Projet

Général

Profil

Configuration VPN sans brique » Historique » Version 40

pizzacoca, 22/06/2019 09:19

1 36 pizzacoca
# Configuration de VPN sans brique
2 1 pizzacoca
3 36 pizzacoca
1\. Remarques  
4
2\. Installation d'openvpn  
5
3\. Téléchargement et rangement du fichier aqn.ovpn  
6
4\. Renseignement du mot de passe & identifiant  
7
5\. Automatisation de VPN  
8
6\. Divers  
9
7\. Help \!  
10
8\. Merci  
11
\------
12 1 pizzacoca
13 36 pizzacoca
## 1\. Remarques
14 1 pizzacoca
15 36 pizzacoca
Tutoriel d'installation en ligne de commande.  
16
Les commandes sont toutes à faire en <span style="color:red;">root</span> sur votre machine ou avec le paramétre <span style="color:red;">sudo</span> avant.  
17
Sans connexion au démarrage le client openvpn a besoin d'être root pour pouvoir fonctionner.  
18
En cas de souci, faire un log (commande blabla \> nom\_du\_log ) et contacter support(alt)aquilenet.fr avec celui-ci en pièce jointe.
19 33 pizzacoca
20 36 pizzacoca
-----
21 1 pizzacoca
22 36 pizzacoca
## 2\. Installation d'openvpn
23 1 pizzacoca
24 36 pizzacoca
    apt install openvpn
25 1 pizzacoca
26 36 pizzacoca
-----
27 32 pizzacoca
28 36 pizzacoca
## 3\. Téléchargement et rangement du fichier aqn.ovpn
29 26 pizzacoca
30 36 pizzacoca
Télécharger le fichier ***aqn.ovpn*** situé en bas de cette page dans votre répertoire de travail habituel.
31 27 pizzacoca
32 1 pizzacoca
Déplacer le fichier dans le répertoire /etc/openvpn
33 36 pizzacoca
34
```
35 1 pizzacoca
mv aqn.ovpn /etc/openvpn/
36 36 pizzacoca
```
37
38
  
39 1 pizzacoca
Ne pas oublier de se placer dans ledit répertoire pour la suite des opérations
40 36 pizzacoca
41
```
42 1 pizzacoca
cd /etc/openvpn/
43 36 pizzacoca
```
44 1 pizzacoca
45 36 pizzacoca
-----
46 1 pizzacoca
47 36 pizzacoca
## 4\. Renseignement du mot de passe & identifiant
48 1 pizzacoca
49 36 pizzacoca
Pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion on va modifier à la main le fichier **aqn.ovpn**.
50 26 pizzacoca
51 36 pizzacoca
    nano aqn.ovpn
52 1 pizzacoca
53 36 pizzacoca
On va ajouter le nom du fichier qui va contenir notre login et mot de passe  
54
Il faut trouver la ligne qui contient **auth-user-pass** (vers la ligne 100) et faire l'ajout.  
55 1 pizzacoca
Cela devrait donner le résultat suivant :
56
57 36 pizzacoca
    auth-user-pass /etc/openvpn/identification_vpn
58 1 pizzacoca
59 36 pizzacoca
> **<span style="color:red;">Avertissement</span>**  
60
> Afin de protéger vos identifiants et mots de passe il est conseillé de faire attention aux droits de lecture des fichiers.  
61
> Pour ce faire nous allons créer le fichier identification\_vpn avec des droits limités.  
62
>
63
64
```
65 1 pizzacoca
umask 077 ; touch identification_vpn ; umask 022
66 36 pizzacoca
```
67 26 pizzacoca
68 36 pizzacoca
  
69
> **<span style="color:green;">Nota :</span>**  
70
> \* La commande [<span class="underline">umask</span>](https://debian-facile.org/doc:programmation:bash:umask) sert à gérer les droits donnés par défaut à un fichier créé par l'utilisateur.  
71
> \* La commande [<span class="underline">touch</span>](https://debian-facile.org/doc:systeme:touch) permet de créer un fichier vide.  
72
> \* Le signe [;](https://debian-facile.org/doc:programmation:shell:shell#enchainer-plusieurs-commandes) permet d'enchaîner les commandes.
73 1 pizzacoca
74 36 pizzacoca
On édite le fichier **identification\_vpn** (qui est donc lui aussi dans le répertoire /etc/openvpn, le même répertoire qui contient *aqn.ovpn* )
75 1 pizzacoca
76 36 pizzacoca
    nano identification_vpn
77 32 pizzacoca
78 36 pizzacoca
  
