Aquilenet

# Configuration de VPN sans brique

1\. Remarques  

2\. Installation d'openvpn  

3\. Téléchargement et rangement du fichier aqn.ovpn  

4\. Renseignement du mot de passe & identifiant  

5\. Automatisation de VPN  

6\. Divers  

7\. Help \!  

8\. Merci  

\------

## 1\. Remarques

Tutoriel d'installation en ligne de commande.  

Les commandes sont toutes à faire en <span style="color:red;">root</span> sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> avant.  

Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.  

En cas de souci, faire un log (commande blabla \> nom\_du\_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.

-----

## 2\. Installation d'openvpn

    apt install openvpn

-----

## 3\. Téléchargement et rangement du fichier aqn.ovpn

Télécharger le fichier ***aqn.ovpn*** situé en bas de cette page dans votre répertoire de travail habituel.

Déplacer le fichier dans le répertoire /etc/openvpn

```

mv aqn.ovpn /etc/openvpn/

```

Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations

```

cd /etc/openvpn/

```

-----

## 4\. Renseignement du mot de passe & identifiant

Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**.

    nano aqn.ovpn

On va ajouter le nom du fichier qui va contenir notre login et mot de passe  

Il faut trouver la ligne qui contient **auth-user-pass** (vers la ligne 100) et faire l'ajout.  

Cela devrait donner le résultat suivant :

    auth-user-pass /etc/openvpn/identification_vpn

> **<span style="color:red;">Avertissement</span>**  

> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.  

> Pour ce faire nous allons créer le fichier identification\_vpn avec des droits limités.  

>

```

umask 077 ; touch identification_vpn ; umask 022

```

> **<span style="color:green;">Nota :</span>**  

> \* La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.  

> \* La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) permet de créer un fichier vide.  

> \* Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) permet d'enchaîner les commandes.

On édite le fichier **identification\_vpn** (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* )

    nano identification_vpn

Sur la première ligne de *identification\_vpn* il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).  

Ce qui donnera ceci :

    identifiantdeconnexion

    mot_de_passe

> **<span style="color:green;">Nota :</span>** L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) , section VPN.

-----

## 5\. VPN au démarage (TODO : revoir cette partie)

### 1 En passant par systemctl

Dans une console taper

    sudo systemctl start openvpn

Openvpn se lancera désormais à chaque démarrage de la machine

### 2 En passant par rc.local

Faire d'abord une *sauvegarde* du **rc.local** que l'on va modifier

    cp -a /etc/rc.local /etc/rc.local-old

On édite le fichier **rc.local**

    nano /etc/rc.local

> \*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.

Il se présente à peu près comme ça.

    #!/bin/sh -e

    #

    # rc.local

    #

    # This script is executed at the end of each multiuser runlevel.

    # Make sure that the script will "exit 0" on success or any other

    # value on error.

    #

    # In order to enable or disable this script just change the execution

    # bits.

    #

    # By default this script does nothing.

    exit 0

Ajouter avant exit 0 cette ligne

    openvpn --config  /etc/openvpn/aqn.ovpn

... ce qui donne ça

    #!/bin/sh -e

    #

    # rc.local

    #

    # This script is executed at the end of each multiuser runlevel.

    # Make sure that the script will "exit 0" on success or any other

    # value on error.

    #

    # In order to enable or disable this script just change the execution

    # bits.

    #

    # By default this script does nothing.

    openvpn --config  /etc/openvpn/aqn.ovpn

    exit 0

Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)

Redémarrez votre ordinateur.  

Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)

-----

## 6\. Divers

### Lancement direct d'openvpn

    openvpn aqn.ovpn

N'hésitez pas à jeter un œil sur les \#commentaires contenus dans le fichier ***aqn.ovpn*** \!

### Vérifier le fonctionnement en cours d'openvpn

Vérifier si OpenVPN a déjà été lancé :

    ps aux | grep vpn

### Vérification de la connexion VPN

Pour vérifier que vous passez effectivement par le VPN tapez dans la console :

    curl https://tools.aquilenet.fr/ip/

ou tapez

    curl ifconfig.io

Ces commandes donnent votre ip de sortie sur internet.  

Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.

-----

## 7\. Help \!

[[Problemes de configuration du client VPN]]

-----

## 8\. Merci

  - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc 

  - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/