Projet

Général

Profil

Actions

Configuration VPN sans brique » Historique » Révision 5

« Précédent | Révision 5/40 (diff) | Suivant »
florian, 19/04/2018 09:49


h1. Configuration VPN sans brique

h2. Configurer sa machine pour utiliser l'offre VPN

mode noob /on

Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .
Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn
ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt
Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.

en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :

Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root

apt install openvpn

On me dit de créer un fichier fdn.ovpn, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.
Je vois une note qui cause auth-user-pass, je cherche sans succes dans aqn.ovpn, aqn-separe.ovpn, ca.crt.
Je commence à me douter que ça va foirer.

openvpn aqn.ovpn

Ça foire.

Je cherche alors à créer le fichier fdn.ovpn (que je renomme en aqn-noob.ovpn), comme proposé plus haut.

cat aqn-noob.ovpn | grep auth-user-pass

Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)
Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.
J'ai un accès d'optimisme

openvpn aqn.ovpn

Ca foire .

Je fini par trouver le certificat dans le ca.rt téléchargé depuis le wiki aquilenet.
Je remplace ceux indiqués à la fin de aqn-noob.ovpn par celui-ci.
Toutefois un doute me taraude car dans le fichier il est indiqué en commentaire

Certificat permettant de vérifier que c'est bien à FDN que

l'on se connecte et donc à qui on donne notre mot de passe.

verify-x509-name *.fdn.fr name

Je note que le tuto d'install du vpn en ligne de commande ne va pas jusqu'au bout :
on reste obligé de se connecter en root pour activer le vpn (uniquement pour le root ? pour tout le monde ?). Je trouve ca dommage.

mode noob /off

h2. +Impressions :+

Il m'aurait semble bien d'avoir :

h3. +Le tuto pour une install avec la brique+

Avec le fichier .cube d'aquilenet à utiliser avec l'interface web de la brique. Pas simple mais ca a eut marché avec moi.

h3. +Un tuto openvpn en ligne de commande+

  • avec un fichier *.ovpn spécifique Aquilenet. ready-to-use avec openvpn
  • La note pour automatiser la connexion vpn lors de la connexion ou connexion à la demande du user (ca fait toujours plaisir de tuner un soi-même et chacun a un identifiant & mdp différent)
  • Une fin de tuto qui me permette d'éventuellement > * de faire un vpn partiel ou total > * d'automatiser complètement la connexion vpn > * de ne pas avoir à se connecter en root pour lancer la connexion vpn > * de vérifier si je suis bien connecté en vpn > * autre mais toujours en mode ligne de commande.

h3. +Une deuxième méthode d'install en mode graphique sans la brique+

Mis à jour par florian il y a plus de 6 ans · 5 révisions