kvpnc"> ]> Le manuel de prise en main de &kvpnc; Christoph Thielecke
crissi99@gmx.de
Florian Fainelli
florian@alphacore.net
FlorianFainelli
florian@alphacore0net
DamienRaude-Morvan
drazzib@drazzib0com
2004 2005 2006 2007 2008 Christoph Thielecke &FDLNotice; 2005-07-22 0.3 &kvpnc; est une interface graphique sous KDE pour divers clients VPN. KDE kvpnc VPN vpnc freeswan racoon IPSec IPSec Cisco OpenVPN PPTP
Introduction KVpnc is a KDE frontend for various vpn clients. It supports Cisco VPN (vpnc), IPSec (FreeS/WAN (OpenS/WAN), racoon), PPTP (pptpclient), OpenVPN, L2TP (FreeS/WAN, Openswan, strongSwan, ipsec-tools), Vtun and OpenSSH. Obtenir de l'aide Général La page du projet est accessible à l'adresse suivante : https://www.gna.org/projects/kvpnc. Contacter l'équipe de kvpnc : Rapport de bogue - Pour rapporter des bogues, utiliser le gestionnaire à l'adresse suivante : https://gna.org/bugs/?group=kvpnc Une liste des tâches en préparation (TODO list) est disponible à l'adresse suivante : http://cvs.gna.org/viewcvs/*checkout*/kvpnc/kvpnc/TODO?rev=HEAD&content-type=text/plain (en anglais). Liste de diffusion kvpnc -user - cette liste est destinée aux utilisateurs de KVpnc qui veulent discuter de KVpnc. kvpnc-devel - cette liste regroupe les discussions autour du développement de KVpnc. kvpnc-cvs - cette liste affiche les modifications apportées au code situé sur le CVS (lecture seule). Utilisation de &kvpnc; Les captures d'écran suivantes montrent la fenêtre principale de &kvpnc;. Captures d'écran de la fenêtre principale de &kvpnc; Captures d'écran de la fenêtre principale How I create an connection Cisco Concentrator A connection to a cisco concentrator will be often found at universities. The students can fetch the cisco client for use with it. Normally the administrator provides a configuration file (*.pcf), which also can be included in the client. The original cisco client has some problems: Needs a propriarity kernel module (can be build against own kernel) console only You need: Username, password, VPN ID, IP address or hostname of the VPN gateway and preshared secret (PSK) if you dont have a cisco profile file (*.pcf). To setup a connection to the Cisco concentrator you need to do the following steps: Import the pcf file given from administrator (if available go to step 4) Create a new profile with type cisco Set gateway (hostname or IP address of the cisco concentrator) at general profile settings Set at PSK profile settings (Pre shared key) the group password if you want to store it Set at user settings the user name and password (if you want to store it) IPSec ... OpenVPN ... PPTP PPTP is a old VPN protocol designed by Microsoft. Today its known to be insecure. Reasons are unencrypted control channel and design mistakes. Fonctionnalités de &kvpnc; KVpnc fournit un certain nombre de fonctionnalités :  Interface graphique sous KDE facile d'utilisation Réduction sous forme d'icône dans la barre des tâches Peut être utilisé afin de générer des fichiers de configuration pour les clients vpn supportés. Interface graphique localisée Bulgare Chinois Néerlandais Français Allemand Hongrois Italien Slovaque Polonais Brésilien portugais Russe Espagnol Connexion VPN aux concentrateurs VPN Cisco Connexion VPN aux serveurs VPN supportant l'IPSec FreeS/WAN (Linux 2.4.x) ou racoon (Linux 2.6.x/*BSD) Profils multiples Support du secret pré-partagé Support des certificats X509 Importation de fichiers PCF Cisco Importation de certificats PKCS12 Test de ping Configuration automatique des routes et du pare-feu (iptables) Détection automatique des interfaces réseau (peut être forcé) Journalisation vers un fichier Supporte différents niveau de déboguage pour kvpnc, racoon et vpnc Support de PPTP (pptpclient) Support d'OpenVPN Interface DCOP Notification utilisateur lors d'une connexion/déconnexion avec succès Support du NAT-T (racoon/FreeSWAN/OpenVPN/vpnc) Visualisation du journal Vérification des outils Récupère les informations dns depuis la machine paire (PPTP) Option spéciale définie par l'utilisateur pour le certificat serveur (FreeS/WAN) Support des routes additionnelles Support du fichier resolv.conf Debian (vpnc) Journal colorisé Notifications utilisateur Efface/conserve les fichiers de configuration générés Test de l'existence de /dev/net/tun et création si périphérique manquant Conserve la taille et la position de la fenêtre principale Commandes de référence La fenêtre principale de &kvpnc; Le menu "Fichier" &Ctrl;Haut Fichier Connexion Établie une connexion utilisant le profil actuellement choisi &kvpnc; &Ctrl;Bas Fichier Déconnexion Déconnexion depuis le profil de connexion actuellement utilisé &kvpnc; &Ctrl;Q Fichier Quitter Quitte définitivement l'application et ne se réduit pas dans la boite à miniature &kvpnc; Le menu Profil N Profil Nouveau profil Crée un nouveau profil &kvpnc; S Profil Sauvegarder le profil Sauvegarde le profil actuellement choisi &kvpnc; D Profil Effacer le profil Efface le profil actuellement choisi &kvpnc; I Profil Importer un profil Cisco PCF Importe un profil au format Cisco PCF &kvpnc; C Profil Importer un certificat Importe un certificat &kvpnc; &Ctrl;C Profil Afficher la console de déboguage Montre la console de déboguage &kvpnc; &Ctrl;T Profil Afficher les informations outils Affiche les informations sur les outils, chemins, et niveau de fonctions &kvpnc; &Ctrl;L Profil Afficher le journal Affiche le contenu du fichier journal &kvpnc; Le menu d' <guimenu >Aide</guimenu > &help.menu.documentation; Questions et réponses &reporting.bugs; &updating.documentation; Si la compilation échoue. Il peut y avoir plusieurs raisons pour que la compilation échoue : l'absence de fichiers/outils de développement, code instable... Cherchez sur le web votre erreur et si vous n'obtenez pas de réponse, contactez l'équipe. Que dois-je faire pour avoir un IPSec fonctionnel? Installez et configurez FreeS/WAN (Linux 2.4.x)/ipsec-tools (Linux 2.6.x) dans un premier temps. Ensuite, suivez les étapes suivantes: Importez ensuite le certificat (si un certificat X509 est requis, importez d'abord le fichier PKCS12 (extension .p12)). Configurez une nouvelle connexion (passerelle, ...) Configurez les informations d'authentification (nom d'utilisateur, mot de passe/certificat/clé partagée) dans la nouvelle connexion créée. What I need for PPTP? You need a kernel with MPPE support and the pptpclient. Crédits et licence &kvpnc; Program copyright 2004-2005 Christoph Thielecke crissi99@gmx.de Contributeurs : Les développeurs de KDE pour leur travail sur l'environnement. Les développeurs de KDevelop. Maurice Massar vpnc@unix-ag.uni-kl.de pour son client: vpnc. Laurent Montel montel@kde.org for patches. Peter Kussmann peter.kussmann@gmx.de for various test environments and new ideas. D. Klinkenberg d.klinkenberg@gmx.net for intensive testing PPTP functionality, usebility hints, tests and bug hunting. All other people which report bugs. Packagers: Carsten Schöne cs@linux-adminstrator.com for building SuSE packages. Florian Fainelli florian@alphacore.net et Damien Raude-Morvan drazzib@drazzib.com Christoph