Configuration VPN sans brique » Historique » Révision 5
Révision 4 (pizzacoca, 19/04/2018 01:34) → Révision 5/40 (florian, 19/04/2018 09:49)
h1. Configuration VPN sans brique h2. Configurer sa machine pour utiliser l'offre VPN <pre> mode noob /on </pre> Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" . Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers. en déroulant la page de chez FDN j'en arrive à l'install OpenVPN : Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root <pre> apt install openvpn </pre> On me dit de créer un fichier _fdn.ovpn_, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt. Je vois une note qui cause _auth-user-pass_, je cherche sans succes dans _aqn.ovpn, aqn-separe.ovpn, ca.crt_. Je commence à me douter que ça va foirer. <pre> openvpn aqn.ovpn </pre> Ça foire. Je cherche alors à créer le fichier _fdn.ovpn_ (que je renomme en _aqn-noob.ovpn_), comme proposé plus haut. <pre> cat aqn-noob.ovpn | grep auth-user-pass </pre> Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs) Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto. J'ai un accès d'optimisme <pre> openvpn aqn.ovpn </pre> Ca foire . Je fini par trouver le certificat dans le ca.rt téléchargé depuis le wiki aquilenet. Je remplace ceux indiqués à la fin de _aqn-noob.ovpn_ par celui-ci. Toutefois un doute me taraude car dans le fichier il est indiqué en commentaire <pre> # Certificat permettant de vérifier que c'est bien à FDN que # l'on se connecte et donc à qui on donne notre mot de passe. verify-x509-name *.fdn.fr name </pre> En regardant plus loin je ne trouve pas d'info pour mon cas. Je note que le tuto d'install du vpn en ligne de commande ne va pas jusqu'au bout : on reste obligé de se connecter en root pour activer le vpn (uniquement pour le root ? pour tout le monde ?). Je trouve ca dommage. <pre> mode noob /off </pre> h2. +Impressions :+ Il m'aurait semble bien d'avoir : h3. +*Le tuto pour une install avec la brique*+ Avec le fichier _.cube_ d'aquilenet Quitte à utiliser avec l'interface web attaquer de la brique. Pas simple mais ca a eut marché avec moi. h3. +*Un tuto openvpn en ligne de commande*+ commande j'aurais aimé pouvoir aller plus loin de cette manière * avec un fichier _*.ovpn_ spécifique Aquilenet. ready-to-use avec openvpn * La note pour automatiser la connexion passage automatique en vpn lors de la connexion ou connexion à la demande du user (ca fait toujours plaisir de tuner un soi-même et chacun a un identifiant & mdp différent) * Une fin de tuto qui me permette d'éventuellement > * de faire un vpn partiel ou total > * d'automatiser complètement la connexion vpn > * etc. plutôt que de ne pas avoir à se connecter découvrir une deuxième méthode d'install en root pour lancer la connexion vpn mode graphique. --------------fin de l'avancée en mode noob----------------------------- * tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn > * de vérifier si je suis bien connecté votre outil n'en veut pas, peut-être qu'il lui faut en vpn plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt > * autre mais toujours en mode ligne Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de commande. ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer. h1. GNU/Linux h2. En lignes de commande h3. +*Une Installation du client OpenVPN Avec Debian, Ubuntu, etc. : sudo apt install openvpn Automatisation de l'identification par OpenVPN En éditant le fichier aqn.ovpn pour éviter d'avoir à retaper le login et le mot de passe à chaque connexion, on peut ajouter à côté de auth-user-pass le nom d'un fichier contenant le login sur la première ligne, et le mot de passe sur la deuxième méthode d'install en mode graphique sans ligne. Utilisation du VPN FDN Utiliser la brique*+ commande <pre> sudo openvpn ~/vpn/fdn.ovpn </pre> (modifier le chemin d'accès si nécessaire) et entrer les identifiants de connexion. La connexion est initialisée. Après un certain temps, une ligne “Initialization Sequence Completed” doit apparaître dans la console.