Configuration VPN sans brique » Historique » Version 28
pizzacoca, 02/06/2018 11:20
1 | 26 | pizzacoca | h1. Configuration de VPN sans brique |
---|---|---|---|
2 | 1 | pizzacoca | |
3 | 25 | florian | ---- |
4 | 2 | pizzacoca | |
5 | 26 | pizzacoca | h2. 1. Remarques |
6 | 1 | pizzacoca | |
7 | 26 | pizzacoca | Tutoriel d'installation en ligne de commande. |
8 | Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant. |
||
9 | Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner. |
||
10 | 1 | pizzacoca | En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe. |
11 | |||
12 | 26 | pizzacoca | h2. 2. Installation d'openvpn |
13 | 1 | pizzacoca | |
14 | <pre> |
||
15 | 21 | pizzacoca | apt install openvpn |
16 | 1 | pizzacoca | </pre> |
17 | |||
18 | 26 | pizzacoca | h2. 3. Téléchargement et rangement du fichier aqn.ovpn |
19 | 1 | pizzacoca | |
20 | 26 | pizzacoca | Téléchargez le fichier _*aqn.ovpn*_ situé en bas de cette page dans votre répertoire de travail habituel. |
21 | |||
22 | 27 | pizzacoca | |
23 | 28 | pizzacoca | >Déplacer le fichier dans le répertoire /etc/openvpn |
24 | 26 | pizzacoca | > <pre> |
25 | mv aqn.ovpn /etc/openvpn/ |
||
26 | 1 | pizzacoca | </pre> |
27 | 26 | pizzacoca | > Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations |
28 | > <pre> |
||
29 | cd /etc/openvpn/ |
||
30 | </pre> |
||
31 | 17 | florian | |
32 | 26 | pizzacoca | h2. 4. Renseignement du mot de passe & identifiant |
33 | 1 | pizzacoca | |
34 | Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier _aqn.ovpn_. |
||
35 | 27 | pizzacoca | > L'identifiant et le mot de passe du VPN sont disponibles dans votre "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. |
36 | 1 | pizzacoca | |
37 | *Modification de _aqn.ovpn_* |
||
38 | 28 | pizzacoca | |
39 | <pre> |
||
40 | gedit aqn.ovpn |
||
41 | </pre> |
||
42 | 1 | pizzacoca | |
43 | 26 | pizzacoca | On va ajouter le nom du fichier qui va contenir notre login et mot de passe |
44 | Il faut trouver la ligne qui contient *auth-user-pass* (vers la ligne 100) et faire l'ajout. |
||
45 | Cela devrait donner le résultat suivant : |
||
46 | 1 | pizzacoca | <pre> |
47 | 26 | pizzacoca | auth-user-pass identification_vpn |
48 | 1 | pizzacoca | </pre> |
49 | |||
50 | |||
51 | 26 | pizzacoca | > *%{color:red}Avertissement%* |
52 | 1 | pizzacoca | > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. |
53 | 26 | pizzacoca | > Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités. |
54 | 1 | pizzacoca | > <pre> |
55 | umask 077 ; touch identification_vpn ; umask 022 |
||
56 | </pre> |
||
57 | > > *Nota :* |
||
58 | > > * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. |
||
59 | > > * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide. |
||
60 | > > * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes permet d’enchaîner les commandes. |
||
61 | |||
62 | |||
63 | 26 | pizzacoca | On édite le fichier _identification_vpn_ (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient _aqn.ovpn_ ) |
64 | <pre> |
||
65 | nano identification_vpn |
||
66 | </pre> |
||
67 | Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne). |
||
68 | Ce qui donnera ceci : |
||
69 | 1 | pizzacoca | |
70 | 26 | pizzacoca | <pre> |
71 | identifiantdeconnexion |
||
72 | mot_de_passe |
||
73 | </pre> |
||
74 | 1 | pizzacoca | |
75 | |||
76 | 26 | pizzacoca | h2. 5. Automatisation de VPN |
77 | 1 | pizzacoca | |
78 | 26 | pizzacoca | Faire d'abord une sauvegarde du rc.local que l'on va modifier |