Thielecke crissi99@gmx.de - german translation Witek Strzelczyk witek_strzelczyk@go2.pl - polish translation Tomas Olah tomas.olah@alert.sk - slovak translation Lapo Luchini lapo@lapo.it - italian translation Karoly Barcza kbarcza@blackpanther.hu - hungary translation Luk De Ketelaere balboy@kvirc.net and Jorgen Kessler jkesseler@home.nl - dutch translation Atanas M. bugar@developer.bg - bulgarian translation Juanjo Avarez Martinez juanjux@ yahoo.es - Spanish translation He Shi Jun hax.sfo@gmail.com and Marius Pacha marius@matux.de - Chinese translation Ahinu ahinu@wanadoo.fr , Florian Fainelliflorian@alphacore.net and Damien Raude-Morvan drazzib@drazzib.com - French translation Valeriy Girchenko valeragir@mail.ru - Russian translation Marc Serra Romero mad93@majomo.com - Catalan translation Bülent SENER bsener@inonu.edu.tr - Turkish translation &underFDL; &underGPL; Documentation copyright 2004 Christoph Thielecke crissi99@gmx.de Installation Comment obtenir &kvpnc; Télécharger Téléchargez le depuis la section Fichiers (http://download.gna.org/kvpnc/). Packages for various distributions are available there. You dont need to compile it, if there is a package for your distribution. KDE3 The latest development code can be obtain from subversion respository. Simply do: svn co svn://svn.gna.org/svn/kvpnc/trunk kvpnc cd kvpnc make -f admin/Makefile.common ./configure make su make install exit Note aux utilisateurs Gentoo et ceux qui n'ont pas KDE dans un préfixe usuel : Vous devez exporter la variable TDEDIR afin de compiler et d'installer kvpnc proprement, procédez ainsi : TDEDIR=/usr/kde/3.x/ ./configure Ensuite continuez comme expliqué précédemment KDE4 The latest development code can be obtain from KDE subversion respository. Simply do: svn co svn://anonsvn.kde.org/home/kde/trunk/playground/network/kvpnc kvpnc-kde4 cd kvpnc-kde4 cmake . make su make install exit Note aux utilisateurs Gentoo et ceux qui n'ont pas KDE dans un préfixe usuel : Vous devez exporter la variable TDEDIR afin de compiler et d'installer kvpnc proprement, procédez ainsi : TDEDIR=/usr/kde/3.x/ ./configure Ensuite continuez comme expliqué précédemment Prérequis Afin d'utiliser &kvpnc; sans encombres, vous avez besoin de &kde; >= 3.1. Les outils suivants sont optionnels mais un minimum d'entre eux peuvent être requis pour une utilisation normale. vpnc >= 0.2-rm+zomb-pre9 (0.3.x fortement recommandé) - Cisco VPN FreeS/WAN (OpenS/WAN également) - IPSec VPN Linux 2.4/2.6 strongSwan - http://www.strongswan.org/ Openswan - http://www.openswan.org/ racoon - (ipsec-tools) > = 1.x IPSec VPN Linux 2.6 pptpclient - PPTP VPN l2tpd - http://l2tpd.sourceforge.net xl2tpd - http://www.xelerance.com/software/xl2tpd/ openl2tp - http://www.openl2tp.org/ OpenVPN.- VPN basé sur SSL Vtun - http://vtun.sourceforge.net/ OpenSSH - http://openssh.net/ &kvpnc; est disponible à l'adresse suivante : page web de &kvpnc;. Vous pouvez trouver une liste des changements ici : Changelog. Compilation et installation Pour compiler kvpnc, procédez ainsi : tar xvfj kvpnc-<version>.tar.bz2 cd kvpnc-<version> make -f admin/Makefile.common (optionnel) ./configure [--prefix=...] (KDE3) cmake . (KDE4) make su make install Configuration Création d'un nouveau profil Cliquez sur "Nouveau profil..." dans le menu Profil. Sélectionnez le type de connexion et le nom d'hôte du serveur vpn. Remplissez également le réseau distant, le nom d'utilisateur, le mot de passe, la clef pré-partagée ou le certificat si nécessaire. Cliquez sur "Ok" pour créer le nouveau profil. &documentation.index;