Projet

Général

Profil

Configuration VPN sans brique » Historique » Révision 33

Révision 32 (pizzacoca, 02/06/2018 12:20) → Révision 33/40 (pizzacoca, 02/06/2018 13:48)

h1. Configuration de VPN sans brique 

 ---- 

 h2. 1. Remarques +1. Remarques+ 

 Tutoriel d'installation en ligne de commande. 
 Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant. 
 Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner. 
 En cas de souci, faire faites un log (commande blabla > nom_du_log ) et contacter support(alt)aquilenet.fr contactez support@aquilenet.fr avec celui-ci en pièce jointe. 

 ---- 

 h2. 2. +2. Installation d'openvpn d'openvpn+ 

 <pre> 
 apt install openvpn 
 </pre>  

 ---- 

 h2. 3. +3. Téléchargement et rangement du fichier aqn.ovpn aqn.ovpn+ 

 Télécharger Téléchargez le fichier _*aqn.ovpn*_ situé en bas de cette page dans votre répertoire de travail habituel. 


 Déplacer >Déplacer le fichier dans le répertoire /etc/openvpn 
  
 > <pre> 
 mv aqn.ovpn /etc/openvpn/ 
 </pre> 
 > Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations 
  
 >    <pre> 
 cd /etc/openvpn/ 
 </pre> 

 ---- 

 h2. 4. +4. Renseignement du mot de passe & identifiant identifiant+ 

 Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier *aqn.ovpn*. 


 _aqn.ovpn_. 

 *Modification de _aqn.ovpn_* 

 <pre> 
 nano aqn.ovpn 
 </pre> 

 On va ajouter le nom du fichier qui va contenir notre login et mot de passe 
 Il faut trouver la ligne qui contient *auth-user-pass* (vers la ligne 100) et faire l'ajout. 
 Cela devrait donner le résultat suivant : 
 <pre> 
 auth-user-pass /etc/openvpn/identification_vpn 
 </pre> 


 > *%{color:red}Avertissement%*  
 > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.  
 > Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités. 
 >    <pre> 
 umask 077 ; touch identification_vpn ; umask 022 
 </pre> 
 >    *%{color:green}Nota :%* >    *Nota :* 
 >    >    * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. 
 >    >    * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide. 
 >    >    * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes    permet d’enchaîner les commandes. 


 On édite le fichier *identification_vpn* _identification_vpn_ (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient _aqn.ovpn_ ) 
 <pre> 
 nano identification_vpn 
 </pre> 
 Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne). 
 Ce qui donnera ceci : 

 <pre> 
 identifiantdeconnexion 
 mot_de_passe 
 </pre> 

 > *%{color:green}Nota :%* *Nota* L'identifiant et le mot de passe du VPN sont disponibles dans votre    "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. 

 ---- 

 h2. 5. +5. Automatisation de VPN VPN+ 

 Faire d'abord une _sauvegarde_ sauvegarde du *rc.local* rc.local que l'on va modifier 
 <pre> 
 cp -a /etc/rc.local /etc/rc.local-old 
 </pre> 

 On édite le fichier *rc.local* rc.local 
 <pre> 
 nano /etc/rc.local 
 </pre> 

 > *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification. 

 Il se présente à peu près comme ça. 
 <pre> 
 #!/bin/sh -e 
 # 
 # rc.local 
 # 
 # This script is executed at the end of each multiuser runlevel. 
 # Make sure that the script will "exit 0" on success or any other 
 # value on error. 
 # 
 # In order to enable or disable this script just change the execution 
 # bits. 
 # 
 # By default this script does nothing. 

 exit 0 
 </pre> 

 Ajouter avant exit 0 cette ligne 
 <pre> 
 openvpn --config    /etc/openvpn/aqn.ovpn 
 </pre> 
 
 ... ce qui donne ça 

 <pre> 
 #!/bin/sh -e 
 # 
 # rc.local 
 # 
 # This script is executed at the end of each multiuser runlevel. 
 # Make sure that the script will "exit 0" on success or any other 
 # value on error. 
 # 
 # In order to enable or disable this script just change the execution 
 # bits. 
 # 
 # By default this script does nothing. 

 openvpn --config    /etc/openvpn/aqn.ovpn 

 exit 0 
 </pre> 
     Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER) 


     
 > *Nota* suivant votre système il peut être nécessaire d'utiliser sudo à cet endroit-là : 
 > <pre> 
 sudo openvpn --config    /etc/openvpn/aqn.ovpn 
 </pre> 

     Redémarrez votre ordinateur. 
     Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN) 

 ---- 

 h2. 6. Divers +6. Divers+ 

 > h3. Lancement direct d'openvpn 

 <pre> 
 openvpn aqn.ovpn 
 </pre> 

 N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* ! 

 > h3. Vérifier le fonctionnement en cours d'openvpn 

 Vérifier si OpenVPN a déjà été lancé : 
 <pre> 
 ps aux | grep vpn 
 </pre> 

 > h3. Vérification de la connexion VPN 

 Pour vérifier que vous passez effectivement par le VPN tapez dans la console : 
 <pre> 
 curl https://tools.aquilenet.fr/ip/ 
 </pre> 
 ou tapez 
 <pre> 
 curl ifconfig.io 
 </pre> 

 Ces commandes donnent votre ip de sortie sur internet.  
 Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet. 

 ---- 

 h2. 7. Remerciements 



 Merci 


 *  
 - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc  

 * - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/