Projet

Général

Profil

Configuration VPN sans brique » Historique » Version 38

pizzacoca, 27/04/2019 15:22

1 36 pizzacoca
# Configuration de VPN sans brique
2 1 pizzacoca
3 36 pizzacoca
1\. Remarques  
4
2\. Installation d'openvpn  
5
3\. Téléchargement et rangement du fichier aqn.ovpn  
6
4\. Renseignement du mot de passe & identifiant  
7
5\. Automatisation de VPN  
8
6\. Divers  
9
7\. Help \!  
10
8\. Merci  
11
\------
12 1 pizzacoca
13 36 pizzacoca
## 1\. Remarques
14 1 pizzacoca
15 36 pizzacoca
Tutoriel d'installation en ligne de commande.  
16
Les commandes sont toutes à faire en <span style="color:red;">root</span> sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> avant.  
17
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.  
18
En cas de souci, faire un log (commande blabla \> nom\_du\_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.
19 33 pizzacoca
20 36 pizzacoca
-----
21 1 pizzacoca
22 36 pizzacoca
## 2\. Installation d'openvpn
23 1 pizzacoca
24 36 pizzacoca
    apt install openvpn
25 1 pizzacoca
26 36 pizzacoca
-----
27 32 pizzacoca
28 36 pizzacoca
## 3\. Téléchargement et rangement du fichier aqn.ovpn
29 26 pizzacoca
30 36 pizzacoca
Télécharger le fichier ***aqn.ovpn*** situé en bas de cette page dans votre répertoire de travail habituel.
31 27 pizzacoca
32 1 pizzacoca
Déplacer le fichier dans le répertoire /etc/openvpn
33 36 pizzacoca
34
```
35 1 pizzacoca
mv aqn.ovpn /etc/openvpn/
36 36 pizzacoca
```
37
38
  
39 1 pizzacoca
Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
40 36 pizzacoca
41
```
42 1 pizzacoca
cd /etc/openvpn/
43 36 pizzacoca
```
44 1 pizzacoca
45 36 pizzacoca
-----
46 1 pizzacoca
47 36 pizzacoca
## 4\. Renseignement du mot de passe & identifiant
48 1 pizzacoca
49 36 pizzacoca
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**.
50 26 pizzacoca
51 36 pizzacoca
    nano aqn.ovpn
52 1 pizzacoca
53 36 pizzacoca
On va ajouter le nom du fichier qui va contenir notre login et mot de passe  
54
Il faut trouver la ligne qui contient **auth-user-pass** (vers la ligne 100) et faire l'ajout.  
55 1 pizzacoca
Cela devrait donner le résultat suivant :
56
57 36 pizzacoca
    auth-user-pass /etc/openvpn/identification_vpn
58 1 pizzacoca
59 36 pizzacoca
> **<span style="color:red;">Avertissement</span>**  
60
> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.  
61
> Pour ce faire nous allons créer le fichier identification\_vpn avec des droits limités.  
62
>
63
64
```
65 1 pizzacoca
umask 077 ; touch identification_vpn ; umask 022
66 36 pizzacoca
```
67 26 pizzacoca
68 36 pizzacoca
  
69
> **<span style="color:green;">Nota :</span>**  
70
> \* La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.  
71
> \* La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) permet de créer un fichier vide.  
72
> \* Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) permet d'enchaîner les commandes.
73 1 pizzacoca
74 36 pizzacoca
On édite le fichier **identification\_vpn** (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* )
75 1 pizzacoca
76 36 pizzacoca
    nano identification_vpn
77 32 pizzacoca
78 36 pizzacoca
  
