Projet

Général

Profil

Configuration VPN sans brique » Historique » Version 21

pizzacoca, 19/04/2018 20:52

1 1 pizzacoca
h1. Configuration VPN sans brique
2
3 2 pizzacoca
4 21 pizzacoca
+A . OpenVPN en ligne de commande+
5 1 pizzacoca
6 21 pizzacoca
+B . OpenVPN en mode graphique avec Network Manager+
7 2 pizzacoca
8 21 pizzacoca
+C . Remerciements+
9 1 pizzacoca
10 21 pizzacoca
h2. +*A . OpenVPN en ligne de commande*+
11 15 florian
12 1 pizzacoca
# Remarques
13 15 florian
# Préparation
14 1 pizzacoca
# Installation
15 15 florian
# Lancement
16 1 pizzacoca
# Configurations diverses (et optionnelles)
17
18 21 pizzacoca
> h2. 1. Remarques
19 1 pizzacoca
20
Tutoriel d'installation rédigé pour une distribution Debian 9
21 21 pizzacoca
Le client openvpn a besoin d'être root pour pouvoir fonctionner.
22
En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe.
23 1 pizzacoca
24 21 pizzacoca
> h2. 2. Préparation
25 1 pizzacoca
26
Téléchargez dans votre répertoire de travail le fichier _*aqn.ovpn*_ situé en bas de cette page.
27 15 florian
En prévision de la connexion VPN , préparez vos identifiants et mot de passe disponibles dans votre  "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN.
28 16 youpi
29 21 pizzacoca
> h2. 3. Installation
30 17 florian
31
En root sur votre machine :
32
<pre>
33
apt install openvpn
34
</pre> 
35
36
37 21 pizzacoca
> h2. 4. Lancement
38 20 pizzacoca
39 17 florian
Toujours en root,
40
se placer dans le répertoire de travail contenant _aqn.ovpn_ , puis lancer
41
<pre>
42
openvpn aqn.ovpn
43 18 florian
</pre>
44 1 pizzacoca
45 18 florian
46 21 pizzacoca
> h2. 5. Configurations diverses (et optionnelles)
47 18 florian
48
h3. +Routage si tout le trafic ne passe pas par le VPN+
49 20 pizzacoca
50 18 florian
Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé :
51 20 pizzacoca
<pre>
52
ip route add default dev tun0 table 200
53 18 florian
ip rule add from 185.233.101.0/24 table 200
54 19 florian
ip -6 route add default dev tun0 table 200
55
ip -6 rule add from 2a0c:e300:4::/56 table 200
56 17 florian
</pre>
57 18 florian
58 17 florian
h3. +Connexion automatique+
59
60
61
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on peut modifier à la main le fichier _aqn.ovpn_.
62
63
64 21 pizzacoca
> *Avertissement* !warning_gestion_droits.gif! 
65 17 florian
> 
66 21 pizzacoca
> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. 
67
>  
68
> A titre d'exemple cette manip de déplacement dans le répertoire /root
69 18 florian
> <pre>
70 17 florian
mv aqn.ovpn /root
71
</pre>
72
> Se déplacer dans ledit répertoire
73 21 pizzacoca
>  <pre>
74 17 florian
cd
75
</pre>
76 21 pizzacoca
>  création du fichier _identification_vpn_
77
>  <pre>
78 1 pizzacoca
touch identification_vpn
79
</pre>
80 21 pizzacoca
>  Modification des droits d'acces
81
>  <pre>
82 20 pizzacoca
chmod 700 identification_vpn
83
</pre>
84
85 21 pizzacoca
*Modification de _aqn.ovpn_*
86
87 20 pizzacoca
Ajout du nom du fichier contenant login et mot de passe à côté de auth-user-pass ( qui se trouve vers la ligne 100)
88
89
90
auth-user-pass identification_vpn
91
92
93
Edition du _identification_vpn_ (qui doit donc être dans le même répertoire que _aqn.ovpn_ )
94
<pre>
95
nano identification_vpn
96
</pre>
97 21 pizzacoca
Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne) :
98 20 pizzacoca
99 21 pizzacoca
<pre>
100 20 pizzacoca
identifiant.connexion
101
mot_de_passe
102 21 pizzacoca
</pre>
103 20 pizzacoca
104
105 21 pizzacoca
Relancer openvpn
106
<pre>
107
openvpn aqn.ovpn
108
</pre>
109 20 pizzacoca
110
111
h3. +Todo autres+
112
113 21 pizzacoca
N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* !
114 20 pizzacoca
115 21 pizzacoca
>   * Paramétrer le vpn partiel par application (faisable ?)
116
>   * d'automatiser complètement la connexion vpn au boot
117
>   * -de ne pas avoir à se connecter en root pour lancer la connexion vpn- 
118
>   * de vérifier si je suis bien connecté en vpn
119
>   * autre mais toujours en mode ligne de commande.
120
121
h2. +*B .OpenVPN en mode graphique avec Network Manager*+
122
123
Voir https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc 
124
125
h2. +*C . Remerciements*+
126 17 florian
127 18 florian
Merci au site de FDN donc la documentation nous a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc