Configuration VPN sans brique » Historique » Version 5
florian, 19/04/2018 09:49
1 | 1 | pizzacoca | h1. Configuration VPN sans brique |
---|---|---|---|
2 | |||
3 | 2 | pizzacoca | |
4 | 1 | pizzacoca | h2. Configurer sa machine pour utiliser l'offre VPN |
5 | |||
6 | |||
7 | 5 | florian | <pre> |
8 | 2 | pizzacoca | mode noob /on |
9 | 5 | florian | </pre> |
10 | 1 | pizzacoca | |
11 | 2 | pizzacoca | Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" . |
12 | Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn |
||
13 | ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt |
||
14 | Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers. |
||
15 | |||
16 | en déroulant la page de chez FDN j'en arrive à l'install OpenVPN : |
||
17 | |||
18 | Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root |
||
19 | |||
20 | <pre> |
||
21 | apt install openvpn |
||
22 | </pre> |
||
23 | 4 | pizzacoca | On me dit de créer un fichier _fdn.ovpn_, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt. |
24 | Je vois une note qui cause _auth-user-pass_, je cherche sans succes dans _aqn.ovpn, aqn-separe.ovpn, ca.crt_. |
||
25 | Je commence à me douter que ça va foirer. |
||
26 | 1 | pizzacoca | <pre> |
27 | 2 | pizzacoca | openvpn aqn.ovpn |
28 | </pre> |
||
29 | 4 | pizzacoca | Ça foire. |
30 | |||
31 | Je cherche alors à créer le fichier _fdn.ovpn_ (que je renomme en _aqn-noob.ovpn_), comme proposé plus haut. |
||
32 | 1 | pizzacoca | <pre> |
33 | cat aqn-noob.ovpn | grep auth-user-pass |
||
34 | </pre> |
||
35 | Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs) |
||
36 | 4 | pizzacoca | Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto. |
37 | J'ai un accès d'optimisme |
||
38 | <pre> |
||
39 | openvpn aqn.ovpn |
||
40 | </pre> |
||
41 | Ca foire . |
||
42 | 1 | pizzacoca | |
43 | 5 | florian | Je fini par trouver le certificat dans le ca.rt téléchargé depuis le wiki aquilenet. |
44 | Je remplace ceux indiqués à la fin de _aqn-noob.ovpn_ par celui-ci. |
||
45 | Toutefois un doute me taraude car dans le fichier il est indiqué en commentaire |
||
46 | <pre> |
||
47 | # Certificat permettant de vérifier que c'est bien à FDN que |
||
48 | # l'on se connecte et donc à qui on donne notre mot de passe. |
||
49 | verify-x509-name *.fdn.fr name |
||
50 | </pre> |
||
51 | 1 | pizzacoca | |
52 | Je note que le tuto d'install du vpn en ligne de commande ne va pas jusqu'au bout : |
||
53 | on reste obligé de se connecter en root pour activer le vpn (uniquement pour le root ? pour tout le monde ?). Je trouve ca dommage. |
||
54 | |||
55 | 5 | florian | <pre> |
56 | mode noob /off |
||
57 | </pre> |
||
58 | 1 | pizzacoca | |
59 | 5 | florian | h2. +Impressions :+ |
60 | 1 | pizzacoca | |
61 | 5 | florian | Il m'aurait semble bien d'avoir : |
62 | 1 | pizzacoca | |
63 | 5 | florian | h3. +*Le tuto pour une install avec la brique*+ |
64 | 1 | pizzacoca | |
65 | 5 | florian | Avec le fichier _.cube_ d'aquilenet à utiliser avec l'interface web de la brique. Pas simple mais ca a eut marché avec moi. |
66 | 1 | pizzacoca | |
67 | 5 | florian | h3. +*Un tuto openvpn en ligne de commande*+ |
68 | 1 | pizzacoca | |
69 | 5 | florian | * avec un fichier _*.ovpn_ spécifique Aquilenet. ready-to-use avec openvpn |
70 | * La note pour automatiser la connexion vpn lors de la connexion ou connexion à la demande du user (ca fait toujours plaisir de tuner un soi-même et chacun a un identifiant & mdp différent) |
||
71 | * Une fin de tuto qui me permette d'éventuellement |
||
72 | > * de faire un vpn partiel ou total |
||
73 | > * d'automatiser complètement la connexion vpn |
||
74 | > * de ne pas avoir à se connecter en root pour lancer la connexion vpn |
||
75 | > * de vérifier si je suis bien connecté en vpn |
||
76 | > * autre mais toujours en mode ligne de commande. |
||
77 | 1 | pizzacoca | |
78 | 5 | florian | h3. +*Une deuxième méthode d'install en mode graphique sans la brique*+ |