Configuration VPN sans brique » Historique » Version 37
pizzacoca, 27/04/2019 15:21
1 | 36 | pizzacoca | # Configuration de VPN sans brique |
---|---|---|---|
2 | 1 | pizzacoca | |
3 | 36 | pizzacoca | 1\. Remarques |
4 | 2\. Installation d'openvpn |
||
5 | 3\. Téléchargement et rangement du fichier aqn.ovpn |
||
6 | 4\. Renseignement du mot de passe & identifiant |
||
7 | 5\. Automatisation de VPN |
||
8 | 6\. Divers |
||
9 | 7\. Help \! |
||
10 | 8\. Merci |
||
11 | \------ |
||
12 | 1 | pizzacoca | |
13 | 36 | pizzacoca | ## 1\. Remarques |
14 | 1 | pizzacoca | |
15 | 36 | pizzacoca | Tutoriel d'installation en ligne de commande. |
16 | Les commandes sont toutes à faire en <span style="color:red;">root</span> sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> avant. |
||
17 | Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner. |
||
18 | En cas de souci, faire un log (commande blabla \> nom\_du\_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe. |
||
19 | 33 | pizzacoca | |
20 | 36 | pizzacoca | ----- |
21 | 1 | pizzacoca | |
22 | 36 | pizzacoca | ## 2\. Installation d'openvpn |
23 | 1 | pizzacoca | |
24 | 36 | pizzacoca | apt install openvpn |
25 | 1 | pizzacoca | |
26 | 36 | pizzacoca | ----- |
27 | 32 | pizzacoca | |
28 | 36 | pizzacoca | ## 3\. Téléchargement et rangement du fichier aqn.ovpn |
29 | 26 | pizzacoca | |
30 | 36 | pizzacoca | Télécharger le fichier ***aqn.ovpn*** situé en bas de cette page dans votre répertoire de travail habituel. |
31 | 27 | pizzacoca | |
32 | 1 | pizzacoca | Déplacer le fichier dans le répertoire /etc/openvpn |
33 | 36 | pizzacoca | |
34 | ``` |
||
35 | 1 | pizzacoca | mv aqn.ovpn /etc/openvpn/ |
36 | 36 | pizzacoca | ``` |
37 | |||
38 | |||
39 | 1 | pizzacoca | Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations |
40 | 36 | pizzacoca | |
41 | ``` |
||
42 | 1 | pizzacoca | cd /etc/openvpn/ |
43 | 36 | pizzacoca | ``` |
44 | 1 | pizzacoca | |
45 | 36 | pizzacoca | ----- |
46 | 1 | pizzacoca | |
47 | 36 | pizzacoca | ## 4\. Renseignement du mot de passe & identifiant |
48 | 1 | pizzacoca | |
49 | 36 | pizzacoca | Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**. |
50 | 26 | pizzacoca | |
51 | 36 | pizzacoca | nano aqn.ovpn |
52 | 1 | pizzacoca | |
53 | 36 | pizzacoca | On va ajouter le nom du fichier qui va contenir notre login et mot de passe |
54 | Il faut trouver la ligne qui contient **auth-user-pass** (vers la ligne 100) et faire l'ajout. |
||
55 | 1 | pizzacoca | Cela devrait donner le résultat suivant : |
56 | |||
57 | 36 | pizzacoca | auth-user-pass /etc/openvpn/identification_vpn |
58 | 1 | pizzacoca | |
59 | 36 | pizzacoca | > **<span style="color:red;">Avertissement</span>** |
60 | > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers. |
||
61 | > Pour ce faire nous allons créer le fichier identification\_vpn avec des droits limités. |
||
62 | > |
||
63 | |||
64 | ``` |
||
65 | 1 | pizzacoca | umask 077 ; touch identification_vpn ; umask 022 |
66 | 36 | pizzacoca | ``` |
67 | 26 | pizzacoca | |
68 | 36 | pizzacoca | |
69 | > **<span style="color:green;">Nota :</span>** |
||
70 | > \* La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur. |
||
71 | > \* La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) permet de créer un fichier vide. |
||
72 | > \* Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) permet d'enchaîner les commandes. |
||
73 | 1 | pizzacoca | |
74 | 36 | pizzacoca | On édite le fichier **identification\_vpn** (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* ) |
75 | 1 | pizzacoca | |
76 | 36 | pizzacoca | nano identification_vpn |
77 | 32 | pizzacoca | |
78 | 36 | pizzacoca | |
79 | Sur la première ligne de *identification\_vpn* il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne). |
||
80 | Ce qui donnera ceci : |
||
81 | 35 | pizzacoca | |
82 | 36 | pizzacoca | identifiantdeconnexion |
83 | mot_de_passe |
||
84 | 35 | pizzacoca | |
85 | 36 | pizzacoca | > **<span style="color:green;">Nota :</span>** L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) , section VPN. |
86 | 35 | pizzacoca | |
87 | 36 | pizzacoca | ----- |
88 | 35 | pizzacoca | |
89 | 36 | pizzacoca | ## 5\. VPN au démarage (TODO : revoir cette partie) |
90 | 35 | pizzacoca | |
91 | 37 | pizzacoca | ### 2 systemctl |
92 | 1 | pizzacoca | |
93 | 37 | pizzacoca | Création du démarrage automatique d'openvpn |
94 | ~~~ |
||
95 | sudo systemctl start openvpn |
