Français  English 

OpenConnect / Cisco AnyConnect

OpenConnect est un serveur VPN extrêmement performant et léger qui offre une compatibilité totale avec les clients officiels Cisco AnyConnect. Le [protocole] (http://www.infradead.org/ocserv/technical.html) repose sur des normes telles que HTTP, TLS et DTLS, et c'est l'une des technologies VPN les plus populaires et largement utilisées parmi les grands multi-nationales. En raison de son utilisation dans les grandes multinationales, cela signifie souvent qu'au niveau du protocole, il est peu probable d'être ciblé pour la censure.

• Plateformes
  • Certificats
  • Windows
  • macOS
  • OpenConnect GUI
  • OpenConnect CLI
  • Linux
  • Android
  • iOS

Certificats du serveur et des clients (macOS, Android)

Les certificats clients sont un mécanisme par lequel les clients peuvent s'authentifier de manière sécurisée avec un serveur.

1. Votre serveur OpenConnect émet son propre certificat serveur. Ceci est utilisé par le logiciel du client de votre appareil (tel que AnyConnect pour iOS) afin de s'identifier de manière sécurisée avec le serveur VPN. Téléchargez le certificat de ce serveur.
   • ca.crt
2. Chaque appareil que vous souhaitez configurer nécessite un certificat client en plus du certificat serveur ci-dessus. Un certificat client est utilisé pour identifier et authentifier de manière sécurisée votre appareil sur le serveur VPN. Deux appareils ne peuvent pas utiliser le même certificat de client et être connectés simultanément (un certificat de client pour chaque appareil). Chaque certificat client est protégé par une mot de passe, qui sera nécessaire pour le déverrouiller une fois que vous l'importez dans votre appareil.
   • brother-various.p12, mot de passe: where.actress.lazy
   • shallow-exotic.p12, mot de passe: task.federal.fetch
   • uncle-task.p12, mot de passe: worth.attitude.decline
   • script-pizza.p12, mot de passe: board.peasant.orchard
   • rely-inherit.p12, mot de passe: clown.have.tip

Windows

1. Téléchargez l'installateur OpenConnect GUI.
2. Lancez le programme d'installation OpenConnect GUI.
3. Compléter l'assistant de configuration TAP-Windows.
   • Choisissez les options par défaut et permettez au pilote TAP du projet OpenVPN d'être installé.
4. Lancez l'application OpenConnect.
5. Cliquez sur l'icône Edit (Engrenage).
6. Saisissez streisand-demo-site pour le Name (Nom).
7. Saisissez 52.15.254.140:4443 pour la Gateway (passerelle).
8. Saisissez streisand pour le Username (nom d'utilisateur) et cliquez Save (Enregisterer).
9. Cliquez Connect (Connexion).
10. Une invite apparaîtra pendant la connexion initiale en vous demandant de faire confiance au certificat du serveur. Cliquez The information is accurate (l'information est précise) et le serveur sera automatiquement vérifié pour toutes les connexions suivantes.
11. Saisissez snake.endorse.fame.mystery.prefer pour le Password (mot de passe) et cliquez OK.
12. Cliquez Non lorsque l'invite de Windows apparaît en vous demandant Voulez-vous permettre à votre PC d'être découvrable....
13. La version bêta actuelle de l'interface graphique OpenConnect ne supporte pas la modification automatique des paramètres DNS. Afin d'éviter les fuites de DNS, les étapes suivantes doivent être effectuées:
    1. Faites un clic droit sur le bouton Démarrer de Windows.
    2. Cliquez Connexions réseau.
    3. Cliquez-driot sur le appareil que vous utilisez pour vous connecter (Ethernet ou Wifi) et cliquez sur Propriétés.
    4. Double-cliquez Protocol Internet Version 4 (TCP/IPv4).
    5. Sélectionnez Utiliser les adresses de serveur DNS suivante et saisissez:
       • 8.8.8.8
       • 8.8.4.4
    6. Cliquez OK.
    7. Cliquez OK pour fermer les propriétés de connexion.
14. Vous devriez être prêt à partir! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

