Configuration VPN sans brique » Historique » Version 32
pizzacoca, 02/06/2018 12:20
1 | 26 | pizzacoca | h1. Configuration de VPN sans brique |
---|---|---|---|
2 | 1 | pizzacoca | |
3 | 25 | florian | ---- |
4 | 2 | pizzacoca | |
5 | 32 | pizzacoca | h2. +1. Remarques+ |
6 | 1 | pizzacoca | |
7 | 26 | pizzacoca | Tutoriel d'installation en ligne de commande. |
8 | Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant. |
||
9 | Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner. |
||
10 | 1 | pizzacoca | En cas de souci, faites un log (commande blabla > nom_du_log ) et contactez support@aquilenet.fr avec celui-ci en pièce jointe. |
11 | |||
12 | 32 | pizzacoca | ---- |
13 | 1 | pizzacoca | |
14 | 32 | pizzacoca | h2. +2. Installation d'openvpn+ |
15 | |||
16 | 21 | pizzacoca | <pre> |
17 | 1 | pizzacoca | apt install openvpn |
18 | </pre> |
||
19 | |||
20 | 32 | pizzacoca | ---- |
21 | 1 | pizzacoca | |
22 | 32 | pizzacoca | h2. +3. Téléchargement et rangement du fichier aqn.ovpn+ |
23 | |||
24 | 26 | pizzacoca | Téléchargez le fichier _*aqn.ovpn*_ situé en bas de cette page dans votre répertoire de travail habituel. |
25 | |||
26 | 27 | pizzacoca | |
27 | 28 | pizzacoca | >Déplacer le fichier dans le répertoire /etc/openvpn |
28 | 26 | pizzacoca | > <pre> |
29 | 1 | pizzacoca | mv aqn.ovpn /etc/openvpn/ |
30 | 26 | pizzacoca | </pre> |
31 | > Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations |
||
32 | 1 | pizzacoca | > <pre> |
33 | 26 | pizzacoca | cd /etc/openvpn/ |
34 | 1 | pizzacoca | </pre> |
35 | |||
36 | 32 | pizzacoca | ---- |
37 | 17 | florian | |
38 | 32 | pizzacoca | h2. +4. Renseignement du mot de passe & identifiant+ |
39 | |||
40 | 1 | pizzacoca | Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier _aqn.ovpn_. |
41 | |||
42 | *Modification de _aqn.ovpn_* |
||
43 | 28 | pizzacoca | |
44 | 1 | pizzacoca | <pre> |
45 | 29 | pizzacoca | nano aqn.ovpn |
46 | 28 | pizzacoca | </pre> |
47 | 1 | pizzacoca | |
48 | 26 | pizzacoca | On va ajouter le nom du fichier qui va contenir notre login et mot de passe |
49 | Il faut trouver la ligne qui contient *auth-user-pass* (vers la ligne 100) et faire l'ajout. |
||
50 | Cela devrait donner le résultat suivant : |
||
51 | 1 | pizzacoca | <pre> |
52 | 31 | pizzacoca | auth-user-pass /etc/openvpn/identification_vpn |
53 | 1 | pizzacoca | </pre> |
54 | |||
55 | |||
56 | 26 | pizzacoca | > *%{color:red}Avertissement%* |
57 | 1 | pizzacoca | > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. |
58 | 26 | pizzacoca | > Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités. |
59 | 1 | pizzacoca | > <pre> |
60 | umask 077 ; touch identification_vpn ; umask 022 |
||
61 | </pre> |
||
62 | > > *Nota :* |
||
63 | > > * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. |
||
64 | > > * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide. |
||
65 | > > * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes permet d’enchaîner les commandes. |
||
66 | |||
67 | |||
68 | 26 | pizzacoca | On édite le fichier _identification_vpn_ (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient _aqn.ovpn_ ) |
69 | <pre> |
||
70 | nano identification_vpn |
||
71 | </pre> |
||
72 | Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne). |
||
73 | 1 | pizzacoca | Ce qui donnera ceci : |
74 | 26 | pizzacoca | |
75 | <pre> |
||
76 | identifiantdeconnexion |
||
77 | 1 | pizzacoca | mot_de_passe |
78 | 26 | pizzacoca | </pre> |
79 | 1 | pizzacoca | |
80 | > *Nota* L'identifiant et le mot de passe du VPN sont disponibles dans votre "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. |
||
81 | |||
82 | 32 | pizzacoca | ---- |
83 | 1 | pizzacoca | |
84 | 32 | pizzacoca | h2. +5. Automatisation de VPN+ |
85 | |||
