Projet

Général

Profil

Configuration VPN sans brique » Historique » Version 11

youpi, 19/04/2018 10:02

1 1 pizzacoca
h1. Configuration VPN sans brique
2
3 2 pizzacoca
4 1 pizzacoca
h2. Configurer sa machine pour utiliser l'offre VPN 
5
6
7 5 florian
<pre>
8 2 pizzacoca
mode noob /on
9 5 florian
</pre>
10 1 pizzacoca
11 2 pizzacoca
Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .
12
Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn
13
ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt
14
Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.
15
16
en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :
17
18
Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root
19
20
<pre>
21
apt install openvpn
22
</pre> 
23 4 pizzacoca
On me dit de créer un fichier _fdn.ovpn_, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.
24 7 youpi
Je vois une note qui cause _auth-user-pass_, je cherche sans succes dans _aqn.ovpn, aqn-separe.ovpn, ca.crt_.  << *Heu ? Je le vois bien dans aqn.ovpn et aqn-separe.ovpn*
25 4 pizzacoca
Je commence à me douter que ça va foirer.
26 1 pizzacoca
<pre>
27 2 pizzacoca
openvpn aqn.ovpn
28
</pre>
29 11 youpi
Ça foire. << *Comment est-ce que ça foire ? Quels messages d'erreurs s'affichent ? Normalement ça devrait juste fonctionner. Si ça ne fonctionne pas, c'est qu'il y a un bug, et qu'il faut donc le corriger, mais sans retour détaillé, ben on ne sait pas quoi corriger*
30 4 pizzacoca
31
Je cherche alors à créer le fichier _fdn.ovpn_ (que je renomme en _aqn-noob.ovpn_), comme proposé plus haut.
32 1 pizzacoca
<pre>
33
 cat aqn-noob.ovpn | grep auth-user-pass
34
</pre>
35
Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)
36 4 pizzacoca
Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.
37
J'ai un accès d'optimisme
38
<pre>
39
openvpn aqn.ovpn
40
</pre>
41 11 youpi
Ca foire .
42 1 pizzacoca
43 5 florian
Je fini par trouver le certificat dans le ca.rt téléchargé depuis le wiki aquilenet.
44
Je remplace ceux indiqués à la fin de _aqn-noob.ovpn_ par celui-ci.
45
Toutefois un doute me taraude car dans le fichier il est indiqué en commentaire 
46
<pre>
47
# Certificat permettant de vérifier que c'est bien à FDN que 
48
# l'on se connecte et donc à qui on donne notre mot de passe. 
49
verify-x509-name *.fdn.fr name
50
</pre> 
51 1 pizzacoca
52 5 florian
<pre>
53
mode noob /off
54
</pre>
55 1 pizzacoca
56 5 florian
h2. +Impressions :+
57 1 pizzacoca
58 5 florian
Il m'aurait semble bien d'avoir :
59 1 pizzacoca
60 5 florian
h3. +*Le tuto pour une install avec la brique*+
61 1 pizzacoca
62 5 florian
Avec le fichier _.cube_ d'aquilenet à utiliser avec l'interface web de la brique. Pas simple mais ca a eut marché avec moi.
63 1 pizzacoca
64 5 florian
h3. +*Un tuto openvpn en ligne de commande*+
65 1 pizzacoca
66 9 youpi
* avec un fichier _.ovpn_ spécifique Aquilenet. ready-to-use avec openvpn << *Le format openvpn ne permet pas de mettre login/mot de passe dans le fichier lui-même, c'est forcément soit demandé interactivement, soit dans un autre fichier*
67 5 florian
* La note pour automatiser la connexion vpn lors de la connexion ou connexion à la demande du user (ca fait toujours plaisir de tuner un soi-même et chacun a un identifiant & mdp différent)
68
* Une fin de tuto qui me permette d'éventuellement
69
>  * de faire un vpn partiel ou total
70
>  * d'automatiser complètement la connexion vpn
71 8 youpi
>  * de ne pas avoir à se connecter en root pour lancer la connexion vpn << *Ce n'est pas possible sous Linux, le client openvpn a besoin d'être root pour pouvoir fonctionner*
72 5 florian
>  * de vérifier si je suis bien connecté en vpn
73 8 youpi
>  * autre mais toujours en mode ligne de commande.
74 1 pizzacoca
75 5 florian
h3. +*Une deuxième méthode d'install en mode graphique sans la brique*+