Vous consultez une page technique concernant le logiciel de gestion Mercator. Celle-ci contient des informations spécifiques destinées aux professionnels de Mercator. Souhaitez-vous être redirigés vers des informations plus générales ?


   Ne plus poser cette question

Intégration de Mercator avec OpenVPN

0000002689     -      13/06/2017

Généralement, quand Mercator est utilisé en mode "cloud", il atteint le serveur SQL au travers d'un VPN. OpenVPN convient parfaitement pour réaliser cela. 

openVPN

Cette solution est gratuite et présente l'avantage d'excellentes capacités de reconnexion en cas de coupures réseau. Elle permet d'installer, sur un serveur, une autorité de certification qui permettra de fournir à chaque utilisateur distant un certificat lui permettant de se connecter au VPN. Le serveur gère les révocations de certificats qui permettent de retirer l'accès à un utilisateur. OpenVPN peut fonctionner en tant que service : ce mode est recommandé puisque cela permet d'établir automatiquement la connexion VPN au démarrage du PC.
L'installation et la configuration d'OpenVPN est hors du cadre du support Mercator. Toutefois, ceci est largement documenté : https://openvpn.net/index.php/open-source/245-community-open-source-software-overview.html

L'intégration avec Mercator se limite à vérifier, au démarrage de Mercator, que la connectivité VPN est bien opérationnelle. Cela se fait par l'envoi d'un ping à l'adresse du serveur SQL se trouvant à l'autre extrémité du VPN. Si ce ping échoue, alors Mercator démarre (ou redémarre) le service OpenVPN.

Pour mettre en place cette intégration, il suffit d'ajouter dans le répertoire principal de Mercator un fichier MercatorVpn.ini tel que celui repris dans le fichier ci-joint. Il convient de compléter l'information PingIp avec l'adresse IP du serveur SQL. (Il est nécessaire de veiller à ce que le firewall autorise le ping, donc le protocole ICMP)

Note : cette intégration ne doit être utilisée que si le poste sur lequel est utilisé Mercator dispose du service OpenVPN. Si OpenVPN est utilisé uniquement sur un serveur et qu'un routage est mis en place au sein du réseau local, alors l'information présentée ci-dessus n'est pas pertinente.

Voir aussi cette page.


Le processus décrit ci-dessus agit sur le démarrage du service OpenVPN. Si plusieurs connexions OpenVPN sont configurées sur le poste, il peut être intéressant de démarrer uniquement la connexion requise par Mercator. (Le service démarre toutes les connexions). Pour cela, on peut alors démarrer OpenVPN en mode "application".

Cela se fait en ajoutant cette ligne dans le fichier MercatorVpn.ini :

GuiCmd = ""C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "client.ovpn" --config_dir "C:\Program Files\OpenVPN\config""

Remarques :

  • Cette chaîne commence et termine bien deux doubles guillemets.
  • Il convient d'y adapter les chemins vers les fichiers ainsi que le nom du fichier de configuration (*.ovpn).


A télécharger : 0000002689.zip (0 Kb - 12/01/2017)