Configuration VPN sans brique » Historique » Révision 33
« Précédent |
Révision 33/40
(diff)
| Suivant »
pizzacoca, 02/06/2018 13:48
h1. Configuration de VPN sans brique
h2. 1. Remarques
Tutoriel d'installation en ligne de commande.
Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant.
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.
En cas de souci, faire un log (commande blabla > nom_du_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.
h2. 2. Installation d'openvpn
apt install openvpn
h2. 3. Téléchargement et rangement du fichier aqn.ovpn
Télécharger le fichier aqn.ovpn situé en bas de cette page dans votre répertoire de travail habituel.
Déplacer le fichier dans le répertoire /etc/openvpn
mv aqn.ovpn /etc/openvpn/
Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
cd /etc/openvpn/
h2. 4. Renseignement du mot de passe & identifiant
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier aqn.ovpn.
nano aqn.ovpn
On va ajouter le nom du fichier qui va contenir notre login et mot de passe
Il faut trouver la ligne qui contient auth-user-pass (vers la ligne 100) et faire l'ajout.
Cela devrait donner le résultat suivant :
auth-user-pass /etc/openvpn/identification_vpn
%{color:red}Avertissement%
Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.
Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités.
umask 077 ; touch identification_vpn ; umask 022
%{color:green}Nota :%
- La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.
- La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide.
- Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes permet d’enchaîner les commandes.
On édite le fichier identification_vpn (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient aqn.ovpn )
nano identification_vpn
Sur la première ligne de identification_vpn il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).
Ce qui donnera ceci :
identifiantdeconnexion
mot_de_passe
%{color:green}Nota :% L'identifiant et le mot de passe du VPN sont disponibles dans votre "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN.
h2. 5. Automatisation de VPN
Faire d'abord une sauvegarde du rc.local que l'on va modifier
cp -a /etc/rc.local /etc/rc.local-old
On édite le fichier rc.local
nano /etc/rc.local
*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
Il se présente à peu près comme ça.
#!/bin/sh -e
#
rc.local¶
#
This script is executed at the end of each multiuser runlevel.¶
Make sure that the script will "exit 0" on success or any other¶
value on error.¶
#
In order to enable or disable this script just change the execution¶
bits.¶
#
By default this script does nothing.¶
exit 0
Ajouter avant exit 0 cette ligne
openvpn --config /etc/openvpn/aqn.ovpn
... ce qui donne ça
#!/bin/sh -e
#
rc.local¶
#
This script is executed at the end of each multiuser runlevel.¶
Make sure that the script will "exit 0" on success or any other¶
value on error.¶
#
In order to enable or disable this script just change the execution¶
bits.¶
#
By default this script does nothing.¶
openvpn --config /etc/openvpn/aqn.ovpn
exit 0
Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)
Redémarrez votre ordinateur. Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
h2. 6. Divers
h3. Lancement direct d'openvpn
openvpn aqn.ovpn
N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier aqn.ovpn !
h3. Vérifier le fonctionnement en cours d'openvpn
Vérifier si OpenVPN a déjà été lancé :
ps aux | grep vpn
h3. Vérification de la connexion VPN
Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
curl https://tools.aquilenet.fr/ip/
ou tapez
curl ifconfig.io
Ces commandes donnent votre ip de sortie sur internet.
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
h2. 7. Merci
aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc
à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/
Mis à jour par pizzacoca il y a plus de 6 ans · 33 révisions