79 | 1 | pizzacoca | <pre> |
80 | 26 | pizzacoca | cp -a /etc/rc.local /etc/rc.local-old |
81 | 1 | pizzacoca | </pre> |
82 | |||
83 | 26 | pizzacoca | On édite le fichier rc.local |
84 | 21 | pizzacoca | <pre> |
85 | 26 | pizzacoca | gedit /etc/rc.local |
86 | 1 | pizzacoca | </pre> |
87 | |||
88 | 26 | pizzacoca | > *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification. |
89 | 17 | florian | |
90 | 26 | pizzacoca | Il se présente à peu près comme ça. |
91 | 17 | florian | <pre> |
92 | 26 | pizzacoca | #!/bin/sh -e |
93 | # |
||
94 | # rc.local |
||
95 | # |
||
96 | # This script is executed at the end of each multiuser runlevel. |
||
97 | # Make sure that the script will "exit 0" on success or any other |
||
98 | # value on error. |
||
99 | # |
||
100 | # In order to enable or disable this script just change the execution |
||
101 | # bits. |
||
102 | # |
||
103 | # By default this script does nothing. |
||
104 | |||
105 | exit 0 |
||
106 | </pre> |
||
107 | |||
108 | Ajouter avant exit 0 cette ligne |
||
109 | <pre> |
||
110 | 27 | pizzacoca | openvpn --config /etc/openvpn/aqn.ovpn |
111 | 26 | pizzacoca | </pre> |
112 | |||
113 | ... ce qui donne ça |
||
114 | |||
115 | <pre> |
||
116 | #!/bin/sh -e |
||
117 | # |
||
118 | # rc.local |
||
119 | # |
||
120 | # This script is executed at the end of each multiuser runlevel. |
||
121 | # Make sure that the script will "exit 0" on success or any other |
||
122 | # value on error. |
||
123 | # |
||
124 | # In order to enable or disable this script just change the execution |
||
125 | # bits. |
||
126 | # |
||
127 | # By default this script does nothing. |
||
128 | |||
129 | 27 | pizzacoca | openvpn --config /etc/openvpn/aqn.ovpn |
130 | 26 | pizzacoca | |
131 | exit 0 |
||
132 | </pre> |
||
133 | Enregistrez et fermez le fichier |
||
134 | Redémarrez votre ordinateur. |
||
135 | Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN) |
||
136 | |||
137 | |||
138 | |||
139 | ---- |
||
140 | |||
141 | h2. Divers |
||
142 | |||
143 | > h3. Lancement direct d'openvpn |
||
144 | |||
145 | <pre> |
||
146 | 25 | florian | openvpn aqn.ovpn |
147 | </pre> |
||
148 | |||
149 | 26 | pizzacoca | N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* ! |
150 | 25 | florian | |
151 | 26 | pizzacoca | > h3. Vérifier le fonctionnement en cours d'openvpn |
152 | 25 | florian | |
153 | Vérifier si OpenVPN a déjà été lancé : |
||
154 | <pre> |
||
155 | ps aux | grep vpn |
||
156 | </pre> |
||
157 | |||
158 | 26 | pizzacoca | > h3. Vérification de la connexion VPN |
159 | 21 | pizzacoca | |
160 | 20 | pizzacoca | Pour vérifier que vous passez effectivement par le VPN tapez dans la console : |
161 | 1 | pizzacoca | <pre> |
162 | 21 | pizzacoca | curl https://tools.aquilenet.fr/ip/ |
163 | </pre> |
||
164 | 1 | pizzacoca | ou tapez |
165 | 25 | florian | <pre> |
166 | 21 | pizzacoca | curl ifconfig.io |
167 | </pre> |
||
168 | 25 | florian | |
169 | Ces commandes donnent votre ip de sortie sur internet. |
||
170 | 1 | pizzacoca | Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet. |
171 | 21 | pizzacoca | |
172 | ---- |
||
173 | 25 | florian | |
174 | 26 | pizzacoca | h2. Remerciements |
175 | 21 | pizzacoca | |
176 | 26 | pizzacoca | Merci |
177 | - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc |
||
178 | 18 | florian | |
179 | 26 | pizzacoca | - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/ |