h1. Configuration VPN sans brique

+A . OpenVPN en ligne de commande+

+B . OpenVPN en mode graphique avec Network Manager+

+C . Remerciements+

h2. +A . OpenVPN en ligne de commande+

Remarques¶

Préparation¶

Installation¶

Lancement¶

Configurations diverses (et optionnelles)¶

h2. 1. Remarques

Tutoriel d'installation rédigé pour une distribution Debian 9
Le client openvpn a besoin d'être root pour pouvoir fonctionner.
En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe.

h2. 2. Préparation

Téléchargez dans votre répertoire de travail le fichier aqn.ovpn situé en bas de cette page.
En prévision de la connexion VPN , préparez vos identifiants et mot de passe disponibles dans votre "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN.

h2. 3. Installation

En root sur votre machine :

apt install openvpn

h2. 4. Lancement

Toujours en root,
se placer dans le répertoire de travail contenant aqn.ovpn , puis lancer

openvpn aqn.ovpn

h2. 5. Configurations diverses (et optionnelles)

h3. +Routage si tout le trafic ne passe pas par le VPN+

Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé :

ip route add default dev tun0 table 200
ip rule add from 185.233.101.0/24 table 200
ip -6 route add default dev tun0 table 200
ip -6 rule add from 2a0c:e300:4::/56 table 200

h3. +Connexion automatique+

Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on peut modifier à la main le fichier aqn.ovpn.

Avertissement !warning_gestion_droits.gif!

Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.

A titre d'exemple cette manip de déplacement dans le répertoire /root

mv aqn.ovpn /root

Se déplacer dans ledit répertoire

cd

création du fichier identification_vpn

umask 077 ; touch identification_vpn ; umask 022

Nota :
La commande umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.
Plus d'infos ici : https://debian-facile.org/doc:programmation:bash:umask

Modification de aqn.ovpn

Ajout du nom du fichier contenant login et mot de passe à côté de auth-user-pass ( qui se trouve vers la ligne 100)

auth-user-pass identification_vpn

Edition du identification_vpn (qui doit donc être dans le même répertoire que aqn.ovpn )

nano identification_vpn

Sur la première ligne de identification_vpn il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne) :

identifiant.connexion
mot_de_passe

Relancer openvpn

openvpn aqn.ovpn

h3. +Todo autres+

N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier aqn.ovpn !

• Paramétrer le vpn partiel par application (faisable ?)
• d'automatiser complètement la connexion vpn au boot
• -de ne pas avoir à se connecter en root pour lancer la connexion vpn-
• de vérifier si je suis bien connecté en vpn
• autre mais toujours en mode ligne de commande.

h2. +B .OpenVPN en mode graphique avec Network Manager+

Voir https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc

h2. +C . Remerciements+

Merci au site de FDN donc la documentation nous a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc