Configuration VPN sans brique » Historique » Révision 36
Révision 35 (pizzacoca, 18/07/2018 12:34) → Révision 36/40 (pizzacoca, 23/10/2018 23:03)
# h1. Configuration de VPN sans brique 1\. 1. Remarques 2\. 2. Installation d'openvpn 3\. 3. Téléchargement et rangement du fichier aqn.ovpn 4\. 4. Renseignement du mot de passe & identifiant 5\. 5. Automatisation de VPN 6\. 6. Divers 7\. 7. Help \! 8\. ! 8. Merci \------ ## 1\. ---- h2. 1. Remarques Tutoriel d'installation en ligne de commande. Les commandes sont toutes à faire en <span style="color:red;">root</span> %{color:red}root% sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> %{color:red}sudo% avant. Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner. En cas de souci, faire un log (commande blabla \> nom\_du\_log > nom_du_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe. ----- ## 2\. ---- h2. 2. Installation d'openvpn <pre> apt install openvpn ----- ## 3\. </pre> ---- h2. 3. Téléchargement et rangement du fichier aqn.ovpn Télécharger le fichier ***aqn.ovpn*** _*aqn.ovpn*_ situé en bas de cette page dans votre répertoire de travail habituel. Déplacer le fichier dans le répertoire /etc/openvpn ``` <pre> mv aqn.ovpn /etc/openvpn/ ``` </pre> Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations ``` <pre> cd /etc/openvpn/ ``` ----- ## 4\. </pre> ---- h2. 4. Renseignement du mot de passe & identifiant Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**. *aqn.ovpn*. <pre> nano aqn.ovpn </pre> On va ajouter le nom du fichier qui va contenir notre login et mot de passe Il faut trouver la ligne qui contient **auth-user-pass** *auth-user-pass* (vers la ligne 100) et faire l'ajout. Cela devrait donner le résultat suivant : <pre> auth-user-pass /etc/openvpn/identification_vpn </pre> > **<span style="color:red;">Avertissement</span>** *%{color:red}Avertissement%* > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. > Pour ce faire nous allons créer le fichier identification\_vpn identification_vpn avec des droits limités. > ``` <pre> umask 077 ; touch identification_vpn ; umask 022 ``` </pre> > **<span style="color:green;">Nota :</span>** *%{color:green}Nota :%* > \* * La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) "+umask+":https://debian-facile.org/doc:programmation:bash:umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. > \* * La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) "+touch+":https://debian-facile.org/doc:systeme:touch permet de créer un fichier vide. > \* * Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) ";":https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes permet d'enchaîner d’enchaîner les commandes. On édite le fichier **identification\_vpn** *identification_vpn* (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* _aqn.ovpn_ ) <pre> nano identification_vpn </pre> Sur la première ligne de *identification\_vpn* _identification_vpn_ il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne). Ce qui donnera ceci : <pre> identifiantdeconnexion mot_de_passe </pre> > **<span style="color:green;">Nota :</span>** *%{color:green}Nota :%* L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) "espace adhérents":https://adherents.aquilenet.fr/vpn.php , section VPN. ----- ## 5\. ---- h2. 5. Automatisation de VPN au démarage (TODO : revoir cette partie) ### h3. 1 En passant par systemctl Dans une console taper <pre> sudo systemctl start openvpn </pre> Openvpn se lancera désormais à chaque démarrage de la machine ### h3. 2 En passant par rc.local Faire d'abord une *sauvegarde* _sauvegarde_ du **rc.local** *rc.local* que l'on va modifier <pre> cp -a /etc/rc.local /etc/rc.local-old </pre> On édite le fichier **rc.local** *rc.local* <pre> nano /etc/rc.local </pre> > \*rc.local *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification. Il se présente à peu près comme ça. <pre> #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. exit 0 </pre> Ajouter avant exit 0 cette ligne <pre> openvpn --config /etc/openvpn/aqn.ovpn </pre> ... ce qui donne ça <pre> #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. openvpn --config /etc/openvpn/aqn.ovpn exit 0 </pre> Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER) Redémarrez votre ordinateur. Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN) ----- ## 6\. ---- h2. 6. Divers ### h3. Lancement direct d'openvpn <pre> openvpn aqn.ovpn </pre> N'hésitez pas à jeter un œil sur les \#commentaires #commentaires contenus dans le fichier ***aqn.ovpn*** \! ### *_aqn.ovpn_* ! h3. Vérifier le fonctionnement en cours d'openvpn Vérifier si OpenVPN a déjà été lancé : <pre> ps aux | grep vpn ### </pre> h3. Vérification de la connexion VPN Pour vérifier que vous passez effectivement par le VPN tapez dans la console : <pre> curl https://tools.aquilenet.fr/ip/ </pre> ou tapez <pre> curl ifconfig.io </pre> Ces commandes donnent votre ip de sortie sur internet. Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet. ----- ## 7\. ---- h2. 7. Help \! ! [[Problemes de configuration du client VPN]] ----- ## 8\. ---- h2. 8. Merci - * aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc - * à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/