Aquilenet

h1. Configuration VPN sans brique

h2. Configurer sa machine pour utiliser l'offre VPN 

mode noob /on

Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .

Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn

ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt

Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.

en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :

Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root

<pre>

apt install openvpn

</pre> 

On me dit de créer un fichier _fdn.ovpn_, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.

Je vois une note qui cause _auth-user-pass_, je cherche sans succes dans _aqn.ovpn, aqn-separe.ovpn, ca.crt_.

Je commence à me douter que ça va foirer.

<pre>

openvpn aqn.ovpn

</pre>

Ça foire.

Je cherche alors à créer le fichier _fdn.ovpn_ (que je renomme en _aqn-noob.ovpn_), comme proposé plus haut.

<pre>

 cat aqn-noob.ovpn | grep auth-user-pass

</pre>

Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)

Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.

J'ai un accès d'optimisme

<pre>

openvpn aqn.ovpn

</pre>

Ca foire .

En regardant plus loin je ne trouve pas d'info pour mon cas. 

Je note que le tuto d'install du vpn en ligne de commande ne va pas jusqu'au bout : 

on reste obligé de se connecter en root pour activer le vpn (uniquement pour le root ? pour tout le monde ?). Je trouve  ca dommage. 

Quitte à attaquer de la ligne de commande j'aurais aimé pouvoir aller plus loin de cette manière 

* passage automatique en vpn lors de la connexion ou connexion à la demande du user

* vpn partiel ou total 

* etc. 

plutôt que de découvrir une deuxième méthode d'install en mode graphique.

--------------fin de l'avancée en mode noob-----------------------------

* tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn

* si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt

* Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer.

h1. GNU/Linux

h2. En lignes de commande

h3. Installation du client OpenVPN

Avec Debian, Ubuntu, etc. :

sudo apt install openvpn

Automatisation de l'identification par OpenVPN

En éditant le fichier aqn.ovpn

pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion, on peut ajouter à côté de auth-user-pass le nom d'un fichier contenant le login sur la première ligne, et le mot de passe sur la deuxième ligne. 

Utilisation du VPN FDN

Utiliser la commande

<pre>

    sudo openvpn ~/vpn/fdn.ovpn

</pre>

    (modifier le chemin d'accès si nécessaire) et entrer les identifiants de connexion.

    La connexion est initialisée. Après un certain temps, une ligne “Initialization Sequence Completed” doit apparaître dans la console.