79
Sur la première ligne de *identification\_vpn* il y aura le login, sur la seconde ligne le mot de passe VPN (une info par ligne).  
80
Ce qui donnera ceci :
81 35 pizzacoca
82 36 pizzacoca
    identifiantdeconnexion
83
    mot_de_passe
84 35 pizzacoca
85 36 pizzacoca
> **<span style="color:green;">Nota :</span>** L'identifiant et le mot de passe du VPN sont disponibles dans votre [espace adhérents](https://adherents.aquilenet.fr/vpn.php) , section VPN.
86 35 pizzacoca
87 36 pizzacoca
-----
88 35 pizzacoca
89 36 pizzacoca
## 5\. VPN au démarage (TODO : revoir cette partie)
90 35 pizzacoca
91 38 pizzacoca
### 1 Premier cas : en passant par systemctl
92 1 pizzacoca
93 37 pizzacoca
Création du démarrage automatique d'openvpn
94 40 pizzacoca
95 37 pizzacoca
~~~
96
sudo systemctl start openvpn
97
~~~
98 1 pizzacoca
99 37 pizzacoca
Renommer aqn.ovpn
100 1 pizzacoca
101 37 pizzacoca
~~~
102
mv /etc/openvpn/aqn.ovpn /etc/openvpn/aqn.conf
103
~~~
104
105
Ajout de la ligne suivante dans /etc/default/openvpn
106
107
~~~
108
AUTOSTART="aqn"
109
~~~
110
> En fait il s'agit du fichier aqn.conf sans le .conf Il est possible de lancer plusieurs vpn différents avec autant de .conf différents
111
> voir ici https://debian-facile.org/doc:reseau:openvpn:client
112 30 pizzacoca
113 36 pizzacoca
### 2 En passant par rc.local
114 1 pizzacoca
115 36 pizzacoca
Faire d'abord une *sauvegarde* du **rc.local** que l'on va modifier
116 17 florian
117 36 pizzacoca
    cp -a /etc/rc.local /etc/rc.local-old
118 17 florian
119 36 pizzacoca
On édite le fichier **rc.local**
120 26 pizzacoca
121 36 pizzacoca
    nano /etc/rc.local
122
123
> \*rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.
124
125 26 pizzacoca
Il se présente à peu près comme ça.
126
127 36 pizzacoca
    #!/bin/sh -e
128
    #
129
    # rc.local
130
    #
131
    # This script is executed at the end of each multiuser runlevel.
132
    # Make sure that the script will "exit 0" on success or any other
133
    # value on error.
134
    #
135
    # In order to enable or disable this script just change the execution
136
    # bits.
137
    #
138
    # By default this script does nothing.
139
    
140
    exit 0
141 26 pizzacoca
142
Ajouter avant exit 0 cette ligne
143 1 pizzacoca
144 36 pizzacoca
    openvpn --config  /etc/openvpn/aqn.ovpn
145 1 pizzacoca
146 36 pizzacoca
... ce qui donne ça
147 26 pizzacoca
148 36 pizzacoca
    #!/bin/sh -e
149
    #
150
    # rc.local
151
    #
152
    # This script is executed at the end of each multiuser runlevel.
153
    # Make sure that the script will "exit 0" on success or any other
154
    # value on error.
155
    #
156
    # In order to enable or disable this script just change the execution
157
    # bits.
158
    #
159
    # By default this script does nothing.
160
    
161
    openvpn --config  /etc/openvpn/aqn.ovpn
162
    
163
    exit 0
164 26 pizzacoca
165 36 pizzacoca
  
166
Enregistrez et fermez le fichier (CTRL-o ; ENTER ; CTRL-x ; ENTER)
167 26 pizzacoca
168 36 pizzacoca
Redémarrez votre ordinateur.  
169
Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)
170 33 pizzacoca
171 36 pizzacoca
-----
172 1 pizzacoca
173 36 pizzacoca
## 6\. Divers
174 25 florian
175 36 pizzacoca
### Lancement direct d'openvpn
176 1 pizzacoca
177 36 pizzacoca
    openvpn aqn.ovpn
178 33 pizzacoca
179 36 pizzacoca
N'hésitez pas à jeter un œil sur les \#commentaires contenus dans le fichier ***aqn.ovpn*** \!
180 25 florian
181 36 pizzacoca
### Vérifier le fonctionnement en cours d'openvpn
182 25 florian
183 26 pizzacoca
Vérifier si OpenVPN a déjà été lancé :
184 21 pizzacoca
185 36 pizzacoca
    ps aux | grep vpn
186 1 pizzacoca
187 36 pizzacoca
### Vérification de la connexion VPN
188
189 1 pizzacoca
Pour vérifier que vous passez effectivement par le VPN tapez dans la console :
190 36 pizzacoca
191 39 pizzacoca
~~~
192
curl https://tools.aquilenet.fr/ip/
193
~~~
194 36 pizzacoca
195 25 florian
  
196 1 pizzacoca
ou tapez
197
198 39 pizzacoca
~~~
199
curl ifconfig.io
200
~~~
201
202
Ou encore 
203
204
~~~
205
curl ifconfig.me
206
~~~
207 36 pizzacoca
208
Ces commandes donnent votre ip de sortie sur internet.  
209 32 pizzacoca
Si elles commencent par 185.233.101.x ou 2a0c:e300:4: c'est que vous passez par le vpn aquilenet.
210 1 pizzacoca
211 36 pizzacoca
-----
212 34 pizzacoca
213 36 pizzacoca
## 7\. Help \!
214 34 pizzacoca
215
[[Problemes de configuration du client VPN]]
216
217 36 pizzacoca
-----
218 21 pizzacoca
219 36 pizzacoca
## 8\. Merci
220 33 pizzacoca
221 36 pizzacoca
  - aux gars de FDN donc la documentation a été précieuse : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc 
222 33 pizzacoca
223 36 pizzacoca
  - à nettlebay du forum elementaryos : http://forum.elementaryos-fr.org/topic/1462-lancez-votre-vpn-openvpn-automatiquement-et-sans-mot-de-passe/