||
96 | ~~~ |
||
97 | 1 | pizzacoca | |
98 | 37 | pizzacoca | Renommer aqn.ovpn |
99 | 1 | pizzacoca | |
100 | 37 | pizzacoca | ~~~ |
101 | mv /etc/openvpn/aqn.ovpn /etc/openvpn/aqn.conf |
||
102 | ~~~ |
||
103 | |||
104 | Ajout de la ligne suivante dans /etc/default/openvpn |
||
105 | |||
106 | ~~~ |
||
107 | AUTOSTART="aqn" |
||
108 | ~~~ |
||
109 | > En fait il s'agit du fichier aqn.conf sans le .conf Il est possible de lancer plusieurs vpn différents avec autant de .conf différents |
||
110 | > voir ici https://debian-facile.org/doc:reseau:openvpn:client |
||
111 | |||
112 | 30 | pizzacoca | |
113 | 36 | pizzacoca | ### 2 En passant par rc.local |
114 | 1 | pizzacoca | |
115 | 36 | pizzacoca | Faire d'abord une *sauvegarde* du **rc.local** que l'on va modifier |
116 | 17 | florian | |
117 | 36 | pizzacoca | cp -a /etc/rc.local /etc/rc.local-old |
118 | 17 | florian | |
119 | 36 | pizzacoca | On édite le fichier **rc.local** |
120 | 26 | pizzacoca | |
121 | 36 | pizzacoca | nano /etc/rc.local |
122 | |||
123 | > \*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification. |
||
124 | |||
125 | 26 | pizzacoca | Il se présente à peu près comme ça. |
126 | |||
127 | 36 | pizzacoca | #!/bin/sh -e |
128 | # |
||
129 | # rc.local |
||
130 | # |
||
131 | # This script is executed at the end of each multiuser runlevel. |
||
132 | # Make sure that the script will "exit 0" on success or any other |
||
133 | # value on error. |
||
134 | # |
||
135 | # In order to enable or disable this script just change the execution |
||
136 | # bits. |
||
137 | # |
||
138 | # By default this script does nothing. |
||
139 | |||
140 | exit 0 |
||
141 | 26 | pizzacoca | |
142 | Ajouter avant exit 0 cette ligne |
||
143 | 1 | pizzacoca | |
144 | 36 | pizzacoca | openvpn --config /etc/openvpn/aqn.ovpn |
145 | 1 | pizzacoca | |
146 | 36 | pizzacoca | ... ce qui donne ça |
147 | 26 | pizzacoca | |
148 | 36 | pizzacoca | #!/bin/sh -e |
149 | # |
||
150 | # rc.local |
||
151 | # |
||
152 | # This script is executed at the end of each multiuser runlevel. |
||
153 | # Make sure that the script will "exit 0" on success or any other |
||
154 | # value on error. |
||
155 | # |
||
156 | # In order to enable or disable this script just change the execution |
||
157 | # bits. |
||
158 | # |
||
159 | # By default this script does nothing. |
||
160 | |||
161 | openvpn --config /etc/openvpn/aqn.ovpn |
||
162 | |||
163 | exit 0 |
||
164 | 26 | pizzacoca | |
165 | 36 | pizzacoca | |
166 | Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER) |
||
167 | 26 | pizzacoca | |
168 | 36 | pizzacoca | Redémarrez votre ordinateur. |
169 | Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN) |
||
170 | 33 | pizzacoca | |
171 | 36 | pizzacoca | ----- |
172 | 1 | pizzacoca | |
173 | 36 | pizzacoca | ## 6\. Divers |
174 | 25 | florian | |
175 | 36 | pizzacoca | ### Lancement direct d'openvpn |
176 | 1 | pizzacoca | |
177 | 36 | pizzacoca | openvpn aqn.ovpn |
178 | 33 | pizzacoca | |
179 | 36 | pizzacoca | N'hésitez pas à jeter un œil sur les \#commentaires contenus dans le fichier ***aqn.ovpn*** \! |
180 | 25 | florian | |
181 | 36 | pizzacoca | ### Vérifier le fonctionnement en cours d'openvpn |
182 | 25 | florian | |
183 | 26 | pizzacoca | Vérifier si OpenVPN a déjà été lancé : |
184 | 21 | pizzacoca | |
185 | 36 | pizzacoca | ps aux | grep vpn |
186 | 1 | pizzacoca | |
187 | 36 | pizzacoca | ### Vérification de la connexion VPN |
188 | |||
189 | 1 | pizzacoca | Pour vérifier que vous passez effectivement par le VPN tapez dans la console : |
190 | 36 | pizzacoca | |
191 | curl https://tools.aquilenet.fr/ip/ |
||
192 | |||
193 | |||
194 | 25 | florian | ou tapez |
195 | |||
196 | 36 | pizzacoca | curl ifconfig.io |
197 | |||
198 | Ces commandes donnent votre ip de sortie sur internet. |
||
199 | 32 | pizzacoca | Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet. |
200 | 1 | pizzacoca | |
201 | 36 | pizzacoca | ----- |
202 | 34 | pizzacoca | |
203 | 36 | pizzacoca | ## 7\. Help \! |
204 | 34 | pizzacoca | |
205 | [[Problemes de configuration du client VPN]] |
||
206 | |||
207 | 36 | pizzacoca | ----- |
208 | 21 | pizzacoca | |
209 | 36 | pizzacoca | ## 8\. Merci |
210 | 33 | pizzacoca | |
211 | 36 | pizzacoca | - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc |
212 | 33 | pizzacoca | |
213 | 36 | pizzacoca | - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/ |