Cet article récapitule les tâches réalisé lors de mon stage sur la période du 13/08/2018 au 24/08/2018.
I. Réalisations du 13/08/2018 au 24/08/2018
Toujours en période de vacances, l’activité n’était pas à son apogée, même si un regain d’activité s’est fait sentir la semaine du 20 août.
Néanmoins, j’ai travaillé sur plusieurs sujets qui n’avaient pas encore été abordés lors de mon stage, comme l’installation d’un VPN, en complément de missions plus légère que j’avais déjà pu effectuer.
Voici donc une liste non-exhaustive des missions rencontré lors de ces deux semaines :
- Réinitialisation de mots de passe dans l’Active Directory
- Création d’un dossier partagé sur un NAS Client et attribution des droits nécessaire aux utilisateurs
- Paramétrage d’une connexion TSE sur un poste
- Installation d’imprimantes et/ou lecteurs réseaux
- Réimportation d’ancien mail suite à un changement de poste
- Ajout de règle antispam sur la boite mail général d’un client
- Résolution d’un problème de mémoire insufisante à l’aide du support microsoft
A. Mise en place d’un VPN
Durant la semaine du 13 août, j’ai été affecter sur la mise en place d’un VPN pour un client.
1. Configuration Serveur
Le serveur VPN devait être hébergé sur un NAS Synology et utiliser le logiciel OpenVPN. L’installation du serveur a donc été très facile.
Pour ce faire, il m’a fallu installer l’application VPN Server proposée par Synology. Une fois fait, j’ai mis en service le serveur OpenVPN. J’ai fini la mise en place du serveur par la configuration de celui-ci. Le chiffrement du tunnel se fait avec AES-256 et l’authentification via du SHA1 et le LDAP préexistant, ce qui évite la création de comptes pour chaque utilisateur.
Configuration générale 
Configuration de OpenVPN
Afin de compléter la mise en place du serveur, j’ai ajouté une règle permettant l’accès sur le protocole et le port utilisé par le VPN. De plus, j’ai aussi ajouté une règle de NAT redirigeant correctement le flux vers le serveur VPN.
2. Configuration Client
A. Modification de la configuration
Avant de commencer l’installation sur les postes utilisateurs devant être configuré, j’ai dû modifier la configuration coté client afin que le service VPN réponde aux besoins du client.
Dans un premier temps, j’ai été obligé de mettre en place un dynDNS à cause de leur IP publique dynamique. Pour cela, j’ai utilisé le service No-IP.
J’ai ensuite forcé la redirection de tous les flux vers le VPN ainsi que bloquer les redirections vers le réseau local, cette configuration a pour but d’éviter les conflits d’adresse IP lorsque le réseau local est identique au réseau distant.
Par exemple, si votre réseau local est en 10.0.0.X et que le réseau distant est aussi en 10.0.0.X, il vous sera impossible d’accéder à une machine du réseau distant si son adresse IP est utilisé sur votre réseau local puisque les flux sont prioritisés vers votre réseau local.
Cette configuration se fait via la ligne suivante :
redirect-gateway def1 block-localPour finir, j’ai ajouté la configuration du DNS que doit utiliser OpenVPN, c’est-à-dire le DNS du site distant, via la ligne suivante :
dhcp-option DNS 10.0.0.100Le reste de la configuration, comprenant le port, le protocole et les algorithmes de chiffrage, a directement été généré via l’utilitaire de Synology.
B. Installation sur un poste
L’installation sur un poste utilisateur est très rapide. Il suffit de télécharger puis d’installer le logiciel client proposé par OpenVPN. Ensuite, il faut ajouter une connexion. Pour ajouter une connexion, il faut placer le fichier de configuration dans le dossier config de notre choix. Soit dans C:\Users\nom_utilisateur\OpenVPN\config pour que la connexion soit réservé à un utilisateur, soit dans C:\Program Files\OpenVPN\config pour que la connexion soit utilisable par tous les utilisateurs.
B. Intervention sur site
Le 22 août, j’ai été choisi pour faire une intervention en urgence chez une entreprise dont nous ne sommes pas le prestataire. En effet, son prestataire étant en congé, elle a donc fait appelle à nous. Le problème était assez urgent vu que l’accès à internet était inopérant malgré deux lignes, une ligne 4G chez Bouygues et une ligne ADSL chez Orange.
1. Identification des problèmes
En arrivant, j’ai commencé par vérifier l’accès à chaque box en local. Je me suis donc connecté via un câble Ethernet directement sur chaque box. Ensuite, si le test précédent était concluant, je continuais en vérifiant leur configuration.
Ainsi, après avoir effectué un test de connexion sur la Livebox, qui s’est fini sur un échec, j’ai remarqué que l’écran de celle-ci était bloqué sur la dernière phase d’initialisation, j’ai donc essayé de redémarrer la livebox puis de la réinitialiser, sans succès. J’ai donc ensuite appelé le service technique d’orange pour voir s’il pouvait faire quelques choses et il s’est avéré que la livebox n’avait pas réussit à faire la dernière mise à jour du firmware, le remplacement de la livebox a donc tout de suite été décidé.
Concernant la box 4G, celle-ci était accessible en local, et après avoir réinitialisé la box afin de modifier les accès administrateurs qui ne fonctionnait plus pour y accéder, j’ai pu vérifier la configuration et tout semblait normal à part quelques problèmes de réception 4G. J’ai donc du appelé le service technique de Bouygues pour avoir des informations concernant mon problème. Après avoir bataillé pour avoir un technicien, j’ai pu avoir l’origine du problème qui était un problème interne à Bouygues. En effet, l’antenne 4G, qui desservait la ville où était le client, était en panne. Bouygues avait déjà prévu une intervention pour résoudre le problème, et effectivement, la connexion internet de la box 4G est revenu en fin d’après-midi.
2. Résolution
Après avoir expliqué les causes du problème initial au client, il a été convenu que je revienne le lendemain afin de paramétrer la nouvelle Livebox. Cette deuxième intervention a été plus courte puisqu’il m’a fallu rebrancher la Livebox sur le secteur, puis accéder à l’interface d’administration pour modifier l’adresse IP et désactiver le service DHCP, avant de reconnecter la Livebox au réseau local. J’ai aussi vérifié que la connexion 4G était bien revenu comme annoncé.
Après cette intervention, l’accès internet était de nouveau disponible à partir de l’une ou de l’autre ligne, le problème était donc résolu.
Ces deux nouvelles semaines m’ont donc encore permis d’apprendre sur de nouveaux sujets, notamment sur les connexions VPN et plus particulièrement OpenVPN. J’ai aussi effectué pour la première fois une intervention à responsabilité seul, ce qui m’a développé ma capacité à gérer ce type de situation.
Cela conclut cet article sur mon stage de deuxième année.