Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:configuration_vpn_client [2016/10/15 15:10] – Ajout des infos pour utiliser le vpn faimaison sur la brique sans .cube daimrod
+++ reseau:configuration_vpn_client [2018/03/23 16:31] – précisions de 2 ou 3 info qui peuvent bloquer dans la mise en place aline
@@ Ligne 1: / Ligne 1: @@
 ====== Configuration du client VPN sous Debian (jessie) ======
-//**Note 1**// : Le service VPN étant encore en betâ, la configuration est sujette à des changements.
+//**Note 1**// : Le service VPN étant encore en bêta, la configuration est sujette à des changements.
 //**Note 2**// : Les commandes doivent être lancée en tant que //root// ou //super-utilisateur// (sudo)
@@ Ligne 12: / Ligne 12: @@
 ===== Création du fichier de configuration =====
-Dans un nouveau fichier ''/etc/openvpn/fma_client.opvn'', ajoutez les lignes
+Créer le fichier ''/etc/openvpn/fma_client.ovpn'' avec le contenu de la page [[reseau:fichier ovpn]].
-suivantes :
+Pour créer le fichier :
-  client
+  nano /etc/openvpn/fma_client.ovpn
-  dev tun
-  proto udp
-  ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous retentez une connexion immédiatement après une déconnexion
-  ## explicit-exit-notify
-  link-mtu 1541
-  remote vpn.faimaison.net 1194
-  redirect-gateway def1
-  persist-tun
-  auth-nocache
-  route-method exe
-  route-delay 2
-  resolv-retry infinite
-  nobind
-  persist-key
-  verb 3
-  auth-user-pass passFMA
-  ns-cert-type server
-  verify-x509-name vpn.faimaison.net name
-  <ca>
-  -----BEGIN CERTIFICATE-----
-  MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD
-  VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu
-  dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV
-  BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3
-  DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y
-  NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs
-  YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO
-  BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g
-  T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l
-  dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX
-  eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL
-  JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/RUEp/
-dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV
-  JAb6308DRqmwz+5sSuAyqDtjmJx/+M2pOSPCCrK6eV9D5aJqOvVCXFQ2s5Q7qilQ
-  KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/3iQSzA191o/pGmNc4Q
-  qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB
-wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG
-  A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h
-  bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD
-  VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG
-w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME
-  BTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQAMcMCiOcB+HM8RI5Yq488yO8oghnmr
-  D/Cawtn+eOHh/j4TI8RqbgNiRCKybnOkloYsqg32iBB0DciPI2eq1OvgtZckUzqC
-  u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj
-  aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS
-  BWAJQPTFoCD/JGR1HhsMAU6t0odEVJ58bYyeZVaijoK3AlnqZ8BTCyqYK4Y0yZMJ
-  OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/NzBu
-  -----END CERTIFICATE-----
-  </ca>
-Note : Une version commentée de ce fichier est disponible en bas de page.
+Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/etc/openvpn/fma_ca.crt'' avec le contenu de la page [[reseau:fichier_ca_vpn]].
-Puis, créez un fichier ''/etc/openvpn/passFMA''. Ce fichier doit contenir deux lignes : votre nom d'utilisateur sur la première ligne, votre mot de passe sur la seconde ligne. Exemple :
+Puis, créez un fichier ''/etc/openvpn/passFMA'' (toujours avec la commande "nano"). Ce fichier doit contenir deux lignes : votre nom d'utilisateur sur la première ligne, votre mot de passe sur la seconde ligne. Exemple :
   jeanmichel
   monmotdepssesupersecure
-===== Connection au vpn en ligne de commande =====
+Les nom d'utilisateurice et mot de passe sont ceux qui vous ont été envoyés lorsque vous avez souscrit un abonnement vpn.
+===== Connexion au VPN en ligne de commande =====
 Dans un terminal, exécutez la commande suivante :
-  openvpn --config /etc/openvpn/fma_client.conf --auth-user-pass
+  openvpn --config /etc/openvpn/fma_client.ovpn
-Pour arrêter la connection, stoppez le programme avec la combinaison de touches
+Pour arrêter la connexion, stoppez le programme avec la combinaison de touches
 ''Ctrl'' + ''c''
-===== Connection au VPN via l'interface graphique (Gnome) =====
+===== Connexion au VPN via l'interface graphique (Gnome) =====
 Installez les paquets suivants pour permettre à //Network-Manager// de gérer les
@@ Ligne 94: / Ligne 47: @@
   /etc/init.d/network-manager restart
-Dans les paramètres //Réseau// de votre machine, cliquez sur le "+" pour ajouter
+Créer le fichier ''fma_client.ovpn'' comme expliqué sur la page [[reseau:fichier ovpn]].
-une nouvelle connection VPN. Ensuite importez le fichier ''fma_client.ovpn'' crée
+Ensuite, dans les paramètres //Réseau// de votre machine, cliquez sur le "+" pour ajouter
-précédemment.
