Projet

Général

Profil

Actions

Configuration VPN sans brique » Historique » Révision 33

« Précédent | Révision 33/40 (diff) | Suivant »
pizzacoca, 02/06/2018 13:48


h1. Configuration de VPN sans brique


h2. 1. Remarques

Tutoriel d'installation en ligne de commande.
Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant.
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.
En cas de souci, faire un log (commande blabla > nom_du_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.


h2. 2. Installation d'openvpn

apt install openvpn


h2. 3. Téléchargement et rangement du fichier aqn.ovpn

Télécharger le fichier aqn.ovpn situé en bas de cette page dans votre répertoire de travail habituel.

Déplacer le fichier dans le répertoire /etc/openvpn

mv aqn.ovpn /etc/openvpn/

Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations

cd /etc/openvpn/


h2. 4. Renseignement du mot de passe & identifiant

Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier aqn.ovpn.

nano aqn.ovpn

On va ajouter le nom du fichier qui va contenir notre login et mot de passe
Il faut trouver la ligne qui contient auth-user-pass (vers la ligne 100) et faire l'ajout.
Cela devrait donner le résultat suivant :

auth-user-pass /etc/openvpn/identification_vpn

%{color:red}Avertissement%
Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.
Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités.

umask 077 ; touch identification_vpn ; umask 022

%{color:green}Nota :%

On édite le fichier identification_vpn (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient aqn.ovpn )

nano identification_vpn

Sur la première ligne de identification_vpn il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).
Ce qui donnera ceci :

identifiantdeconnexion
mot_de_passe

%{color:green}Nota :% L'identifiant et le mot de passe du VPN sont disponibles dans votre "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN.


h2. 5. Automatisation de VPN

Faire d'abord une sauvegarde du rc.local que l'on va modifier

cp -a /etc/rc.local /etc/rc.local-old

On édite le fichier rc.local

nano /etc/rc.local

*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.

Il se présente à peu près comme ça.

#!/bin/sh -e
#

rc.local

#

This script is executed at the end of each multiuser runlevel.

Make sure that the script will "exit 0" on success or any other

value on error.

#

In order to enable or disable this script just change the execution

bits.

#

By default this script does nothing.

exit 0

Ajouter avant exit 0 cette ligne

openvpn --config /etc/openvpn/aqn.ovpn

... ce qui donne ça

#!/bin/sh -e
#

rc.local

#

This script is executed at the end of each multiuser runlevel.

Make sure that the script will "exit 0" on success or any other

value on error.

#

In order to enable or disable this script just change the execution

bits.

#

By default this script does nothing.

openvpn --config /etc/openvpn/aqn.ovpn

exit 0

Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)

Redémarrez votre ordinateur.
Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)

h2. 6. Divers

h3. Lancement direct d'openvpn

openvpn aqn.ovpn

N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier aqn.ovpn !

h3. Vérifier le fonctionnement en cours d'openvpn

Vérifier si OpenVPN a déjà été lancé :

ps aux | grep vpn

h3. Vérification de la connexion VPN

Pour vérifier que vous passez effectivement par le VPN tapez dans la console :

curl https://tools.aquilenet.fr/ip/

ou tapez

curl ifconfig.io

Ces commandes donnent votre ip de sortie sur internet.
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.


h2. 7. Merci

Mis à jour par pizzacoca il y a presque 6 ans · 33 révisions