Aquilenet

h1. Configuration VPN sans brique

h2. Configurer sa machine pour utiliser l'offre VPN 

<pre>

mode noob /on

</pre>

Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .

Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn

ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt

Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.

en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :

Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root

<pre>

apt install openvpn

</pre> 

On me dit de créer un fichier _fdn.ovpn_, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.

Je vois une note qui cause _auth-user-pass_, je cherche sans succes dans _aqn.ovpn, aqn-separe.ovpn, ca.crt_.

Je commence à me douter que ça va foirer.

<pre>

openvpn aqn.ovpn

</pre>

Ça foire.

Je cherche alors à créer le fichier _fdn.ovpn_ (que je renomme en _aqn-noob.ovpn_), comme proposé plus haut.

<pre>

 cat aqn-noob.ovpn | grep auth-user-pass

</pre>

Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)

Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.

J'ai un accès d'optimisme

<pre>

openvpn aqn.ovpn

</pre>

Ca foire .

Je fini par trouver le certificat dans le ca.rt téléchargé depuis le wiki aquilenet.

Je remplace ceux indiqués à la fin de _aqn-noob.ovpn_ par celui-ci.

Toutefois un doute me taraude car dans le fichier il est indiqué en commentaire 

<pre>

# Certificat permettant de vérifier que c'est bien à FDN que 

# l'on se connecte et donc à qui on donne notre mot de passe. 

verify-x509-name *.fdn.fr name

</pre> 

Je note que le tuto d'install du vpn en ligne de commande ne va pas jusqu'au bout : 

on reste obligé de se connecter en root pour activer le vpn (uniquement pour le root ? pour tout le monde ?). Je trouve  ca dommage. 

<pre>

mode noob /off

</pre>

h2. +Impressions :+

Il m'aurait semble bien d'avoir :

h3. +*Le tuto pour une install avec la brique*+

Avec le fichier _.cube_ d'aquilenet à utiliser avec l'interface web de la brique. Pas simple mais ca a eut marché avec moi.

h3. +*Un tuto openvpn en ligne de commande*+

* avec un fichier _*.ovpn_ spécifique Aquilenet. ready-to-use avec openvpn

* La note pour automatiser la connexion vpn lors de la connexion ou connexion à la demande du user (ca fait toujours plaisir de tuner un soi-même et chacun a un identifiant & mdp différent)

* Une fin de tuto qui me permette d'éventuellement

>  * de faire un vpn partiel ou total

>  * d'automatiser complètement la connexion vpn

>  * de ne pas avoir à se connecter en root pour lancer la connexion vpn

>  * de vérifier si je suis bien connecté en vpn

>  * autre mais toujours en mode ligne de commande. 

h3. +*Une deuxième méthode d'install en mode graphique sans la brique*+