Configuration VPN sans brique » Historique » Révision 39
Révision 38 (pizzacoca, 27/04/2019 15:22) → Révision 39/40 (pizzacoca, 27/04/2019 16:12)
# Configuration de VPN sans brique
1\. Remarques
2\. Installation d'openvpn
3\. Téléchargement et rangement du fichier aqn.ovpn
4\. Renseignement du mot de passe & identifiant
5\. Automatisation de VPN
6\. Divers
7\. Help \!
8\. Merci
\------
## 1\. Remarques
Tutoriel d'installation en ligne de commande.
Les commandes sont toutes à faire en <span style="color:red;">root</span> sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> avant.
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.
En cas de souci, faire un log (commande blabla \> nom\_du\_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.
-----
## 2\. Installation d'openvpn
apt install openvpn
-----
## 3\. Téléchargement et rangement du fichier aqn.ovpn
Télécharger le fichier ***aqn.ovpn*** situé en bas de cette page dans votre répertoire de travail habituel.
Déplacer le fichier dans le répertoire /etc/openvpn
```
mv aqn.ovpn /etc/openvpn/
```
Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
```
cd /etc/openvpn/
```
-----
## 4\. Renseignement du mot de passe & identifiant
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**.
nano aqn.ovpn
On va ajouter le nom du fichier qui va contenir notre login et mot de passe
Il faut trouver la ligne qui contient **auth-user-pass** (vers la ligne 100) et faire l'ajout.
Cela devrait donner le résultat suivant :
auth-user-pass /etc/openvpn/identification_vpn
> **<span style="color:red;">Avertissement</span>**
> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.
> Pour ce faire nous allons créer le fichier identification\_vpn avec des droits limités.
>
```
umask 077 ; touch identification_vpn ; umask 022
```
> **<span style="color:green;">Nota :</span>**
> \* La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.
> \* La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) permet de créer un fichier vide.
> \* Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) permet d'enchaîner les commandes.
On édite le fichier **identification\_vpn** (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* )
nano identification_vpn
Sur la première ligne de *identification\_vpn* il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).
Ce qui donnera ceci :
identifiantdeconnexion
mot_de_passe
> **<span style="color:green;">Nota :</span>** L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) , section VPN.
-----
## 5\. VPN au démarage (TODO : revoir cette partie)
### 1 Premier cas : en passant par systemctl
Création du démarrage automatique d'openvpn
~~~
sudo systemctl start openvpn
~~~
Renommer aqn.ovpn
~~~
mv /etc/openvpn/aqn.ovpn /etc/openvpn/aqn.conf
~~~
Ajout de la ligne suivante dans /etc/default/openvpn
~~~
AUTOSTART="aqn"
~~~
> En fait il s'agit du fichier aqn.conf sans le .conf Il est possible de lancer plusieurs vpn différents avec autant de .conf différents
> voir ici https://debian-facile.org/doc:reseau:openvpn:client
### 2 En passant par rc.local
Faire d'abord une *sauvegarde* du **rc.local** que l'on va modifier
cp -a /etc/rc.local /etc/rc.local-old
On édite le fichier **rc.local**
nano /etc/rc.local
> \*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
Il se présente à peu près comme ça.
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
exit 0
Ajouter avant exit 0 cette ligne
openvpn --config /etc/openvpn/aqn.ovpn
... ce qui donne ça
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
openvpn --config /etc/openvpn/aqn.ovpn
exit 0
Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)
Redémarrez votre ordinateur.
Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
-----
## 6\. Divers
### Lancement direct d'openvpn
openvpn aqn.ovpn
N'hésitez pas à jeter un œil sur les \#commentaires contenus dans le fichier ***aqn.ovpn*** \!
### Vérifier le fonctionnement en cours d'openvpn
Vérifier si OpenVPN a déjà été lancé :
ps aux | grep vpn
### Vérification de la connexion VPN
Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
~~~
curl https://tools.aquilenet.fr/ip/
~~~
ou tapez
~~~
curl ifconfig.io
~~~
Ou encore
~~~
curl ifconfig.me
~~~
Ces commandes donnent votre ip de sortie sur internet.
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
-----
## 7\. Help \!
[[Problemes de configuration du client VPN]]
-----
## 8\. Merci
- aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc
- à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/