Configuration VPN sans brique » Historique » Révision 2
Révision 1 (pizzacoca, 19/04/2018 00:06) → Révision 2/40 (pizzacoca, 19/04/2018 00:46)
h1. Configuration VPN sans brique h2. Configurer sa machine pour utiliser l'offre VPN mode noob /on Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" . Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers. en déroulant la page de chez FDN j'en arrive à l'install OpenVPN : Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root <pre> apt install openvpn </pre> On me dit de créer un fichier fdn.ovpn, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt. Je vois une note qui cause auth-user-pass, je cherche sans succes dans aqn.ovpn, aqn-separe.ovpn, ca.crt. Je commence à me douter que ca va foirer. <pre> openvpn aqn.ovpn </pre> Bien sur ca ne fonctionne pas. Je cherche alors à créer le fichier fdn.ovpn (que je renomme en aqn-noob.ovpn) Comme il y a un certificat à l'interieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto. --------------fin de l'avancée en mode noob----------------------------- connecter. * tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn * si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt * Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer. h1. GNU/Linux h2. En lignes de commande h3. Installation du client OpenVPN Avec Debian, Ubuntu, etc. : sudo apt install openvpn Automatisation de l'identification par OpenVPN En éditant le fichier aqn.ovpn pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion, on peut ajouter à côté de auth-user-pass le nom d'un fichier contenant le login sur la première ligne, et le mot de passe sur la deuxième ligne. Utilisation du VPN FDN Utiliser la commande <pre> sudo openvpn ~/vpn/fdn.ovpn </pre> (modifier le chemin d'accès si nécessaire) et entrer les identifiants de connexion. La connexion est initialisée. Après un certain temps, une ligne “Initialization Sequence Completed” doit apparaître dans la console. il n'y a que le fichier de configuration qui change (adresse du serveur et certificat) pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101