Configuration VPN sans brique » Historique » Révision 7
Révision 6 (florian, 19/04/2018 09:51) → Révision 7/40 (youpi, 19/04/2018 09:52)
h1. Configuration VPN sans brique
h2. Configurer sa machine pour utiliser l'offre VPN
<pre>
mode noob /on
</pre>
Comme il y a marqué "c'est essentiellement la même chose que chez (...) il n'y a que le fichier de configuration qui change (adresse du serveur et certificat)" .
Je considère donc qu'il faut que je télécharge "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn
ou ceux-ci : "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt
Et qu'il y aura peut-être une modif à faire d'adresse de serveur, de certificat quelque part, éventuellement la dénomination des fichiers.
en déroulant la page de chez FDN j'en arrive à l'install OpenVPN :
Il faut installer le client OpenVPN sur le poste à connecter, je me mets en root
<pre>
apt install openvpn
</pre>
On me dit de créer un fichier _fdn.ovpn_, ce que je ne fais pas puisque on m'a DIT qu'il fallait utiliser celui d'aquilenet, que j'ai téléchargé un peu plus tôt.
Je vois une note qui cause _auth-user-pass_, je cherche sans succes dans _aqn.ovpn, aqn-separe.ovpn, ca.crt_. << *Heu ? Je le vois bien dans aqn.ovpn et aqn-separe.ovpn*
Je commence à me douter que ça va foirer.
<pre>
openvpn aqn.ovpn
</pre>
Ça foire.
Je cherche alors à créer le fichier _fdn.ovpn_ (que je renomme en _aqn-noob.ovpn_), comme proposé plus haut.
<pre>
cat aqn-noob.ovpn | grep auth-user-pass
</pre>
Me renvoie un résultat, que j'exploite pour automatiser ma connexion (pas tout à fait safe, cette manip telle que décrite, d'ailleurs)
Comme il y a un certificat à l’intérieur de celui-ci qui correspond sans doute à celui de fdn je recherche celui d'aquilenet ... Que je suis bien incapable de trouver dans ce que j'ai déja parcouru de tuto.
J'ai un accès d'optimisme
<pre>
openvpn aqn.ovpn
</pre>
Ca foire .
Je fini par trouver le certificat dans le ca.rt téléchargé depuis le wiki aquilenet.
Je remplace ceux indiqués à la fin de _aqn-noob.ovpn_ par celui-ci.
Toutefois un doute me taraude car dans le fichier il est indiqué en commentaire
<pre>
# Certificat permettant de vérifier que c'est bien à FDN que
# l'on se connecte et donc à qui on donne notre mot de passe.
verify-x509-name *.fdn.fr name
</pre>
<pre>
mode noob /off
</pre>
h2. +Impressions :+
Il m'aurait semble bien d'avoir :
h3. +*Le tuto pour une install avec la brique*+
Avec le fichier _.cube_ d'aquilenet à utiliser avec l'interface web de la brique. Pas simple mais ca a eut marché avec moi.
h3. +*Un tuto openvpn en ligne de commande*+
* avec un fichier _*.ovpn_ spécifique Aquilenet. ready-to-use avec openvpn
* La note pour automatiser la connexion vpn lors de la connexion ou connexion à la demande du user (ca fait toujours plaisir de tuner un soi-même et chacun a un identifiant & mdp différent)
* Une fin de tuto qui me permette d'éventuellement
> * de faire un vpn partiel ou total
> * d'automatiser complètement la connexion vpn
> * de ne pas avoir à se connecter en root pour lancer la connexion vpn
> * de vérifier si je suis bien connecté en vpn
> * autre mais toujours en mode ligne de commande.
h3. +*Une deuxième méthode d'install en mode graphique sans la brique*+