Documentation

Présentation

La Plateforme WIND est une plateforme du département informatique pour les étudiants du master SRS. Cette plateforme propose aux étudiants d'administrer des Windows Servers 2019.

Se connecter sur la plateforme WIND

Pour se connecter il suffit de vous rendre à l'adresse de la plateforme. Il faudra utiliser vos identifiants LYON1 au format p1234567 pour les étudiants.

Utilisation de la console

Les VMs utilisent le driver pour SPICE, plus fonctionnel que VNC mais nécessite un client pour mieux fonctionner. Pour installer le client SPICE sur votre machine vous pouvez vous rendre sur la page de spice. Sur linux il est possible d'installer virt-viewer directement depuis les repositories de votre distribution.

Utiliser RDP depuis chez vous (Testé uniquement sous Linux)

La salle TPR propose un service VPN aux étudiants du M2SRS. Nous allons voir comment l'utiliser sans utiliser le VPN Lyon1 Pour commencer on va faire un tunnel SSH via linuxetu pour se connecter au serveur VPN de la fac:

ssh -L 1194:b710pfg.univ-lyon1.fr:1194 -L 8443:wind.univ-lyon1.fr:443 p1234567@linuxetu.univ-lyon1.fr

Rappel:

Il est maintenant possible de mettre une clé SSH sur la machine linuxetu
Les tunnels Kézako

Il est maintenant nécessaire de se connecter sur le serveur OpenVPN. Vous pouvez utiliser les fichiers de conf openvpn. Pour la documentation, je vais le faire gia la GUI. Dans la GUI de votre gestionnaire de connexions, je vous invite donc à créer une nouvelle connexion de type OpenVPN. Puis de rentrer les informations suivantes:

Gateway: 127.0.0.1:1194 => on indique la connexion dans le tunnel SSH
Authentification de type password
Votre login LYON1
Votre mot de passe LYON1
L'autorité de certification

Avant de sauvegarder la nouvelle connexion, il faut vous rendre dans Advanced et cocher les options suivantes:

Le plus important est de cocher TCP connection (par défaut OpenVPN utilise UDP) et de mettre le device en node TAP pour faire un tunnel de niveau 2.
Vous pouvez valider, puis derniere petite option dans IPv4 Settings puis Routes vous devez cocher Use this connection only for resources on its network. Sans cette option l'intégralité du traffic passera dans le VPN et le VPN TPR n'offre pas de connexion internet.

Vous vous trouvez sur le réseau de la salle TPR, il faut maintenant vous mettre dans le VLAN de votre groupe de TP. Le numéro de VLAN correspond à votre numéro de groupe de TP. Par exemple le groupe 117, se trouve dans le VLAN 117.

sudo apt-get install vlan
sudo modprobe 8021q
VLANID=117
sudo vconfig add tap0 $VLANID
sudo ip addr add 10.250.$VLANID.5/24 dev tap0.$VLANID
sudo ip link set up tap0.$VLANID

Votre windows devrait pouvoir ping votre machine Linux (l'inverse pas possible à cause du Firewall). Si vous configurez correctement votre Windows vous devriez pouvoir prendre la main dessus en RDP!