Installer le client VPN SSL Stormshield
NOTE
Ce section explique comment installer le client VPN SSL Stormshield pour Linux en ligne de commande.
Poursuivez selon la distribution Linux concernée.
Installation sous Ubuntu
-
Installez le client VPN SSL Stormshield :
sudo apt install ./<filename>
- Remplacez <filename> par le nom du paquet .deb téléchargé préalablement.
- Avec l'outil apt, vous devez fournir le chemin de fichier du paquet à installer. Dans l'exemple, ./ indique que le paquet est disponible dans le répertoire courant.
-
Avec l'environnement de bureau par défaut, l'icône
du client VPN SSL Stormshield apparaît automatiquement dans la barre d'état système.Si vous avez modifié la configuration de l'environnement de bureau ou si vous en utilisez un autre, assurez-vous d'afficher l'icône du client VPN SSL Stormshield dans la barre d'état système, par exemple en activant des options dans la configuration de l'environnement de bureau utilisé ou en installant un paquet supplémentaire.
-
Si votre passerelle OpenVPN (le firewall SNS) fournit une configuration DNS spécifique à utiliser, cette dernière n'est pas prise en compte nativement par OpenVPN sous Linux. Vous devez alors disposer localement d'une solution permettant de la prendre en compte.
Par exemple, si vous utilisez le gestionnaire de résolution DNS par défaut systemd-resolved :
-
Installez le paquet openvpn-systemd-resolved :
sudo apt install openvpn-systemd-resolved
-
Créez des liens symboliques pour que le script contenu dans ce paquet soit utilisé par le client VPN SSL Stormshield à l'ouverture et à la fermeture d'une connexion VPN SSL. Respectez les emplacements et les noms spécifiés dans les commandes ci-dessous.
sudo ln -s /etc/openvpn/update-systemd-resolved /opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_connect.sh
sudo ln -s /etc/openvpn/update-systemd-resolved /opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_disconnect.sh
-
Installation sous RHEL
-
Ajoutez manuellement un dépôt pour fournir la dépendance openvpn, qui n'est pas disponible par défaut sous RHEL. Vous pouvez par exemple ajouter le dépôt EPEL (Extra Packages for Enterprise Linux) :
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
sudo dnf update -y -
Installez le client VPN SSL Stormshield :
sudo dnf install ./<filename>
- Remplacez <filename> par le nom du paquet .rpm téléchargé préalablement.
- Avec l'outil dnf, vous devez fournir le chemin de fichier du paquet à installer. Dans l'exemple, ./ indique que le paquet est disponible dans le répertoire courant.
-
Avec l'environnement de bureau par défaut, vous devez installer un paquet permettant de faire apparaître l'icône
du client VPN SSL Stormshield dans la barre d'état système, comme le paquet gnome-shell-extension-appindicator. Si vous en utilisez un autre, assurez-vous d'afficher l'icône du client VPN SSL Stormshield dans la barre d'état système. -
Si votre passerelle OpenVPN (le firewall SNS) fournit une configuration DNS spécifique à utiliser, cette dernière n'est pas prise en compte nativement par OpenVPN sous Linux. Vous devez alors disposer localement d'une solution permettant de la prendre en compte.
Vous pouvez par exemple utiliser un script équivalent à celui du paquet openvpn-systemd-resolved sous Ubuntu.
Une fois le script en votre possession, vous devez créer des liens symboliques pour que ce script soit utilisé par le client VPN SSL Stormshield à l'ouverture et à la fermeture d'une connexion VPN SSL. Les scripts du client VPN SSL Stormshield doivent se trouver à l'emplacement ci-dessous et être nommés de la manière suivante :
/opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_connect.sh
/opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/sslvpn_disconnect.sh