Configuration VPN sans brique » Historique » Version 24
pizzacoca, 21/04/2018 12:52
1 | 1 | pizzacoca | h1. Configuration VPN sans brique |
---|---|---|---|
2 | |||
3 | 2 | pizzacoca | |
4 | 21 | pizzacoca | +A . OpenVPN en ligne de commande+ |
5 | 1 | pizzacoca | |
6 | 21 | pizzacoca | +B . OpenVPN en mode graphique avec Network Manager+ |
7 | 2 | pizzacoca | |
8 | 21 | pizzacoca | +C . Remerciements+ |
9 | 1 | pizzacoca | |
10 | 21 | pizzacoca | h2. +*A . OpenVPN en ligne de commande*+ |
11 | 15 | florian | |
12 | 1 | pizzacoca | # Remarques |
13 | 15 | florian | # Préparation |
14 | 1 | pizzacoca | # Installation |
15 | 15 | florian | # Lancement |
16 | 1 | pizzacoca | # Configurations diverses (et optionnelles) |
17 | |||
18 | 21 | pizzacoca | > h2. 1. Remarques |
19 | 1 | pizzacoca | |
20 | Tutoriel d'installation rédigé pour une distribution Debian 9 |
||
21 | 21 | pizzacoca | Le client openvpn a besoin d'être root pour pouvoir fonctionner. |
22 | En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe. |
||
23 | 1 | pizzacoca | |
24 | 21 | pizzacoca | > h2. 2. Préparation |
25 | 1 | pizzacoca | |
26 | Téléchargez dans votre répertoire de travail le fichier _*aqn.ovpn*_ situé en bas de cette page. |
||
27 | 15 | florian | En prévision de la connexion VPN , préparez vos identifiants et mot de passe disponibles dans votre "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. |
28 | 16 | youpi | |
29 | 21 | pizzacoca | > h2. 3. Installation |
30 | 17 | florian | |
31 | En root sur votre machine : |
||
32 | <pre> |
||
33 | apt install openvpn |
||
34 | </pre> |
||
35 | |||
36 | |||
37 | 21 | pizzacoca | > h2. 4. Lancement |
38 | 20 | pizzacoca | |
39 | 17 | florian | Toujours en root, |
40 | se placer dans le répertoire de travail contenant _aqn.ovpn_ , puis lancer |
||
41 | <pre> |
||
42 | openvpn aqn.ovpn |
||
43 | 18 | florian | </pre> |
44 | 1 | pizzacoca | |
45 | 18 | florian | |
46 | 21 | pizzacoca | > h2. 5. Configurations diverses (et optionnelles) |
47 | 18 | florian | |
48 | h3. +Routage si tout le trafic ne passe pas par le VPN+ |
||
49 | 20 | pizzacoca | |
50 | 18 | florian | Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé : |
51 | 20 | pizzacoca | <pre> |
52 | ip route add default dev tun0 table 200 |
||
53 | 18 | florian | ip rule add from 185.233.101.0/24 table 200 |
54 | 19 | florian | ip -6 route add default dev tun0 table 200 |
55 | ip -6 rule add from 2a0c:e300:4::/56 table 200 |
||
56 | 17 | florian | </pre> |
57 | 18 | florian | |
58 | 17 | florian | h3. +Connexion automatique+ |
59 | |||
60 | |||
61 | Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on peut modifier à la main le fichier _aqn.ovpn_. |
||
62 | |||
63 | |||
64 | 21 | pizzacoca | > *Avertissement* !warning_gestion_droits.gif! |
65 | 17 | florian | > |
66 | 21 | pizzacoca | > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. |
67 | > |
||
68 | > A titre d'exemple cette manip de déplacement dans le répertoire /root |
||
69 | 18 | florian | > <pre> |
70 | 17 | florian | mv aqn.ovpn /root |
71 | </pre> |
||
72 | > Se déplacer dans ledit répertoire |
||
73 | 21 | pizzacoca | > <pre> |
74 | 17 | florian | cd |
75 | </pre> |
||
76 | 21 | pizzacoca | > création du fichier _identification_vpn_ |
77 | > <pre> |
||
78 | 22 | youpi | umask 077 ; touch identification_vpn ; umask 022 |
79 | 20 | pizzacoca | </pre> |
80 | 23 | pizzacoca | > > *Nota :* |
81 | 24 | pizzacoca | > > * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. |
82 | > > * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide. |
||
83 | > > * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes permet d’enchaîner les commandes. |
||
84 | 23 | pizzacoca | |
85 | |||
86 | 20 | pizzacoca | |
87 | 21 | pizzacoca | *Modification de _aqn.ovpn_* |
88 | |||
89 | 20 | pizzacoca | Ajout du nom du fichier contenant login et mot de passe à côté de auth-user-pass ( qui se trouve vers la ligne 100) |
90 | |||
91 | |||
92 | auth-user-pass identification_vpn |
||
93 | |||
94 | |||
95 | Edition du _identification_vpn_ (qui doit donc être dans le même répertoire que _aqn.ovpn_ ) |
||
96 | <pre> |
||
97 | nano identification_vpn |
||
98 | </pre> |
||
99 | 21 | pizzacoca | Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne) : |
100 | 20 | pizzacoca | |
101 | 21 | pizzacoca | <pre> |
102 | 20 | pizzacoca | identifiant.connexion |
103 | mot_de_passe |
||
104 | 21 | pizzacoca | </pre> |
105 | 20 | pizzacoca | |
106 | |||
107 | 21 | pizzacoca | Relancer openvpn |
108 | <pre> |
||
109 | openvpn aqn.ovpn |
||
110 | </pre> |
||
111 | 20 | pizzacoca | |
112 | |||
113 | h3. +Todo autres+ |
||
114 | |||
115 | 21 | pizzacoca | N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* ! |
116 | 20 | pizzacoca | |
117 | 21 | pizzacoca | > * Paramétrer le vpn partiel par application (faisable ?) |
118 | > * d'automatiser complètement la connexion vpn au boot |
||
119 | > * -de ne pas avoir à se connecter en root pour lancer la connexion vpn- |
||
120 | > * de vérifier si je suis bien connecté en vpn |
||
121 | > * autre mais toujours en mode ligne de commande. |
||
122 | |||
123 | h2. +*B .OpenVPN en mode graphique avec Network Manager*+ |
||
124 | |||
125 | Voir https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc |
||
126 | |||
127 | h2. +*C . Remerciements*+ |
||
128 | 17 | florian | |
129 | 18 | florian | Merci au site de FDN donc la documentation nous a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc |