Configuration VPN sans brique » Historique » Version 25
florian, 23/04/2018 14:36
| 1 | 1 | pizzacoca | h1. Configuration VPN sans brique |
|---|---|---|---|
| 2 | |||
| 3 | 25 | florian | ---- |
| 4 | 2 | pizzacoca | |
| 5 | 21 | pizzacoca | +A . OpenVPN en ligne de commande+ |
| 6 | 1 | pizzacoca | |
| 7 | 21 | pizzacoca | +B . OpenVPN en mode graphique avec Network Manager+ |
| 8 | 2 | pizzacoca | |
| 9 | 21 | pizzacoca | +C . Remerciements+ |
| 10 | 1 | pizzacoca | |
| 11 | 21 | pizzacoca | h2. +*A . OpenVPN en ligne de commande*+ |
| 12 | 15 | florian | |
| 13 | 1 | pizzacoca | # Remarques |
| 14 | 15 | florian | # Préparation |
| 15 | 1 | pizzacoca | # Installation |
| 16 | 15 | florian | # Lancement |
| 17 | 1 | pizzacoca | # Configurations diverses (et optionnelles) |
| 18 | |||
| 19 | 21 | pizzacoca | > h2. 1. Remarques |
| 20 | 1 | pizzacoca | |
| 21 | Tutoriel d'installation rédigé pour une distribution Debian 9 |
||
| 22 | 21 | pizzacoca | Le client openvpn a besoin d'être root pour pouvoir fonctionner. |
| 23 | 25 | florian | Actions minimum : un fichier à télécharger et deux lignes de commande à taper. |
| 24 | 21 | pizzacoca | En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe. |
| 25 | 1 | pizzacoca | |
| 26 | 21 | pizzacoca | > h2. 2. Préparation |
| 27 | 1 | pizzacoca | |
| 28 | Téléchargez dans votre répertoire de travail le fichier _*aqn.ovpn*_ situé en bas de cette page. |
||
| 29 | 15 | florian | En prévision de la connexion VPN , préparez vos identifiants et mot de passe disponibles dans votre "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. |
| 30 | 16 | youpi | |
| 31 | 21 | pizzacoca | > h2. 3. Installation |
| 32 | 17 | florian | |
| 33 | En root sur votre machine : |
||
| 34 | <pre> |
||
| 35 | apt install openvpn |
||
| 36 | </pre> |
||
| 37 | |||
| 38 | |||
| 39 | 21 | pizzacoca | > h2. 4. Lancement |
| 40 | 20 | pizzacoca | |
| 41 | 17 | florian | Toujours en root, |
| 42 | se placer dans le répertoire de travail contenant _aqn.ovpn_ , puis lancer |
||
| 43 | <pre> |
||
| 44 | openvpn aqn.ovpn |
||
| 45 | 18 | florian | </pre> |
| 46 | 1 | pizzacoca | |
| 47 | 18 | florian | |
| 48 | 21 | pizzacoca | > h2. 5. Configurations diverses (et optionnelles) |
| 49 | 18 | florian | |
| 50 | h3. +Routage si tout le trafic ne passe pas par le VPN+ |
||
| 51 | 20 | pizzacoca | |
| 52 | 18 | florian | Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé : |
| 53 | 20 | pizzacoca | <pre> |
| 54 | ip route add default dev tun0 table 200 |
||
| 55 | 18 | florian | ip rule add from 185.233.101.0/24 table 200 |
| 56 | 19 | florian | ip -6 route add default dev tun0 table 200 |
| 57 | ip -6 rule add from 2a0c:e300:4::/56 table 200 |
||
| 58 | 17 | florian | </pre> |
| 59 | 18 | florian | |
| 60 | 17 | florian | h3. +Connexion automatique+ |
| 61 | |||
| 62 | |||
| 63 | Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on peut modifier à la main le fichier _aqn.ovpn_. |
||
| 64 | |||
| 65 | 21 | pizzacoca | > *Avertissement* !warning_gestion_droits.gif! |
| 66 | 17 | florian | > |
| 67 | 21 | pizzacoca | > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. |
| 68 | > |
||
| 69 | > A titre d'exemple cette manip de déplacement dans le répertoire /root |
||
| 70 | 18 | florian | > <pre> |
| 71 | 17 | florian | mv aqn.ovpn /root |
| 72 | </pre> |
||
| 73 | > Se déplacer dans ledit répertoire |
||
| 74 | 21 | pizzacoca | > <pre> |
| 75 | 17 | florian | cd |
| 76 | </pre> |
||
| 77 | 21 | pizzacoca | > création du fichier _identification_vpn_ |
| 78 | > <pre> |
||
| 79 | 22 | youpi | umask 077 ; touch identification_vpn ; umask 022 |
| 80 | 20 | pizzacoca | </pre> |
| 81 | 23 | pizzacoca | > > *Nota :* |
| 82 | 24 | pizzacoca | > > * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. |
| 83 | > > * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide. |
||
| 84 | 23 | pizzacoca | > > * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes permet d’enchaîner les commandes. |
| 85 | 20 | pizzacoca | |
| 86 | 21 | pizzacoca | *Modification de _aqn.ovpn_* |
| 87 | |||
| 88 | 20 | pizzacoca | Ajout du nom du fichier contenant login et mot de passe à côté de auth-user-pass ( qui se trouve vers la ligne 100) |
| 89 | |||
| 90 | |||
| 91 | auth-user-pass identification_vpn |
||
| 92 | |||
| 93 | |||
| 94 | Edition du _identification_vpn_ (qui doit donc être dans le même répertoire que _aqn.ovpn_ ) |
||
| 95 | <pre> |
||
| 96 | nano identification_vpn |
||
| 97 | </pre> |
||
| 98 | 21 | pizzacoca | Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne) : |
| 99 | 20 | pizzacoca | |
| 100 | 21 | pizzacoca | <pre> |
| 101 | 20 | pizzacoca | identifiant.connexion |
| 102 | mot_de_passe |
||
| 103 | 21 | pizzacoca | </pre> |
| 104 | 20 | pizzacoca | |
| 105 | |||
| 106 | 21 | pizzacoca | Relancer openvpn |
| 107 | <pre> |
||
| 108 | openvpn aqn.ovpn |
||
| 109 | 1 | pizzacoca | </pre> |
| 110 | |||
| 111 | |||
| 112 | 25 | florian | h3. +Vérifier sa connexion VPN+ |
| 113 | |||
| 114 | Vérifier si OpenVPN a déjà été lancé : |
||
| 115 | <pre> |
||
| 116 | ps aux | grep vpn |
||
| 117 | </pre> |
||
| 118 | |||
| 119 | |||
| 120 | Pour vérifier que vous passez effectivement par le VPN tapez dans la console : |
||
| 121 | <pre> |
||
| 122 | curl https://tools.aquilenet.fr/ip/ |
||
| 123 | </pre> |
||
| 124 | ou tapez |
||
| 125 | <pre> |
||
| 126 | curl ifconfig.io |
||
| 127 | </pre> |
||
| 128 | |||
| 129 | Ces commandes donnent votre ip de sortie sur internet. |
||
| 130 | Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet. |
||
| 131 | |||
| 132 | |||
| 133 | |||
| 134 | ---- |
||
| 135 | |||
| 136 | 20 | pizzacoca | h3. +Todo autres+ |
| 137 | 21 | pizzacoca | |
| 138 | 20 | pizzacoca | N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* ! |
| 139 | 1 | pizzacoca | |
| 140 | 21 | pizzacoca | > * Paramétrer le vpn partiel par application (faisable ?) |
| 141 | > * d'automatiser complètement la connexion vpn au boot |
||
| 142 | 1 | pizzacoca | > * -de ne pas avoir à se connecter en root pour lancer la connexion vpn- |
| 143 | 25 | florian | > * -de vérifier si je suis bien connecté en vpn- |
| 144 | 21 | pizzacoca | > * autre mais toujours en mode ligne de commande. |
| 145 | |||
| 146 | 25 | florian | ---- |
| 147 | |||
| 148 | 1 | pizzacoca | h2. +*B .OpenVPN en mode graphique avec Network Manager*+ |
| 149 | 21 | pizzacoca | |
| 150 | Voir https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc |
||
| 151 | 25 | florian | |
| 152 | ---- |
||
| 153 | 21 | pizzacoca | |
| 154 | h2. +*C . Remerciements*+ |
||
| 155 | 17 | florian | |
| 156 | 18 | florian | Merci au site de FDN donc la documentation nous a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc |