Configuration VPN sans brique » Historique » Révision 28
Révision 27 (pizzacoca, 01/06/2018 18:08) → Révision 28/40 (pizzacoca, 02/06/2018 11:20)
h1. Configuration de VPN sans brique
----
h2. 1. Remarques
Tutoriel d'installation en ligne de commande.
Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant.
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.
En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe.
h2. 2. Installation d'openvpn
<pre>
apt install openvpn
</pre>
h2. 3. Téléchargement et rangement du fichier aqn.ovpn
Téléchargez le fichier _*aqn.ovpn*_ situé en bas de cette page dans votre répertoire de travail habituel.
>Déplacer le fichier >Déplacement des fichiers dans le répertoire /etc/openvpn
> <pre>
mv aqn.ovpn /etc/openvpn/
</pre>
> Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
> <pre>
cd /etc/openvpn/
</pre>
h2. 4. Renseignement du mot de passe & identifiant
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier _aqn.ovpn_.
> L'identifiant et le mot de passe du VPN sont disponibles dans votre "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN.
*Modification de _aqn.ovpn_*
<pre>
gedit aqn.ovpn
</pre>
On va ajouter le nom du fichier qui va contenir notre login et mot de passe
Il faut trouver la ligne qui contient *auth-user-pass* (vers la ligne 100) et faire l'ajout.
Cela devrait donner le résultat suivant :
<pre>
auth-user-pass identification_vpn
</pre>
> *%{color:red}Avertissement%*
> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.
> Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités.
> <pre>
umask 077 ; touch identification_vpn ; umask 022
</pre>
> > *Nota :*
> > * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.
> > * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide.
> > * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes permet d’enchaîner les commandes.
On édite le fichier _identification_vpn_ (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient _aqn.ovpn_ )
<pre>
nano identification_vpn
</pre>
Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).
Ce qui donnera ceci :
<pre>
identifiantdeconnexion
mot_de_passe
</pre>
h2. 5. Automatisation de VPN
Faire d'abord une sauvegarde du rc.local que l'on va modifier
<pre>
cp -a /etc/rc.local /etc/rc.local-old
</pre>
On édite le fichier rc.local
<pre>
gedit /etc/rc.local
</pre>
> *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
Il se présente à peu près comme ça.
<pre>
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
exit 0
</pre>
Ajouter avant exit 0 cette ligne
<pre>
openvpn --config /etc/openvpn/aqn.ovpn
</pre>
... ce qui donne ça
<pre>
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
openvpn --config /etc/openvpn/aqn.ovpn
exit 0
</pre>
Enregistrez et fermez le fichier
Redémarrez votre ordinateur.
Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
----
h2. Divers
> h3. Lancement direct d'openvpn
<pre>
openvpn aqn.ovpn
</pre>
N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* !
> h3. Vérifier le fonctionnement en cours d'openvpn
Vérifier si OpenVPN a déjà été lancé :
<pre>
ps aux | grep vpn
</pre>
> h3. Vérification de la connexion VPN
Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
<pre>
curl https://tools.aquilenet.fr/ip/
</pre>
ou tapez
<pre>
curl ifconfig.io
</pre>
Ces commandes donnent votre ip de sortie sur internet.
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
----
h2. Remerciements
Merci
- aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc
- à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/