Projet

Général

Profil

Actions

Configuration VPN sans brique » Historique » Révision 38

« Précédent | Révision 38/40 (diff) | Suivant »
pizzacoca, 27/04/2019 15:22


Configuration de VPN sans brique

1. Remarques

2. Installation d'openvpn

3. Téléchargement et rangement du fichier aqn.ovpn

4. Renseignement du mot de passe & identifiant

5. Automatisation de VPN

6. Divers

7. Help !

8. Merci

------

1. Remarques

Tutoriel d'installation en ligne de commande.

Les commandes sont toutes à faire en root sur votre machine ou avec le paramétre sudo avant.

Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.

En cas de souci, faire un log (commande blabla > nom_du_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.


2. Installation d'openvpn

apt install openvpn

3. Téléchargement et rangement du fichier aqn.ovpn

Télécharger le fichier aqn.ovpn situé en bas de cette page dans votre répertoire de travail habituel.

Déplacer le fichier dans le répertoire /etc/openvpn

mv aqn.ovpn /etc/openvpn/

Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations

cd /etc/openvpn/

4. Renseignement du mot de passe & identifiant

Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier aqn.ovpn.

nano aqn.ovpn

On va ajouter le nom du fichier qui va contenir notre login et mot de passe

Il faut trouver la ligne qui contient auth-user-pass (vers la ligne 100) et faire l'ajout.

Cela devrait donner le résultat suivant :

auth-user-pass /etc/openvpn/identification_vpn

Avertissement

Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.

Pour ce faire nous allons créer le fichier identification_vpn avec des droits limités.

umask 077 ; touch identification_vpn ; umask 022

Nota :

* La commande umask sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.

* La commande touch permet de créer un fichier vide.

* Le signe ; permet d'enchaîner les commandes.

On édite le fichier identification_vpn (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient aqn.ovpn )

nano identification_vpn

Sur la première ligne de identification_vpn il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).

Ce qui donnera ceci :

identifiantdeconnexion
mot_de_passe

Nota : L'identifiant et le mot de passe du VPN sont disponibles dans votre espace adhérents , section VPN.


5. VPN au démarage (TODO : revoir cette partie)

1 Premier cas : en passant par systemctl

Création du démarrage automatique d'openvpn

sudo systemctl start openvpn

Renommer aqn.ovpn

mv /etc/openvpn/aqn.ovpn /etc/openvpn/aqn.conf

Ajout de la ligne suivante dans /etc/default/openvpn

AUTOSTART="aqn"

En fait il s'agit du fichier aqn.conf sans le .conf Il est possible de lancer plusieurs vpn différents avec autant de .conf différents
voir ici https://debian-facile.org/doc:reseau:openvpn:client

2 En passant par rc.local

Faire d'abord une sauvegarde du rc.local que l'on va modifier

cp -a /etc/rc.local /etc/rc.local-old

On édite le fichier rc.local

nano /etc/rc.local

*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.

Il se présente à peu près comme ça.

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0

Ajouter avant exit 0 cette ligne

openvpn --config  /etc/openvpn/aqn.ovpn

... ce qui donne ça

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

openvpn --config  /etc/openvpn/aqn.ovpn

exit 0

Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)

Redémarrez votre ordinateur.

Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)


6. Divers

Lancement direct d'openvpn

openvpn aqn.ovpn

N'hésitez pas à jeter un œil sur les #commentaires contenus dans le fichier aqn.ovpn !

Vérifier le fonctionnement en cours d'openvpn

Vérifier si OpenVPN a déjà été lancé :

ps aux | grep vpn

Vérification de la connexion VPN

Pour vérifier que vous passez effectivement par le VPN tapez dans la console :

curl https://tools.aquilenet.fr/ip/

ou tapez

curl ifconfig.io

Ces commandes donnent votre ip de sortie sur internet.

Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.


7. Help !

Problemes de configuration du client VPN


8. Merci

Mis à jour par pizzacoca il y a plus de 5 ans · 38 révisions