86 | 26 | pizzacoca | Faire d'abord une sauvegarde du rc.local que l'on va modifier |
87 | 1 | pizzacoca | <pre> |
88 | 26 | pizzacoca | cp -a /etc/rc.local /etc/rc.local-old |
89 | 1 | pizzacoca | </pre> |
90 | |||
91 | 26 | pizzacoca | On édite le fichier rc.local |
92 | 21 | pizzacoca | <pre> |
93 | 30 | pizzacoca | nano /etc/rc.local |
94 | 1 | pizzacoca | </pre> |
95 | |||
96 | 26 | pizzacoca | > *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification. |
97 | 17 | florian | |
98 | 26 | pizzacoca | Il se présente à peu près comme ça. |
99 | 17 | florian | <pre> |
100 | 26 | pizzacoca | #!/bin/sh -e |
101 | # |
||
102 | # rc.local |
||
103 | # |
||
104 | # This script is executed at the end of each multiuser runlevel. |
||
105 | # Make sure that the script will "exit 0" on success or any other |
||
106 | # value on error. |
||
107 | # |
||
108 | # In order to enable or disable this script just change the execution |
||
109 | # bits. |
||
110 | # |
||
111 | # By default this script does nothing. |
||
112 | |||
113 | exit 0 |
||
114 | </pre> |
||
115 | |||
116 | Ajouter avant exit 0 cette ligne |
||
117 | <pre> |
||
118 | 27 | pizzacoca | openvpn --config /etc/openvpn/aqn.ovpn |
119 | 26 | pizzacoca | </pre> |
120 | |||
121 | ... ce qui donne ça |
||
122 | |||
123 | <pre> |
||
124 | #!/bin/sh -e |
||
125 | # |
||
126 | # rc.local |
||
127 | # |
||
128 | # This script is executed at the end of each multiuser runlevel. |
||
129 | # Make sure that the script will "exit 0" on success or any other |
||
130 | # value on error. |
||
131 | # |
||
132 | # In order to enable or disable this script just change the execution |
||
133 | # bits. |
||
134 | 27 | pizzacoca | # |
135 | 26 | pizzacoca | # By default this script does nothing. |
136 | |||
137 | 1 | pizzacoca | openvpn --config /etc/openvpn/aqn.ovpn |
138 | |||
139 | exit 0 |
||
140 | </pre> |
||
141 | Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER) |
||
142 | 32 | pizzacoca | > *Nota* suivant votre système il peut être nécessaire d'utiliser sudo à cet endroit-là : |
143 | > <pre> |
||
144 | sudo openvpn --config /etc/openvpn/aqn.ovpn |
||
145 | </pre> |
||
146 | |||
147 | 26 | pizzacoca | Redémarrez votre ordinateur. |
148 | Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN) |
||
149 | |||
150 | ---- |
||
151 | |||
152 | 32 | pizzacoca | h2. +6. Divers+ |
153 | 26 | pizzacoca | |
154 | > h3. Lancement direct d'openvpn |
||
155 | |||
156 | <pre> |
||
157 | 25 | florian | openvpn aqn.ovpn |
158 | </pre> |
||
159 | |||
160 | 26 | pizzacoca | N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* ! |
161 | 25 | florian | |
162 | 26 | pizzacoca | > h3. Vérifier le fonctionnement en cours d'openvpn |
163 | 25 | florian | |
164 | Vérifier si OpenVPN a déjà été lancé : |
||
165 | <pre> |
||
166 | ps aux | grep vpn |
||
167 | </pre> |
||
168 | |||
169 | 26 | pizzacoca | > h3. Vérification de la connexion VPN |
170 | 21 | pizzacoca | |
171 | 20 | pizzacoca | Pour vérifier que vous passez effectivement par le VPN tapez dans la console : |
172 | 1 | pizzacoca | <pre> |
173 | 21 | pizzacoca | curl https://tools.aquilenet.fr/ip/ |
174 | </pre> |
||
175 | 1 | pizzacoca | ou tapez |
176 | 25 | florian | <pre> |
177 | 21 | pizzacoca | curl ifconfig.io |
178 | 1 | pizzacoca | </pre> |
179 | |||
180 | 21 | pizzacoca | Ces commandes donnent votre ip de sortie sur internet. |
181 | 25 | florian | Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet. |
182 | |||
183 | 1 | pizzacoca | ---- |
184 | 21 | pizzacoca | |
185 | h2. Remerciements |
||
186 | 32 | pizzacoca | |
187 | |||
188 | 21 | pizzacoca | |
189 | 26 | pizzacoca | Merci |
190 | - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc |
||
191 | 18 | florian | |
192 | 26 | pizzacoca | - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/ |