Configuration VPN sans brique » Historique » Révision 23
Révision 22 (youpi, 21/04/2018 11:24) → Révision 23/40 (pizzacoca, 21/04/2018 12:19)
h1. Configuration VPN sans brique +A . OpenVPN en ligne de commande+ +B . OpenVPN en mode graphique avec Network Manager+ +C . Remerciements+ h2. +*A . OpenVPN en ligne de commande*+ # Remarques # Préparation # Installation # Lancement # Configurations diverses (et optionnelles) > h2. 1. Remarques Tutoriel d'installation rédigé pour une distribution Debian 9 Le client openvpn a besoin d'être root pour pouvoir fonctionner. En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe. > h2. 2. Préparation Téléchargez dans votre répertoire de travail le fichier _*aqn.ovpn*_ situé en bas de cette page. En prévision de la connexion VPN , préparez vos identifiants et mot de passe disponibles dans votre "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. > h2. 3. Installation En root sur votre machine : <pre> apt install openvpn </pre> > h2. 4. Lancement Toujours en root, se placer dans le répertoire de travail contenant _aqn.ovpn_ , puis lancer <pre> openvpn aqn.ovpn </pre> > h2. 5. Configurations diverses (et optionnelles) h3. +Routage si tout le trafic ne passe pas par le VPN+ Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé : <pre> ip route add default dev tun0 table 200 ip rule add from 185.233.101.0/24 table 200 ip -6 route add default dev tun0 table 200 ip -6 rule add from 2a0c:e300:4::/56 table 200 </pre> h3. +Connexion automatique+ Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on peut modifier à la main le fichier _aqn.ovpn_. > *Avertissement* !warning_gestion_droits.gif! > > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. > > A titre d'exemple cette manip de déplacement dans le répertoire /root > <pre> mv aqn.ovpn /root </pre> > Se déplacer dans ledit répertoire > <pre> cd </pre> > création du fichier _identification_vpn_ > <pre> umask 077 ; touch identification_vpn ; umask 022 </pre> > > *Nota :* > > La commande umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. > > Plus d'infos ici : https://debian-facile.org/doc:programmation:bash:umask *Modification de _aqn.ovpn_* Ajout du nom du fichier contenant login et mot de passe à côté de auth-user-pass ( qui se trouve vers la ligne 100) auth-user-pass identification_vpn Edition du _identification_vpn_ (qui doit donc être dans le même répertoire que _aqn.ovpn_ ) <pre> nano identification_vpn </pre> Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne) : <pre> identifiant.connexion mot_de_passe </pre> Relancer openvpn <pre> openvpn aqn.ovpn </pre> h3. +Todo autres+ N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* ! > * Paramétrer le vpn partiel par application (faisable ?) > * d'automatiser complètement la connexion vpn au boot > * -de ne pas avoir à se connecter en root pour lancer la connexion vpn- > * de vérifier si je suis bien connecté en vpn > * autre mais toujours en mode ligne de commande. h2. +*B .OpenVPN en mode graphique avec Network Manager*+ Voir https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc h2. +*C . Remerciements*+ Merci au site de FDN donc la documentation nous a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc