Version 39 - Historique - Configuration VPN sans brique - Aquilenet - L'atelier d'Aquilenet

Configuration VPN sans brique » Historique » Version 39

pizzacoca, 27/04/2019 16:12

-pizzacoca
+# Configuration de VPN sans brique
 pizzacoca
-pizzacoca
+\. Remarques
 \. Installation d'openvpn
 \. Téléchargement et rangement du fichier aqn.ovpn
 \. Renseignement du mot de passe & identifiant
 \. Automatisation de VPN
 \. Divers
 \. Help \!
 \. Merci
 \------
 pizzacoca
-pizzacoca
+## 1\. Remarques
 pizzacoca
-pizzacoca
+Tutoriel d'installation en ligne de commande.
 Les commandes sont toutes à faire en <span style="color:red;">root</span> sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> avant.
 Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.
 En cas de souci, faire un log (commande blabla \> nom\_du\_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.
 pizzacoca
-pizzacoca
+-----
 pizzacoca
-pizzacoca
+## 2\. Installation d'openvpn
 pizzacoca
-pizzacoca
+    apt install openvpn
 pizzacoca
-pizzacoca
+-----
 pizzacoca
-pizzacoca
+## 3\. Téléchargement et rangement du fichier aqn.ovpn
 pizzacoca
-pizzacoca
+Télécharger le fichier ***aqn.ovpn*** situé en bas de cette page dans votre répertoire de travail habituel.
 pizzacoca
-pizzacoca
+Déplacer le fichier dans le répertoire /etc/openvpn
 pizzacoca
 ```
-pizzacoca
+mv aqn.ovpn /etc/openvpn/
-pizzacoca
+```
-pizzacoca
+Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
 pizzacoca
 ```
-pizzacoca
+cd /etc/openvpn/
-pizzacoca
+```
 pizzacoca
-pizzacoca
+-----
 pizzacoca
-pizzacoca
+## 4\. Renseignement du mot de passe & identifiant
 pizzacoca
-pizzacoca
+Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**.
 pizzacoca
-pizzacoca
+    nano aqn.ovpn
 pizzacoca
-pizzacoca
+On va ajouter le nom du fichier qui va contenir notre login et mot de passe
 Il faut trouver la ligne qui contient **auth-user-pass** (vers la ligne 100) et faire l'ajout.
-pizzacoca
+Cela devrait donner le résultat suivant :
-pizzacoca
+    auth-user-pass /etc/openvpn/identification_vpn
 pizzacoca
-pizzacoca
+> **<span style="color:red;">Avertissement</span>**
 > Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.
 > Pour ce faire nous allons créer le fichier identification\_vpn avec des droits limités.
+>
 ```
-pizzacoca
+umask 077 ; touch identification_vpn ; umask 022
-pizzacoca
+```
 pizzacoca
 pizzacoca
 > **<span style="color:green;">Nota :</span>**
 > \* La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.
 > \* La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) permet de créer un fichier vide.
 > \* Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) permet d'enchaîner les commandes.
 pizzacoca
-pizzacoca
+On édite le fichier **identification\_vpn** (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* )
 pizzacoca
-pizzacoca
+    nano identification_vpn
 pizzacoca
 pizzacoca
 Sur la première ligne de *identification\_vpn* il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).
 Ce qui donnera ceci :
 pizzacoca
-pizzacoca
+    identifiantdeconnexion
     mot_de_passe
 pizzacoca
-pizzacoca
+> **<span style="color:green;">Nota :</span>** L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) , section VPN.
 pizzacoca
-pizzacoca
+-----
 pizzacoca
-pizzacoca
+## 5\. VPN au démarage (TODO : revoir cette partie)
 pizzacoca
-pizzacoca
+### 1 Premier cas : en passant par systemctl
 pizzacoca
