Gestion des comptes (depuis pfSense)

    ℹ️ L’accès à l’interface du firewall peut se faire depuis le réseau internet ou avec la connexion VPN. L’identifiant à utiliser est le même que celui qui vous permet d’ouvrir une connexion VPN.

    ⚠️ Un accès VPN est une porte d’entrée dans le réseau interne (accès au serveur, aux imprimantes, aux autres ordinateurs, etc.), il donc est important de bien faire le suivi des comptes de façon régulière.

    L’ouverture d’accès VPN se fait en 2 étapes :
    1. Créer un compte d’utilisateur⋅trice et son certificat
    2. Télécharger et transmettre l’installeur à l’utilisateur⋅trice

    🇫🇷 À noter qu’il est possible de passer l’interface en français, mais cela perturbe l’administration du Firewall (nommage francisé par forcément habituel, risques de confusion) et il est arrivé par le passé de rencontrer des anomalies liées aux caractères spéciaux (accents, etc.). Il est donc préférable de maintenir l’interface en anglais.

    1. L'interface

    Menu « System » puis « User Manager ».

    Cela donne accès à la liste des comptes, qu’il est possible d’éditer ou supprimer.
    Les comptes avec un  sont désactivés et n’ont pas d’accès VPN non plus.


    2. Créer un compte

    Ça se passe avec le bouton  tout en bas de la page.

    La première étape consiste à définir l’identifiant de connexion, le mot de passe, les groupes d’appartenance (cela peut donner des droits supplémentaires).
    Il faut également créer un certificat utilisateur (case à cocher), car c’est nécessaire pour la connexion VPN.

    Ensuite, il suffit de nommer le certificat avec un nom explicite pour le supprimer le cas échéant. Nous vous conseillons de mettre le nom complet de la personne. Ne pas toucher aux autres champs, ils sont préremplis tels que nécessaires.


    3. Désactiver un compte

    ℹ️ L’intérêt de désactiver un compte plutôt que le supprimer est de pouvoir le réactiver à l’avenir (cas des congés ou arrêts longs, des accès partenaires le temps d’un projet, etc.).

    Pour désactiver un compte, il faut cocher « This user cannot login » et idéalement le retirer des groupes auxquels il appartenait.

    4. Supprimer un compte

    ℹ️ La suppression d’un compte est définitive. Même en recréant le compte, il ne sera pas possible de régénérer le même certificat, ce qui implique de réinstaller complètement le logiciel et sa configuration sur le poste utilisateur⋅trice.

    Pour supprimer un compte, il faut cliquer l’icône « poubelle » depuis l’interface listant tous les comptes.

    5. Télécharger les installeurs

    Il n’y a pas un installeur, mais des installeurs : un pour chaque utilisateur⋅trice. En effet les packages proposés intègrent la configuration (lien vers le serveur) et le certificat utilisateur⋅trice.

    ⚠️ Il est possible de configurer manuellement avec l’installeur générique d’OpenVPN, mais nous ne le recommandons pas puisque pfSense (le Firewall) package et assure la compatibilité avec une version précise.

    L’accès se fait par le menu « VPN » puis « OpenVPN » puis « Client Export » :

    Il faut descendre beaucoup plus bas dans la page, sans toucher aucun paramètre, pour accéder à la liste des installeurs, triés par comptes utilisateurs⋅trices.
    Il faut récupérer le « Current Windows Installer », il téléchargera alors un ".exe" :
    Published