Projet

Général

Profil

Configuration VPN sans brique » Historique » Révision 23

Révision 22 (youpi, 21/04/2018 11:24) → Révision 23/40 (pizzacoca, 21/04/2018 12:19)

h1. Configuration VPN sans brique 


 +A . OpenVPN en ligne de commande+ 

 +B . OpenVPN en mode graphique avec Network Manager+ 

 +C . Remerciements+ 

 h2. +*A . OpenVPN en ligne de commande*+ 

 # Remarques 
 # Préparation 
 # Installation 
 # Lancement 
 # Configurations diverses (et optionnelles) 

 > h2. 1. Remarques 

 Tutoriel d'installation rédigé pour une distribution Debian 9 
 Le client openvpn a besoin d'être root pour pouvoir fonctionner. 
 En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe. 

 > h2. 2. Préparation 

 Téléchargez dans votre répertoire de travail le fichier _*aqn.ovpn*_ situé en bas de cette page. 
 En prévision de la connexion VPN , préparez vos identifiants et mot de passe disponibles dans votre    "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. 

 > h2. 3. Installation 

 En root sur votre machine : 
 <pre> 
 apt install openvpn 
 </pre>  


 > h2. 4. Lancement 

 Toujours en root, 
 se placer dans le répertoire de travail contenant _aqn.ovpn_ , puis lancer 
 <pre> 
 openvpn aqn.ovpn 
 </pre> 


 > h2. 5. Configurations diverses (et optionnelles) 

 h3. +Routage si tout le trafic ne passe pas par le VPN+ 

 Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé : 
 <pre> 
 ip route add default dev tun0 table 200 
 ip rule add from 185.233.101.0/24 table 200 
 ip -6 route add default dev tun0 table 200 
 ip -6 rule add from 2a0c:e300:4::/56 table 200 
 </pre> 

 h3. +Connexion automatique+ 


 Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on peut modifier à la main le fichier _aqn.ovpn_. 


 > *Avertissement* !warning_gestion_droits.gif!  
 >  
 > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.  
 >   
 > A titre d'exemple cette manip de déplacement dans le répertoire /root 
 > <pre> 
 mv aqn.ovpn /root 
 </pre> 
 > Se déplacer dans ledit répertoire 
 >    <pre> 
 cd 
 </pre> 
 >    création du fichier _identification_vpn_ 
 >    <pre> 
 umask 077 ; touch identification_vpn ; umask 022 
 </pre> 
 >    >    *Nota :* 
 >    >    La commande umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. 
 >    >    Plus d'infos ici : https://debian-facile.org/doc:programmation:bash:umask 



 

 *Modification de _aqn.ovpn_* 

 Ajout du nom du fichier contenant login et mot de passe à côté de auth-user-pass ( qui se trouve vers la ligne 100) 


 auth-user-pass identification_vpn 


 Edition du _identification_vpn_ (qui doit donc être dans le même répertoire que _aqn.ovpn_ ) 
 <pre> 
 nano identification_vpn 
 </pre> 
 Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne) : 

 <pre> 
 identifiant.connexion 
 mot_de_passe 
 </pre> 


 Relancer openvpn 
 <pre> 
 openvpn aqn.ovpn 
 </pre> 


 h3. +Todo autres+ 

 N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* ! 

 >     * Paramétrer le vpn partiel par application (faisable ?) 
 >     * d'automatiser complètement la connexion vpn au boot 
 >     * -de ne pas avoir à se connecter en root pour lancer la connexion vpn-  
 >     * de vérifier si je suis bien connecté en vpn 
 >     * autre mais toujours en mode ligne de commande. 

 h2. +*B .OpenVPN en mode graphique avec Network Manager*+ 

 Voir https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc  

 h2. +*C . Remerciements*+ 

 Merci au site de FDN donc la documentation nous a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc