Aquilenet

h1. Configuration de VPN sans brique

1. Remarques

2. Installation d'openvpn

3. Téléchargement et rangement du fichier aqn.ovpn

4. Renseignement du mot de passe & identifiant

5. Automatisation de VPN

6. Divers

7. Help !

8. Merci

----

h2. 1. Remarques

Tutoriel d'installation en ligne de commande.

Les commandes sont toutes à faire en %{color:red}root% sur votre machine ou avec le paramétre %{color:red}sudo% avant.

Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.

En cas de souci, faire un log (commande blabla > nom_du_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.

----

h2. 2. Installation d'openvpn

<pre>

apt install openvpn

</pre> 

----

h2. 3. Téléchargement et rangement du fichier aqn.ovpn

Télécharger le fichier _*aqn.ovpn*_ situé en bas de cette page dans votre répertoire de travail habituel.

Déplacer le fichier dans le répertoire /etc/openvpn

 <pre>

mv aqn.ovpn /etc/openvpn/

</pre>

Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations

 <pre>

cd /etc/openvpn/

</pre>

----

h2. 4. Renseignement du mot de passe & identifiant

Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier *aqn.ovpn*.

<pre>

nano aqn.ovpn

</pre>

On va ajouter le nom du fichier qui va contenir notre login et mot de passe

Il faut trouver la ligne qui contient *auth-user-pass* (vers la ligne 100) et faire l'ajout.

Cela devrait donner le résultat suivant :

<pre>

auth-user-pass /etc/openvpn/identification_vpn

</pre>

> *%{color:red}Avertissement%* 

> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. 

> Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités.

>  <pre>

umask 077 ; touch identification_vpn ; umask 022

</pre>

>  *%{color:green}Nota :%*

>  * La commande "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.

>  * La commande "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide.

>  * Le signe ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes  permet d’enchaîner les commandes.

On édite le fichier *identification_vpn* (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient _aqn.ovpn_ )

<pre>

nano identification_vpn

</pre>

Sur la première ligne de _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).

Ce qui donnera ceci :

<pre>

identifiantdeconnexion

mot_de_passe

</pre>

> *%{color:green}Nota :%* L'identifiant et le mot de passe du VPN sont disponibles dans votre  "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN.

----

h2. 5. Automatisation de VPN

h3. 1 En passant par systemctl

Dans une console taper

<pre>

sudo systemctl start openvpn

</pre>

Openvpn se lancera désormais à chaque démarrage de la machine 

h3. 2 En passant par rc.local

Faire d'abord une _sauvegarde_ du *rc.local* que l'on va modifier

<pre>

cp -a /etc/rc.local /etc/rc.local-old

</pre>

On édite le fichier *rc.local*

<pre>

nano /etc/rc.local

</pre>

> *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.

Il se présente à peu près comme ça.

<pre>

#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

exit 0

</pre>

Ajouter avant exit 0 cette ligne

<pre>

openvpn --config  /etc/openvpn/aqn.ovpn

</pre>

... ce qui donne ça

<pre>

#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

openvpn --config  /etc/openvpn/aqn.ovpn

exit 0

</pre>

    Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)

    Redémarrez votre ordinateur.

    Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)

----

h2. 6. Divers

h3. Lancement direct d'openvpn

<pre>

openvpn aqn.ovpn

</pre>

N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier *_aqn.ovpn_* !

h3. Vérifier le fonctionnement en cours d'openvpn

Vérifier si OpenVPN a déjà été lancé :

<pre>

ps aux | grep vpn

</pre>

h3. Vérification de la connexion VPN

Pour vérifier que vous passez effectivement par le VPN tapez dans la console :

<pre>

curl https://tools.aquilenet.fr/ip/

</pre>

ou tapez

<pre>

curl ifconfig.io

</pre>

Ces commandes donnent votre ip de sortie sur internet. 

Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.

----

h2. 7. Help !

[[Problemes de configuration du client VPN]]

----

h2. 8. Merci

* aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc 

* à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/