Installer le client VPN SSL Stormshield
Cette section explique comment installer le client VPN SSL Stormshield pour Linux en ligne de commande. Adaptez les commandes ci-dessous si vous utilisez un autre gestionnaire de paquets.
Poursuivez selon la distribution Linux concernée.
Installation sous Ubuntu
-
Installez le client VPN SSL Stormshield :
sudo apt install ./<filename>
- Remplacez <filename> par le nom du paquet .deb téléchargé préalablement.
- Avec l'outil apt, vous devez fournir le chemin de fichier du paquet à installer. Dans l'exemple, ./ indique que le paquet est disponible dans le répertoire courant.
-
Assurez-vous que l'icône
du client VPN SSL Stormshield s'affiche dans la barre d'état système. Avec l'environnement de bureau par défaut, l'icône s'affiche automatiquement une fois le client VPN SSL Stormshield démarré. Si vous avez modifié la configuration de l'environnement de bureau par défaut ou si vous en utilisez un autre, vous devez activer des options ou installer un paquet supplémentaire pour afficher l'icône. Pour plus d'informations, reportez-vous à la documentation de l'environnement de bureau choisi. -
Si la passerelle OpenVPN du firewall SNS fournit une configuration DNS spécifique à utiliser, cette dernière n'est pas prise en compte nativement par OpenVPN sous Linux. Vous devez alors disposer localement d'une solution permettant de la prendre en compte.
Par exemple, si vous utilisez le gestionnaire de résolution DNS par défaut systemd-resolved :
-
Installez le paquet openvpn-systemd-resolved :
sudo apt install openvpn-systemd-resolved
-
Créez des liens symboliques pour que le script contenu dans ce paquet soit utilisé par le client VPN SSL Stormshield à l'ouverture et à la fermeture d'une connexion VPN SSL. Respectez les emplacements et les noms spécifiés dans les commandes ci-dessous.
sudo ln -s /etc/openvpn/update-systemd-resolved /opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_connect.sh
sudo ln -s /etc/openvpn/update-systemd-resolved /opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_disconnect.sh
-
Installation sous RHEL
-
Ajoutez manuellement un dépôt pour fournir la dépendance openvpn, qui n'est pas disponible par défaut sous RHEL. Vous pouvez par exemple ajouter le dépôt EPEL (Extra Packages for Enterprise Linux) :
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
sudo dnf update -y -
Installez le client VPN SSL Stormshield :
sudo dnf install ./<filename>
- Remplacez <filename> par le nom du paquet .rpm téléchargé préalablement.
- Avec l'outil dnf, vous devez fournir le chemin de fichier du paquet à installer. Dans l'exemple, ./ indique que le paquet est disponible dans le répertoire courant.
-
Assurez-vous que l'icône
du client VPN SSL Stormshield s'affiche dans la barre d'état système. Avec l'environnement de bureau par défaut, vous devez installer et configurer un paquet permettant d'afficher l'icône, comme le paquet gnome-shell-extension-appindicator. Si vous utilisez un autre environnement de bureau, reportez-vous à sa documentation pour afficher l'icône. -
Si la passerelle OpenVPN du firewall SNS fournit une configuration DNS spécifique à utiliser, cette dernière n'est pas prise en compte nativement par OpenVPN sous Linux. Vous devez alors disposer localement d'une solution permettant de la prendre en compte.
Vous pouvez par exemple utiliser un script équivalent à celui du paquet openvpn-systemd-resolved sous Ubuntu.
Une fois le script en votre possession, vous devez créer des liens symboliques pour que ce script soit utilisé par le client VPN SSL Stormshield à l'ouverture et à la fermeture d'une connexion VPN SSL. Les scripts du client VPN SSL Stormshield doivent se trouver à l'emplacement ci-dessous et être nommés de la manière suivante :
/opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_connect.sh
/opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_disconnect.sh