Projet

Général

Profil

Actions

Configuration VPN sans brique » Historique » Révision 4

« Précédent | Révision 4/40 (diff) | Suivant »
pizzacoca, 19/04/2018 01:34


h1. Configuration VPN sans brique

h2. Configurer sa machine pour utiliser l'offre VPN

mode noob /on

Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .
Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn
ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt
Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.

en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :

Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root

apt install openvpn

On me dit de créer un fichier fdn.ovpn, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.
Je vois une note qui cause auth-user-pass, je cherche sans succes dans aqn.ovpn, aqn-separe.ovpn, ca.crt.
Je commence à me douter que ça va foirer.

openvpn aqn.ovpn

Ça foire.

Je cherche alors à créer le fichier fdn.ovpn (que je renomme en aqn-noob.ovpn), comme proposé plus haut.

cat aqn-noob.ovpn | grep auth-user-pass

Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)
Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.
J'ai un accès d'optimisme

openvpn aqn.ovpn

Ca foire .

En regardant plus loin je ne trouve pas d'info pour mon cas.

Je note que le tuto d'install du vpn en ligne de commande ne va pas jusqu'au bout :
on reste obligé de se connecter en root pour activer le vpn (uniquement pour le root ? pour tout le monde ?). Je trouve ca dommage.

Quitte à attaquer de la ligne de commande j'aurais aimé pouvoir aller plus loin de cette manière

  • passage automatique en vpn lors de la connexion ou connexion à la demande du user
  • vpn partiel ou total
  • etc.

plutôt que de découvrir une deuxième méthode d'install en mode graphique.

--------------fin de l'avancée en mode noob-----------------------------

h1. GNU/Linux

h2. En lignes de commande

h3. Installation du client OpenVPN

Avec Debian, Ubuntu, etc. :

sudo apt install openvpn

Automatisation de l'identification par OpenVPN

En éditant le fichier aqn.ovpn

pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion, on peut ajouter à côté de auth-user-pass le nom d'un fichier contenant le login sur la première ligne, et le mot de passe sur la deuxième ligne.

Utilisation du VPN FDN

Utiliser la commande

sudo openvpn ~/vpn/fdn.ovpn

(modifier le chemin d'accès si nécessaire) et entrer les identifiants de connexion.
La connexion est initialisée. Après un certain temps, une ligne “Initialization Sequence Completed” doit apparaître dans la console.

Mis à jour par pizzacoca il y a plus de 6 ans · 4 révisions