-pizzacoca
+Création du démarrage automatique d'openvpn
 ~~~
 sudo systemctl start openvpn
 ~~~
 pizzacoca
-pizzacoca
+Renommer aqn.ovpn
 pizzacoca
-pizzacoca
+~~~
 mv /etc/openvpn/aqn.ovpn /etc/openvpn/aqn.conf
 ~~~
 Ajout de la ligne suivante dans /etc/default/openvpn
 ~~~
 AUTOSTART="aqn"
 ~~~
 > En fait il s'agit du fichier aqn.conf sans le .conf Il est possible de lancer plusieurs vpn différents avec autant de .conf différents
 > voir ici https://debian-facile.org/doc:reseau:openvpn:client
 pizzacoca
-pizzacoca
+### 2 En passant par rc.local
 pizzacoca
-pizzacoca
+Faire d'abord une *sauvegarde* du **rc.local** que l'on va modifier
 florian
-pizzacoca
+    cp -a /etc/rc.local /etc/rc.local-old
 florian
-pizzacoca
+On édite le fichier **rc.local**
 pizzacoca
-pizzacoca
+    nano /etc/rc.local
 > \*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
-pizzacoca
+Il se présente à peu près comme ça.
-pizzacoca
+    #!/bin/sh -e
+    #
     # rc.local
+    #
     # This script is executed at the end of each multiuser runlevel.
     # Make sure that the script will "exit 0" on success or any other
     # value on error.
+    #
     # In order to enable or disable this script just change the execution
     # bits.
+    #
     # By default this script does nothing.
     exit 0
 pizzacoca
 Ajouter avant exit 0 cette ligne
 pizzacoca
-pizzacoca
+    openvpn --config  /etc/openvpn/aqn.ovpn
 pizzacoca
-pizzacoca
+... ce qui donne ça
 pizzacoca
-pizzacoca
+    #!/bin/sh -e
+    #
     # rc.local
+    #
     # This script is executed at the end of each multiuser runlevel.
     # Make sure that the script will "exit 0" on success or any other
     # value on error.
+    #
     # In order to enable or disable this script just change the execution
     # bits.
+    #
     # By default this script does nothing.
     openvpn --config  /etc/openvpn/aqn.ovpn
     exit 0
 pizzacoca
 pizzacoca
 Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)
 pizzacoca
-pizzacoca
+Redémarrez votre ordinateur.
 Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
 pizzacoca
-pizzacoca
+-----
 pizzacoca
-pizzacoca
+## 6\. Divers
 florian
-pizzacoca
+### Lancement direct d'openvpn
 pizzacoca
-pizzacoca
+    openvpn aqn.ovpn
 pizzacoca
-pizzacoca
+N'hésitez pas à jeter un œil sur les \#commentaires contenus dans le fichier ***aqn.ovpn*** \!
 florian
-pizzacoca
+### Vérifier le fonctionnement en cours d'openvpn
 florian
-pizzacoca
+Vérifier si OpenVPN a déjà été lancé :
 pizzacoca
-pizzacoca
+    ps aux | grep vpn
 pizzacoca
-pizzacoca
+### Vérification de la connexion VPN
-pizzacoca
+Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
 pizzacoca
-pizzacoca
+~~~
 curl https://tools.aquilenet.fr/ip/
 ~~~
 pizzacoca
 florian
-pizzacoca
+ou tapez
-pizzacoca
+~~~
 curl ifconfig.io
 ~~~
 Ou encore
 ~~~
 curl ifconfig.me
 ~~~
 pizzacoca
 Ces commandes donnent votre ip de sortie sur internet.
-pizzacoca
+Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
 pizzacoca
-pizzacoca
+-----
 pizzacoca
-pizzacoca
+## 7\. Help \!
 pizzacoca
 [[Problemes de configuration du client VPN]]
-pizzacoca
+-----
 pizzacoca
-pizzacoca
+## 8\. Merci
 pizzacoca
-pizzacoca
+  - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc
 pizzacoca
-pizzacoca
+  - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/

Projet

Général

Profil

Aquilenet

Configuration VPN sans brique » Historique » Version 39