Projet

Général

Profil

Configuration VPN sans brique » Historique » Version 37

pizzacoca, 27/04/2019 15:21

1 36 pizzacoca
# Configuration de VPN sans brique
2 1 pizzacoca
3 36 pizzacoca
1\. Remarques  
4
2\. Installation d'openvpn  
5
3\. Téléchargement et rangement du fichier aqn.ovpn  
6
4\. Renseignement du mot de passe & identifiant  
7
5\. Automatisation de VPN  
8
6\. Divers  
9
7\. Help \!  
10
8\. Merci  
11
\------
12 1 pizzacoca
13 36 pizzacoca
## 1\. Remarques
14 1 pizzacoca
15 36 pizzacoca
Tutoriel d'installation en ligne de commande.  
16
Les commandes sont toutes à faire en <span style="color:red;">root</span> sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> avant.  
17
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.  
18
En cas de souci, faire un log (commande blabla \> nom\_du\_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.
19 33 pizzacoca
20 36 pizzacoca
-----
21 1 pizzacoca
22 36 pizzacoca
## 2\. Installation d'openvpn
23 1 pizzacoca
24 36 pizzacoca
    apt install openvpn
25 1 pizzacoca
26 36 pizzacoca
-----
27 32 pizzacoca
28 36 pizzacoca
## 3\. Téléchargement et rangement du fichier aqn.ovpn
29 26 pizzacoca
30 36 pizzacoca
Télécharger le fichier ***aqn.ovpn*** situé en bas de cette page dans votre répertoire de travail habituel.
31 27 pizzacoca
32 1 pizzacoca
Déplacer le fichier dans le répertoire /etc/openvpn
33 36 pizzacoca
34
```
35 1 pizzacoca
mv aqn.ovpn /etc/openvpn/
36 36 pizzacoca
```
37
38
  
39 1 pizzacoca
Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
40 36 pizzacoca
41
```
42 1 pizzacoca
cd /etc/openvpn/
43 36 pizzacoca
```
44 1 pizzacoca
45 36 pizzacoca
-----
46 1 pizzacoca
47 36 pizzacoca
## 4\. Renseignement du mot de passe & identifiant
48 1 pizzacoca
49 36 pizzacoca
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**.
50 26 pizzacoca
51 36 pizzacoca
    nano aqn.ovpn
52 1 pizzacoca
53 36 pizzacoca
On va ajouter le nom du fichier qui va contenir notre login et mot de passe  
54
Il faut trouver la ligne qui contient **auth-user-pass** (vers la ligne 100) et faire l'ajout.  
55 1 pizzacoca
Cela devrait donner le résultat suivant :
56
57 36 pizzacoca
    auth-user-pass /etc/openvpn/identification_vpn
58 1 pizzacoca
59 36 pizzacoca
> **<span style="color:red;">Avertissement</span>**  
60
> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.  
61
> Pour ce faire nous allons créer le fichier identification\_vpn avec des droits limités.  
62
>
63
64
```
65 1 pizzacoca
umask 077 ; touch identification_vpn ; umask 022
66 36 pizzacoca
```
67 26 pizzacoca
68 36 pizzacoca
  
69
> **<span style="color:green;">Nota :</span>**  
70
> \* La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.  
71
> \* La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) permet de créer un fichier vide.  
72
> \* Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) permet d'enchaîner les commandes.
73 1 pizzacoca
74 36 pizzacoca
On édite le fichier **identification\_vpn** (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* )
75 1 pizzacoca
76 36 pizzacoca
    nano identification_vpn
77 32 pizzacoca
78 36 pizzacoca
  
79
Sur la première ligne de *identification\_vpn* il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).  
80
Ce qui donnera ceci :
81 35 pizzacoca
82 36 pizzacoca
    identifiantdeconnexion
83
    mot_de_passe
84 35 pizzacoca
85 36 pizzacoca
> **<span style="color:green;">Nota :</span>** L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) , section VPN.
86 35 pizzacoca
87 36 pizzacoca
-----
88 35 pizzacoca
89 36 pizzacoca
## 5\. VPN au démarage (TODO : revoir cette partie)
90 35 pizzacoca
91 37 pizzacoca
### 2 systemctl
92 1 pizzacoca
93 37 pizzacoca
Création du démarrage automatique d'openvpn
94
~~~
95
sudo systemctl start openvpn
96
~~~
97 1 pizzacoca
98 37 pizzacoca
Renommer aqn.ovpn
99 1 pizzacoca
100 37 pizzacoca
~~~
101
mv /etc/openvpn/aqn.ovpn /etc/openvpn/aqn.conf
102
~~~
103
104
Ajout de la ligne suivante dans /etc/default/openvpn
105
106
~~~
107
AUTOSTART="aqn"
108
~~~
109
> En fait il s'agit du fichier aqn.conf sans le .conf Il est possible de lancer plusieurs vpn différents avec autant de .conf différents
110
> voir ici https://debian-facile.org/doc:reseau:openvpn:client
111
112 30 pizzacoca
113 36 pizzacoca
### 2 En passant par rc.local
114 1 pizzacoca
115 36 pizzacoca
Faire d'abord une *sauvegarde* du **rc.local** que l'on va modifier
116 17 florian
117 36 pizzacoca
    cp -a /etc/rc.local /etc/rc.local-old
118 17 florian
119 36 pizzacoca
On édite le fichier **rc.local**
120 26 pizzacoca
121 36 pizzacoca
    nano /etc/rc.local
122
123
> \*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
124
125 26 pizzacoca
Il se présente à peu près comme ça.
126
127 36 pizzacoca
    #!/bin/sh -e
128
    #
129
    # rc.local
130
    #
131
    # This script is executed at the end of each multiuser runlevel.
132
    # Make sure that the script will "exit 0" on success or any other
133
    # value on error.
134
    #
135
    # In order to enable or disable this script just change the execution
136
    # bits.
137
    #
138
    # By default this script does nothing.
139
    
140
    exit 0
141 26 pizzacoca
142
Ajouter avant exit 0 cette ligne
143 1 pizzacoca
144 36 pizzacoca
    openvpn --config  /etc/openvpn/aqn.ovpn
145 1 pizzacoca
146 36 pizzacoca
... ce qui donne ça
147 26 pizzacoca
148 36 pizzacoca
    #!/bin/sh -e
149
    #
150
    # rc.local
151
    #
152
    # This script is executed at the end of each multiuser runlevel.
153
    # Make sure that the script will "exit 0" on success or any other
154
    # value on error.
155
    #
156
    # In order to enable or disable this script just change the execution
157
    # bits.
158
    #
159
    # By default this script does nothing.
160
    
161
    openvpn --config  /etc/openvpn/aqn.ovpn
162
    
163
    exit 0
164 26 pizzacoca
165 36 pizzacoca
  
166
Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)
167 26 pizzacoca
168 36 pizzacoca
Redémarrez votre ordinateur.  
169
Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
170 33 pizzacoca
171 36 pizzacoca
-----
172 1 pizzacoca
173 36 pizzacoca
## 6\. Divers
174 25 florian
175 36 pizzacoca
### Lancement direct d'openvpn
176 1 pizzacoca
177 36 pizzacoca
    openvpn aqn.ovpn
178 33 pizzacoca
179 36 pizzacoca
N'hésitez pas à jeter un œil sur les \#commentaires contenus dans le fichier ***aqn.ovpn*** \!
180 25 florian
181 36 pizzacoca
### Vérifier le fonctionnement en cours d'openvpn
182 25 florian
183 26 pizzacoca
Vérifier si OpenVPN a déjà été lancé :
184 21 pizzacoca
185 36 pizzacoca
    ps aux | grep vpn
186 1 pizzacoca
187 36 pizzacoca
### Vérification de la connexion VPN
188
189 1 pizzacoca
Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
190 36 pizzacoca
191
    curl https://tools.aquilenet.fr/ip/
192
193
  
194 25 florian
ou tapez
195
196 36 pizzacoca
    curl ifconfig.io
197
198
Ces commandes donnent votre ip de sortie sur internet.  
199 32 pizzacoca
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
200 1 pizzacoca
201 36 pizzacoca
-----
202 34 pizzacoca
203 36 pizzacoca
## 7\. Help \!
204 34 pizzacoca
205
[[Problemes de configuration du client VPN]]
206
207 36 pizzacoca
-----
208 21 pizzacoca
209 36 pizzacoca
## 8\. Merci
210 33 pizzacoca
211 36 pizzacoca
  - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc 
212 33 pizzacoca
213 36 pizzacoca
  - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/