79
Sur la première ligne de *identification\_vpn* il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).  
80
Ce qui donnera ceci :
81 35 pizzacoca
82 36 pizzacoca
    identifiantdeconnexion
83
    mot_de_passe
84 35 pizzacoca
85 36 pizzacoca
> **<span style="color:green;">Nota :</span>** L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) , section VPN.
86 35 pizzacoca
87 36 pizzacoca
-----
88 35 pizzacoca
89 36 pizzacoca
## 5\. VPN au démarage (TODO : revoir cette partie)
90 35 pizzacoca
91 38 pizzacoca
### 1 Premier cas : en passant par systemctl
92 1 pizzacoca
93 37 pizzacoca
Création du démarrage automatique d'openvpn
94
~~~
95
sudo systemctl start openvpn
96
~~~
97 1 pizzacoca
98 37 pizzacoca
Renommer aqn.ovpn
99 1 pizzacoca
100 37 pizzacoca
~~~
101
mv /etc/openvpn/aqn.ovpn /etc/openvpn/aqn.conf
102
~~~
103
104
Ajout de la ligne suivante dans /etc/default/openvpn
105
106
~~~
107
AUTOSTART="aqn"
108
~~~
109
> En fait il s'agit du fichier aqn.conf sans le .conf Il est possible de lancer plusieurs vpn différents avec autant de .conf différents
110
> voir ici https://debian-facile.org/doc:reseau:openvpn:client
111 30 pizzacoca
112 36 pizzacoca
### 2 En passant par rc.local
113 1 pizzacoca
114 36 pizzacoca
Faire d'abord une *sauvegarde* du **rc.local** que l'on va modifier
115 17 florian
116 36 pizzacoca
    cp -a /etc/rc.local /etc/rc.local-old
117 17 florian
118 36 pizzacoca
On édite le fichier **rc.local**
119 26 pizzacoca
120 36 pizzacoca
    nano /etc/rc.local
121
122
> \*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
123
124 26 pizzacoca
Il se présente à peu près comme ça.
125
126 36 pizzacoca
    #!/bin/sh -e
127
    #
128
    # rc.local
129
    #
130
    # This script is executed at the end of each multiuser runlevel.
131
    # Make sure that the script will "exit 0" on success or any other
132
    # value on error.
133
    #
134
    # In order to enable or disable this script just change the execution
135
    # bits.
136
    #
137
    # By default this script does nothing.
138
    
139
    exit 0
140 26 pizzacoca
141
Ajouter avant exit 0 cette ligne
142 1 pizzacoca
143 36 pizzacoca
    openvpn --config  /etc/openvpn/aqn.ovpn
144 1 pizzacoca
145 36 pizzacoca
... ce qui donne ça
146 26 pizzacoca
147 36 pizzacoca
    #!/bin/sh -e
148
    #
149
    # rc.local
150
    #
151
    # This script is executed at the end of each multiuser runlevel.
152
    # Make sure that the script will "exit 0" on success or any other
153
    # value on error.
154
    #
155
    # In order to enable or disable this script just change the execution
156
    # bits.
157
    #
158
    # By default this script does nothing.
159
    
160
    openvpn --config  /etc/openvpn/aqn.ovpn
161
    
162
    exit 0
163 26 pizzacoca
164 36 pizzacoca
  
165
Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)
166 26 pizzacoca
167 36 pizzacoca
Redémarrez votre ordinateur.  
168
Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
169 33 pizzacoca
170 36 pizzacoca
-----
171 1 pizzacoca
172 36 pizzacoca
## 6\. Divers
173 25 florian
174 36 pizzacoca
### Lancement direct d'openvpn
175 1 pizzacoca
176 36 pizzacoca
    openvpn aqn.ovpn
177 33 pizzacoca
178 36 pizzacoca
N'hésitez pas à jeter un œil sur les \#commentaires contenus dans le fichier ***aqn.ovpn*** \!
179 25 florian
180 36 pizzacoca
### Vérifier le fonctionnement en cours d'openvpn
181 25 florian
182 26 pizzacoca
Vérifier si OpenVPN a déjà été lancé :
183 21 pizzacoca
184 36 pizzacoca
    ps aux | grep vpn
185 1 pizzacoca
186 36 pizzacoca
### Vérification de la connexion VPN
187
188 1 pizzacoca
Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
189 36 pizzacoca
190
    curl https://tools.aquilenet.fr/ip/
191
192
  
193 25 florian
ou tapez
194
195 36 pizzacoca
    curl ifconfig.io
196
197
Ces commandes donnent votre ip de sortie sur internet.  
198 32 pizzacoca
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
199 1 pizzacoca
200 36 pizzacoca
-----
201 34 pizzacoca
202 36 pizzacoca
## 7\. Help \!
203 34 pizzacoca
204
[[Problemes de configuration du client VPN]]
205
206 36 pizzacoca
-----
207 21 pizzacoca
208 36 pizzacoca
## 8\. Merci
209 33 pizzacoca
210 36 pizzacoca
  - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc 
211 33 pizzacoca
212 36 pizzacoca
  - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/