Version imprimable du sujet

Écrit par : tojar 5 Feb 2018, 03:09

Bonjour,

je souhaiterais pouvoir automatiquement connecter un (ou plusieurs) mac, automatiquement, à un VPN...

QQ chose du genre: je me logge en ssh, via le réseau local, au mac X (via mon mac Y) et je dis au mac X de se connecter au VPN et d'envoyer la totalité de la connexion via le VPN... Le top serait que le VPN n'apparaisse pas dans l'onglet Reseau des prefs systèmes (sauf peut etre pour l'admin ?) pour éviter que les utilisateurs lambdas coupent.. (ou lancent quand c'est pas le moment) le VPN...

Qq'un pourrait il me donner des indices ? quoi rentrer ?

merci d'avance.

Écrit par : _Panta 5 Feb 2018, 03:17

Il est où ton serveur VPN ? de quel type ?
Car avec un client avec Tunnelblick qui pointe sur OpennVPN, pas de souçi pour ce que tu veux faire.

Écrit par : tojar 5 Feb 2018, 03:45

le serveur VPN peut etre en local ... ou ailleurs sur internet. C'est celui de macOS Server ...

mais déjà avec TunnelBlick et OpenVPN, comment ferait tu ?

Écrit par : _Panta 5 Feb 2018, 10:27

Un utilisant un petit Apple script, par exemple

Écrit par : tojar 5 Feb 2018, 10:42

je vais étudier cela de près. je te remercie bcp....

et si qq'un a une idée pour faire sans logiciel extérieur, avec juste ce qu'il y a dans macOS, je suis preneur également...

Écrit par : _Panta 5 Feb 2018, 11:09

Dans ca cas, oublie OpenVPN, il faut utiliser le client VPN natif OsX en PPTP ou en L2TP / IPsec.
C'est ton serveur VPN et son protocole qui détermineront la procédure à suivre.

Rassures moi, le fait de vouloir cacher la connexion VPN à tes utilisateurs, c'est pour une bonne raison ?

Écrit par : tojar 5 Feb 2018, 12:28

bof. c'est simplement parce que quand t'a des étudiants, tu ne veux pas qu'ils aillent tout te dérégler... mais bon, je peux aussi bien mettre un écriteau disant "pas touche au VPN" mais parfois la lecture... même en post bac.... y'a des lacunes, si tu vois ce que je veux dire (:

or, ils doivent pouvoir modifier certaines configurations réseau pour certains TPs ! Donc je ne peux pas bloquer l'accès simplement.

Écrit par : _Panta 5 Feb 2018, 12:33

Ahahaha, j''enseigne aussi, entre autre dans des classes de TSRIT ( Technicien Supérieur Réseau Inernet & Telecom), donc je connais bien le souci du petit malin qui mets le bordel. Obliges les postes clients à passer par le VPN, donc s'ils le coupent, pas de Net

Écrit par : tojar 5 Feb 2018, 13:14

c'est une option que j'ai evidemment envisagé... sauf que.... je ne suis pas le seul à utiliser les machines ! Et certains collègues qui vont utiliser un Office... ou autre... et donc, vont pas pouvoir se dépatouiller si y'a un souci.

Écrit par : _Panta 5 Feb 2018, 13:16

Alors tu expliques à tes élèves que "With Great Power Comes Great Responsibility" et qu'ils sont la pour étudier. Sinon, bîn les bonnes vielles méthodes : "déhors !" Ou/et que tu factureras tout le temps perdu par l'organisme de formation, et mise en garde sur les peines encourues pour le sabotage d'un SI d'entreprise.