
Membre no 18 500



Citation (_Panta @ 5 Feb 2018, 11:09) *
Dans ca cas, oublie OpenVPN, il faut utiliser le client VPN natif OsX en PPTP ou en L2TP / IPsec.
C'est ton serveur VPN et son protocole qui détermineront la procédure à suivre.

Rassures moi, le fait de vouloir cacher la connexion VPN à tes utilisateurs, c'est pour une bonne raison ?


bof. c'est simplement parce que quand t'a des étudiants, tu ne veux pas qu'ils aillent tout te dérégler... mais bon, je peux aussi bien mettre un écriteau disant "pas touche au VPN" mais parfois la lecture... même en post bac.... y'a des lacunes, si tu vois ce que je veux dire (:

or, ils doivent pouvoir modifier certaines configurations réseau pour certains TPs ! Donc je ne peux pas bloquer l'accès simplement.


--------------------
<= attention, cet individu est énervant, exécrable, hautain, prétentieux, professoral, d'un humour douteux et, de surcroit, disciple de courants de pensées qui sont dangeureuses pour notre bonne société francaise. hop.
Go to the top of the page
 
+Quote Post
_Panta
posté 5 Feb 2018, 12:33
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Ahahaha, j''enseigne aussi, entre autre dans des classes de TSRIT ( Technicien Supérieur Réseau Inernet & Telecom), donc je connais bien le souci du petit malin qui mets le bordel. Obliges les postes clients à passer par le VPN, donc s'ils le coupent, pas de Net


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
tojar
posté 5 Feb 2018, 13:14
Message #9


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 960
Inscrit : 6 May 2004
Lieu : under ze couette
Membre no 18 500



Citation (_Panta @ 5 Feb 2018, 12:33) *
Ahahaha, j''enseigne aussi, entre autre dans des classes de TSRIT ( Technicien Supérieur Réseau Inernet & Telecom), donc je connais bien le souci du petit malin qui mets le bordel. Obliges les postes clients à passer par le VPN, donc s'ils le coupent, pas de Net


c'est une option que j'ai evidemment envisagé... sauf que.... je ne suis pas le seul à utiliser les machines ! Et certains collègues qui vont utiliser un Office... ou autre... et donc, vont pas pouvoir se dépatouiller si y'a un souci.


--------------------
<= attention, cet individu est énervant, exécrable, hautain, prétentieux, professoral, d'un humour douteux et, de surcroit, disciple de courants de pensées qui sont dangeureuses pour notre bonne société francaise. hop.
Go to the top of the page
 
+Quote Post
_Panta
posté 5 Feb 2018, 13:16
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Alors tu expliques à tes élèves que "With Great Power Comes Great Responsibility" et qu'ils sont la pour étudier. Sinon, bîn les bonnes vielles méthodes : "déhors !" Ou/et que tu factureras tout le temps perdu par l'organisme de formation, et mise en garde sur les peines encourues pour le sabotage d'un SI d'entreprise.

Ce message a été modifié par _Panta - 5 Feb 2018, 13:18.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 19th March 2024 - 09:00