+une nouvelle connection VPN. Sélectionner //Importer depuis un fichier// et sélectionner le fichier .ovpn.
+Si //Network-Manager// demande un fichier distinct pour le certificat, créer un fichier ''fma_ca.crt'' avec le contenu de la page  [[reseau:fichier_ca_vpn]].
 ===== Vérification de son IP =====
-Visitez https://ip.yunohost.org ou exécutez la commande ''curl ip.yunohost.org''
+Visitez https://ip.faimaison.net ou exécutez la commande ''curl ip.faimaison.net''
 pour voir votre adresse IP actuelle.
@@ Ligne 109: / Ligne 63: @@
 ===== Annexes =====
-==== Fichier de configuration OpenVPN commenté ====
+==== Problèmes connus ====
+=== Le VPN ne remonte pas après une mise en veille ===
-  # ########################################################################### #
+Ce soucis n'est pas spécifique à FAImaison mais est trouvé régulièrement dans la nature.
-  # FAImaison
-  # Fichier de configuration du client OpenVPN
-  # fma_client.ovpn
-  # ########################################################################### #
-  ## Type de configuration
-  client
-  ## Interface
-  dev tun
-  ## Protocole utilisé (tcp/udp)
-  proto upd
-  ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous retentez une connexion immédiatement après une déconnexion
-  ## explicit-exit-notify
-  ## Serveur (adresse et port)
-  remote vpn.faimaison.net 1194
-  ## Verification du certificat du serveur
-  ns-cert-type server
-  ## le Common Name du certificat doit être "vpn.faimaison.net" pour être accepté
+Une des solutions possibles est de mettre en commentaire (mettre un "#" au début de la ligne) la ligne "persist-tun"
-  verify-x509-name vpn.faimaison.net name
-  ## Essayer de se connecter à l'infini, et au dela
-  resolv-retry infinite
-  ## Pas besoin de se lier a un port local
-  nobind
-  ## Configuration persistante au redemarrage
-  persist-key
-  persist-tun
-  ## MTU du lien (?)
-  link-mtu 1541
-  ## Verbosité des logs
-  verb 3
-  ## redirige tout le trafic vers ce vpn
-  redirect-gateway def1
-  ## on ne stock pas les identifiants de l'utilisateur en mémoire
-  auth-nocache
-  ## Les identifiants de l'utilisateur (username + password) sont stockés dans un fichier "passFMA" à coté de ce fichier de config
-  ## la premiere ligne sera le login, et la deuxieme le mot de passe
-  ## Il est aussi possible de passer l'option '--auth-user-pass' au lancement de
-  ## la commande openvpn, pour se voir demander ces informations
-  auth-user-pass passFMA
-  ## compat winproute
-  route-method exe
-  ## on attend un peut avant d'ajouter la route via le vpn le tmeps que notre adresse IP a été récupérée
-  route-delay 2
-  ## Certificat de la CA de FAImaison
-  <ca>
-  -----BEGIN CERTIFICATE-----
-  MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD
-  VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu
-  dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV
-  BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3
-  DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y
-  NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs
-  YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO
-  BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g
-  T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l
-  dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX
-  eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL
-  JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/RUEp/
-dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV
-  JAb6308DRqmwz+5sSuAyqDtjmJx/+M2pOSPCCrK6eV9D5aJqOvVCXFQ2s5Q7qilQ
-  KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/3iQSzA191o/pGmNc4Q
-  qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB
-wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG
-  A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h
-  bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD
-  VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG
-w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME
-  BTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQAMcMCiOcB+HM8RI5Yq488yO8oghnmr
-  D/Cawtn+eOHh/j4TI8RqbgNiRCKybnOkloYsqg32iBB0DciPI2eq1OvgtZckUzqC
-  u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj
-  aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS
-  BWAJQPTFoCD/JGR1HhsMAU6t0odEVJ58bYyeZVaijoK3AlnqZ8BTCyqYK4Y0yZMJ
-  OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/NzBu
-  -----END CERTIFICATE-----
-  </ca>
 ==== Fichier .cube pour labriqueinternet ====
-Travail en cours : http://wiki.faimaison.net/doku.php?id=reseau:configuration_vpn_client
+Voir la page : [[reseau:fichier cube]]
-En attendant le fichier .cube voici la démarche à suivre :
-  Server Adress : vpn.faimaison.net
-  Server Port : 1194
-  Protocol : UDP
-''Advanced'' (éditer le fichier de configuration) :
-Commenter la ligne suivante :
-  # comp-lzo adaptive
-Rajouter la ligne suivante :
-  link-mtu 1541
+Travail en cours : http://pad.faimaison.net/p/fma.cube
-''Update Server CA'' : uploader le fichier du CA du vpn de faimaison
-Utiliser vos identifiants pour remplir les champs ''Username'' et ''Password''.