macOS

OpenConnect GUI

1. Téléchargez l'installateur OpenConnect GUI.
2. Lancez le programme d'installation OpenConnect GUI.
3. Lancez l'application OpenConnect.
4. Cliquez sur l'icône Edit (Engrenage).
5. Saisissez streisand-demo-site pour le Name (Nom).
6. Saisissez 52.15.254.140:4443 pour la Gateway (passerelle).
7. Saisissez streisand pour le Username (nom d'utilisateur) et cliquez Save (Enregisterer).
8. Cliquez Connect (Connexion).
9. Une invite apparaîtra pendant la connexion initiale en vous demandant de faire confiance au certificat du serveur. Cliquez The information is accurate (l'information est précise) et le serveur sera automatiquement vérifié pour toutes les connexions suivantes.
10. Saisissez snake.endorse.fame.mystery.prefer pour le Password (mot de passe) et cliquez OK.
11. Vous devriez être prêt à partir! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

OpenConnect CLI

1. Installer Homebrew, si vous ne l'avez pas.

2. Installer OpenConnect en utilisant Homebrew:

   brew install openconnect

   • Si l'installation de Homebrew n'est pas une option, vous pouvez également télécharger et compiler le code source OpenConnect.
3. Téléchargez le fichier ca.crt et un fichier de certificat client dans la liste ci-dessus.
4. Placez les fichiers téléchargés dans un dossier distinct (par exemple streisand-demo-site-openconnect), ouvrez votre terminal, et cd dans la directoire.

5. Lancez OpenConnect:

   sudo openconnect --cafile ca.crt --certificate votre-certificat-client.p12 --key-password 'mot-de-passe-du-certificat' --pfs 52.15.254.140:4443

6. Vous devriez être prêt à partir! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Linux

1. Installer le plugin OpenConnect pour NetworkManager.

   sudo apt-get install network-manager-openconnect-gnome

2. Téléchargez le certificat serveur:
   • ca.crt
3. Ouvrez votre Paramètres du système.
4. Cliquez sur l'icône Réseau.
5. Cliquez le bouton + dans le coin inférieur gauche de la fenêtre.
6. Sélectionnez VPN à partir de la liste déroulante et cliquez Créer.
7. Sélectionnez VPN compatible Cisco AnyConnect (openconnect) et cliquez Créer.
8. Saisissez streisand-demo-site pour le Nom du connexion.
9. Saisissez 52.15.254.140:4443 pour la Gateway (passerelle).
10. Sélectionnez le fichier ca.crt Que vous venez de télécharger pour Certificat CA.
11. Cliquez Enregisterer.
12. Sélectionnez le VPN dans le menu à gauche, et faites glisser l'interrupteur vers la position ON. Vous pouvez également activer/désactiver le VPN en cliquant sur l'icône WiFi/Réseau dans la barre de menu, défiler vers Connexions VPN et en cliquant sur son nom.
13. Saisissez streisand pour le champ Nom d'utilisateur puis cliquez Connexion.
14. Saisissez snake.endorse.fame.mystery.prefer pour le champ Mot de passe, cocher Enregistrer mots de passe, et cliquez Connexion.
15. Vous devriez être prêt à partir! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Android

