Projet

Général

Profil

Configuration VPN sans brique » Historique » Version 28

pizzacoca, 02/06/2018 11:20

1 26 pizzacoca
h1. Configuration de VPN sans brique
2 1 pizzacoca
3 25 florian
----
4 2 pizzacoca
5 26 pizzacoca
h2. 1. Remarques
6 1 pizzacoca
7 26 pizzacoca
Tutoriel d'installation en ligne de commande.
8
Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant.
9
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.
10 1 pizzacoca
En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe.
11
12 26 pizzacoca
h2. 2. Installation d'openvpn
13 1 pizzacoca
14
<pre>
15 21 pizzacoca
apt install openvpn
16 1 pizzacoca
</pre> 
17
18 26 pizzacoca
h2. 3. Téléchargement et rangement du fichier aqn.ovpn
19 1 pizzacoca
20 26 pizzacoca
Téléchargez le fichier _*aqn.ovpn*_ situé en bas de cette page dans votre répertoire de travail habituel.
21
22 27 pizzacoca
23 28 pizzacoca
>Déplacer le fichier dans le répertoire /etc/openvpn
24 26 pizzacoca
> <pre>
25
mv aqn.ovpn /etc/openvpn/
26 1 pizzacoca
</pre>
27 26 pizzacoca
> Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
28
>  <pre>
29
cd /etc/openvpn/
30
</pre>
31 17 florian
32 26 pizzacoca
h2. 4. Renseignement du mot de passe & identifiant
33 1 pizzacoca
34
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier _aqn.ovpn_.
35 27 pizzacoca
> L'identifiant et le mot de passe du VPN sont disponibles dans votre  "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN.
36 1 pizzacoca
37
*Modification de _aqn.ovpn_*
38 28 pizzacoca
39
<pre>
40
gedit aqn.ovpn
41
</pre>
42 1 pizzacoca
43 26 pizzacoca
On va ajouter le nom du fichier qui va contenir notre login et mot de passe
44
Il faut trouver la ligne qui contient *auth-user-pass* (vers la ligne 100) et faire l'ajout.
45
Cela devrait donner le résultat suivant :
46 1 pizzacoca
<pre>
47 26 pizzacoca
auth-user-pass identification_vpn
48 1 pizzacoca
</pre>
49
50
51 26 pizzacoca
> *%{color:red}Avertissement%* 
52 1 pizzacoca
> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. 
53 26 pizzacoca
> Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités.
54 1 pizzacoca
>  <pre>
55
umask 077 ; touch identification_vpn ; umask 022
56
</pre>
57
>  >  *Nota :*
58
>  >  * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.
59
>  >  * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide.
60
>  >  * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes  permet d’enchaîner les commandes.
61
62
63 26 pizzacoca
On édite le fichier _identification_vpn_ (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient _aqn.ovpn_ )
64
<pre>
65
nano identification_vpn
66
</pre>
67
Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).
68
Ce qui donnera ceci :
69 1 pizzacoca
70 26 pizzacoca
<pre>
71
identifiantdeconnexion
72
mot_de_passe
73
</pre>
74 1 pizzacoca
75
76 26 pizzacoca
h2. 5. Automatisation de VPN
77 1 pizzacoca
78 26 pizzacoca
Faire d'abord une sauvegarde du rc.local que l'on va modifier
79 1 pizzacoca
<pre>
80 26 pizzacoca
cp -a /etc/rc.local /etc/rc.local-old
81 1 pizzacoca
</pre>
82
83 26 pizzacoca
On édite le fichier rc.local
84 21 pizzacoca
<pre>
85 26 pizzacoca
gedit /etc/rc.local
86 1 pizzacoca
</pre>
87
88 26 pizzacoca
> *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
89 17 florian
90 26 pizzacoca
Il se présente à peu près comme ça.
91 17 florian
<pre>
92 26 pizzacoca
#!/bin/sh -e
93
#
94
# rc.local
95
#
96
# This script is executed at the end of each multiuser runlevel.
97
# Make sure that the script will "exit 0" on success or any other
98
# value on error.
99
#
100
# In order to enable or disable this script just change the execution
101
# bits.
102
#
103
# By default this script does nothing.
104
105
exit 0
106
</pre>
107
108
Ajouter avant exit 0 cette ligne
109
<pre>
110 27 pizzacoca
openvpn --config  /etc/openvpn/aqn.ovpn
111 26 pizzacoca
</pre>
112
 
113
... ce qui donne ça
114
115
<pre>
116
#!/bin/sh -e
117
#
118
# rc.local
119
#
120
# This script is executed at the end of each multiuser runlevel.
121
# Make sure that the script will "exit 0" on success or any other
122
# value on error.
123
#
124
# In order to enable or disable this script just change the execution
125
# bits.
126
#
127
# By default this script does nothing.
128
129 27 pizzacoca
openvpn --config  /etc/openvpn/aqn.ovpn
130 26 pizzacoca
131
exit 0
132
</pre>
133
    Enregistrez et fermez le fichier
134
    Redémarrez votre ordinateur.
135
    Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
136
137
138
139
----
140
141
h2. Divers
142
143
> h3. Lancement direct d'openvpn
144
145
<pre>
146 25 florian
openvpn aqn.ovpn
147
</pre>
148
149 26 pizzacoca
N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* !
150 25 florian
151 26 pizzacoca
> h3. Vérifier le fonctionnement en cours d'openvpn
152 25 florian
153
Vérifier si OpenVPN a déjà été lancé :
154
<pre>
155
ps aux | grep vpn
156
</pre>
157
158 26 pizzacoca
> h3. Vérification de la connexion VPN
159 21 pizzacoca
160 20 pizzacoca
Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
161 1 pizzacoca
<pre>
162 21 pizzacoca
curl https://tools.aquilenet.fr/ip/
163
</pre>
164 1 pizzacoca
ou tapez
165 25 florian
<pre>
166 21 pizzacoca
curl ifconfig.io
167
</pre>
168 25 florian
169
Ces commandes donnent votre ip de sortie sur internet. 
170 1 pizzacoca
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
171 21 pizzacoca
172
----
173 25 florian
174 26 pizzacoca
h2. Remerciements
175 21 pizzacoca
176 26 pizzacoca
Merci 
177
- aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc 
178 18 florian
179 26 pizzacoca
- à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/