Aquilenet

h1. Configuration VPN sans brique

h2. Configurer sa machine pour utiliser l'offre VPN 

mode noob /on

Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .

Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn

ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt

Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.

en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :

Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root

<pre>

apt install openvpn

</pre> 

On me dit de créer un fichier fdn.ovpn, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.

Je vois une note qui cause auth-user-pass, je cherche sans succes dans aqn.ovpn, aqn-separe.ovpn, ca.crt.

Je commence à me douter que ca va foirer.

<pre>

openvpn aqn.ovpn

</pre>

Bien sur ca ne fonctionne pas.

Je cherche alors à créer le fichier fdn.ovpn (que je renomme en aqn-noob.ovpn), comme proposé plus haut.

<pre>

 cat aqn-noob.ovpn | grep auth-user-pass

</pre>

Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)

Comme il y a un certificat à l'interieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.

En regardant plus loin je ne trouve pas d'info pour mon cas. 

Je note qu'après cette installation d'openvpn par ligne de commande il n'est pas indiqué comment réaliser sa connexion vpn sans passer en root, ce que je trouve dommage. 

--------------fin de l'avancée en mode noob-----------------------------

* tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn

* si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt

* Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer.

h1. GNU/Linux

h2. En lignes de commande

h3. Installation du client OpenVPN

Avec Debian, Ubuntu, etc. :

sudo apt install openvpn

Automatisation de l'identification par OpenVPN

En éditant le fichier aqn.ovpn

pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion, on peut ajouter à côté de auth-user-pass le nom d'un fichier contenant le login sur la première ligne, et le mot de passe sur la deuxième ligne. 

Utilisation du VPN FDN

Utiliser la commande

<pre>

    sudo openvpn ~/vpn/fdn.ovpn

</pre>

    (modifier le chemin d'accès si nécessaire) et entrer les identifiants de connexion.

    La connexion est initialisée. Après un certain temps, une ligne “Initialization Sequence Completed” doit apparaître dans la console.