1. Téléchargez Cisco AnyConnect depuis Google Play.
2. Lancez l'application.
3. Tapez OK pour accepter "Supplemental End User License Agreement for AnyConnect® Secure Mobility Client vx.x and other VPN-related Software".
4. Tapez sur l'icône du menu et sélectionnez Paramètres.
5. Décochez l'option Bloquer les serveurs non fiables.
   • Le certificat du serveur sera importé pendant la connexion initiale et vérifié automatiquement pour toutes les connexions ultérieures.
6. Tapez sur le bouton arrière.
7. Tapez Connexion en suite tapez Ajouter une nouvelle connexion VPN....
8. Tapez Description et saisissez streisand-demo-site.
9. Tapez Adresse du server et saisissez 52.15.254.140:4443.
10. Tapez Préférences avancées.
11. Tapez Certificat.
    • Chaque profil peut être téléchargé sur l'appareil lui-même à l'aide des liens ci-dessus, ou copié depuis votre ordinateur via USB.
12. Tapez Import, tapez Système de fichiers, et sélectionnez un fichier certificat client
13. Vérifiez le dossier Téléchargements si vous avez téléchargé le fichier directement sur l'appareil. C'est là que Chrome place ses fichiers, par exemple.
14. Saisissez votre mot de passe de certificat client lorsque l'invite Mot de passe s'affiche, en suite tapez Se Connecter.
15. Vous verrez une coche à côté du certificat nouvellement importé. Tapez sur le bouton de retour.
16. Tapez Terminer deux fois pour sauvegarder la connexion.
17. Tapez sur le bouton retour pour revenir à l'écran principal. Vous devriez voir streisand-demo-site dans la section Connexion.
18. Faites glisser l'interrupteur VPN vers la position Ouvert.
19. Tapez Détails avertissement de securite est affiche when the Security Warning is displayed.
20. Tapez Import and Continue sommaire du certificat est achhife when the Certificate Summary is displayed.
21. Tapez Se Connecter dans l'écran de selection de groupe. Le défaut correct a déjà été choisi.
22. Si c'est la première fois que vous utilisez AnyConnect, vous devrez accepter la boîte de dialogue de la demande de connexion affichée par Android.
23. Vous devriez être prêt à partir! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Avez-vous été demandé pour le nom d'utilisateur?

Certains utilisateurs ont signalé que leurs clients Android AnyConnect demandent un nom d'utilisateur et un mot de passe. C'est un bug connu que nous n'avons pas résolu. Voir la liste de questions ouvertes Streisand AnyConnect. Si vous êtes affecté, vous pouvez nous aider à comprendre le bug en signalant vos informations en utilisant le modèle du bouton New issue de la liste des problèmes. Les correctifs sont également acceptés.

Si vous êtes affecté, vous pouvez utiliser cette solution alternatif:

1. Lorsque vous êtes invité à entrer un utilisateur, entrez streisand
2. Lorsque vous êtes invité à entrer un mot de passe, utilisez snake.endorse.fame.mystery.prefer

iOS

Note: Lorsque vous utilisez AnyConnect pour la première fois, vous pouvez être invité à entrer un mot de passe avant d'être connecté. Saisissez streisand comme nom de l'utilisateur et snake.endorse.fame.mystery.prefer pour le mot de pass et continuez. Les tentatives de connexion suivantes ne vous demanderont plus.

Note: Un seul profil AnyConnect peut être configuré à tout moment. Pour supprimer un profil existant, naviguez vers Règlages -> Général -> Profil, tapez sur le profil que vous souhaitez supprimer, puis tapez sur Supprimer le profil.

1. Transférer un fichier .mobileconfig à chaque appareil que vous souhaitez configurer:
   • brother-various.mobileconfig
   • shallow-exotic.mobileconfig
   • uncle-task.mobileconfig
   • script-pizza.mobileconfig
   • rely-inherit.mobileconfig
   • Le profil peut être envoyé par courrier électronique sur votre appareil (simplement appuyez sur la pièce jointe), transféré via l'utilitaire Apple Configurator, ou téléchargé directement en regardant ces instructions sur l'appareil lui-même.
2. Suivez les instructions à l'écran.

3. Vous serez invité à entrer le mot de passe ou le code NIP de votre appareil.

4. Téléchargez l'application Cisco AnyConnect depuis l'App Store.

5. Lancez l'application.
6. Tapez OK pour activer le logiciel lorsque la boîte de dialogue apparaît.
7. Tapez Paramètres.
8. Éteignez l'interrupteur Bloquer les serveurs non fiable.
   • Le certificat du serveur sera importé pendant la connexion initiale et vérifié automatiquement pour toutes les connexions ultérieures.
9. Faites glisser l'interrupteur VPN vers la position ON.
10. Tapez Détails lorsque l'avertissement de sécurité s'affiche.
11. Tapez Importer dans le coin supérieur droit.
12. Tapez Se Connecter dans l'écran de selection de groupe. Le défaut correct a déjà été choisi.
13. Vous devriez être prêt à partir! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.