Aquilenet

h1. Configuration VPN sans brique

h2. Configurer sa machine pour utiliser l'offre VPN 

<pre>

mode noob /on

</pre>

Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .

Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn

ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt

Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.

en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :

Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root

<pre>

apt install openvpn

</pre> 

On me dit de créer un fichier _fdn.ovpn_, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.

Je vois une note qui cause _auth-user-pass_, je cherche sans succes dans _aqn.ovpn, aqn-separe.ovpn, ca.crt_.  << *Heu ? Je le vois bien dans aqn.ovpn et aqn-separe.ovpn*

Je commence à me douter que ça va foirer.

<pre>

openvpn aqn.ovpn

</pre>

Ça foire. << *Comment est-ce que ça foire ? Quels messages d'erreurs s'affichent ? Normalement ça devrait juste fonctionner. Si ça ne fonctionne pas, c'est qu'il y a un bug, et qu'il faut donc le corriger, mais sans retour détaillé, ben on ne sait pas quoi corriger (chezmoiçamarche.com)*

Je cherche alors à créer le fichier _fdn.ovpn_ (que je renomme en _aqn-noob.ovpn_), comme proposé plus haut.

<pre>

 cat aqn-noob.ovpn | grep auth-user-pass

</pre>

Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)

Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.

J'ai un accès d'optimisme

<pre>

openvpn aqn.ovpn

</pre>

Ca foire .

Je fini par trouver le certificat dans le ca.rt téléchargé depuis le wiki aquilenet.

Je remplace ceux indiqués à la fin de _aqn-noob.ovpn_ par celui-ci.

Toutefois un doute me taraude car dans le fichier il est indiqué en commentaire 

<pre>

# Certificat permettant de vérifier que c'est bien à FDN que 

# l'on se connecte et donc à qui on donne notre mot de passe. 

verify-x509-name *.fdn.fr name

</pre> 

<pre>

mode noob /off

</pre>

h2. +Impressions :+

Il m'aurait semble bien d'avoir :

h3. +*Le tuto pour une install avec la brique*+

Avec le fichier _.cube_ d'aquilenet à utiliser avec l'interface web de la brique. Pas simple mais ca a eut marché avec moi.

h3. +*Un tuto openvpn en ligne de commande*+

* avec un fichier _.ovpn_ spécifique Aquilenet. ready-to-use avec openvpn << *Le format openvpn ne permet pas de mettre login/mot de passe dans le fichier lui-même, c'est forcément soit demandé interactivement, soit dans un autre fichier*

* La note pour automatiser la connexion vpn lors de la connexion ou connexion à la demande du user (ca fait toujours plaisir de tuner un soi-même et chacun a un identifiant & mdp différent)

* Une fin de tuto qui me permette d'éventuellement

>  * de faire un vpn partiel ou total

>  * d'automatiser complètement la connexion vpn

>  * de ne pas avoir à se connecter en root pour lancer la connexion vpn << *Ce n'est pas possible sous Linux, le client openvpn a besoin d'être root pour pouvoir fonctionner*

>  * de vérifier si je suis bien connecté en vpn

>  * autre mais toujours en mode ligne de commande.

h3. +*Une deuxième méthode d'install en mode graphique sans la brique*+