reseau:configuration_vpn_client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:configuration_vpn_client [2016/12/08 19:30] – [Fichier .cube pour labriqueinternet] capslock | reseau:configuration_vpn_client [2020/04/26 10:06] – [ Vérification de son IP] : d'autres classes d'IP sont maintenant utilisée seb | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Configuration du client VPN sous Debian (jessie) ====== | ====== Configuration du client VPN sous Debian (jessie) ====== | ||
- | //**Note 1**// : Le service VPN étant encore en betâ, la configuration est sujette à des changements. | + | //**Note 1**// : Le service VPN étant encore en bêta, la configuration est sujette à des changements. |
//**Note 2**// : Les commandes doivent être lancée en tant que //root// ou // | //**Note 2**// : Les commandes doivent être lancée en tant que //root// ou // | ||
Ligne 7: | Ligne 7: | ||
===== Installation d' | ===== Installation d' | ||
- | apt install openvpn | + | |
===== Création du fichier de configuration ===== | ===== Création du fichier de configuration ===== | ||
- | Dans un nouveau | + | Créer le fichier ''/ |
- | suivantes : | + | Pour créer le fichier : |
- | + | ||
- | client | + | |
- | dev tun | + | |
- | proto udp | + | |
- | ## en UDP, décommentez cette ligne, | + | |
- | ## explicit-exit-notify | + | |
- | remote vpn.faimaison.net 1194 | + | |
- | | + | |
- | persist-tun | + | |
- | auth-nocache | + | |
- | route-method exe | + | |
- | route-delay 2 | + | |
- | resolv-retry infinite | + | |
- | nobind | + | |
- | persist-key | + | |
- | verb 3 | + | |
- | auth-user-pass passFMA | + | |
- | ns-cert-type server | + | |
- | verify-x509-name vpn.faimaison.net name | + | |
- | < | + | |
- | -----BEGIN CERTIFICATE----- | + | |
- | MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD | + | |
- | VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu | + | |
- | dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV | + | |
- | BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3 | + | |
- | DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y | + | |
- | NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs | + | |
- | YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO | + | |
- | BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g | + | |
- | T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l | + | |
- | dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX | + | |
- | eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL | + | |
- | JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/ | + | |
- | 6dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV | + | |
- | JAb6308DRqmwz+5sSuAyqDtjmJx/ | + | |
- | KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/ | + | |
- | qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB | + | |
- | 5wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG | + | |
- | A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h | + | |
- | bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD | + | |
- | VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG | + | |
- | 9w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME | + | |
- | BTADAQH/ | + | |
- | D/ | + | |
- | u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj | + | |
- | aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS | + | |
- | BWAJQPTFoCD/ | + | |
- | OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/ | + | |
- | -----END CERTIFICATE----- | + | |
- | </ca> | + | |
- | Note : Une version commentée de ce fichier est disponible en bas de page. | + | sudo nano / |
- | Puis, créez un fichier ''/ | + | Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/ |
+ | |||
+ | Puis, créez un fichier ''/ | ||
jeanmichel | jeanmichel | ||
monmotdepssesupersecure | monmotdepssesupersecure | ||
| | ||
- | ===== Connection | + | Les nom d' |
+ | |||
+ | ===== Connexion | ||
Dans un terminal, exécutez la commande suivante : | Dans un terminal, exécutez la commande suivante : | ||
- | openvpn --config / | + | openvpn --config / |
- | Pour arrêter la connection, stoppez le programme avec la combinaison de touches | + | Pour arrêter la connexion, stoppez le programme avec la combinaison de touches |
'' | '' | ||
- | ===== Connection | + | ===== Connexion |
Installez les paquets suivants pour permettre à // | Installez les paquets suivants pour permettre à // | ||
Ligne 93: | Ligne 47: | ||
/ | / | ||
- | Dans les paramètres //Réseau// de votre machine, cliquez sur le " | + | Créer le fichier '' |
- | une nouvelle connection VPN. Ensuite importez | + | Ensuite, dans les paramètres //Réseau// de votre machine, cliquez sur le " |
- | précédemment. | + | une nouvelle connection VPN. Sélectionner //Importer depuis un fichier// et sélectionner |
+ | Si // | ||
===== Vérification de son IP ===== | ===== Vérification de son IP ===== | ||
- | Visitez https://ip.yunohost.org ou exécutez la commande '' | + | Visitez https://ip.faimaison.net ou exécutez la commande '' |
- | pour voir votre adresse IP actuelle. | + | pour voir votre adresse IP actuelle. |
+ | ===== Annexes ===== | ||
- | Une IP de FAImaison commence par 89.234.176.x | + | ==== Problèmes connus ==== |
+ | === Le VPN ne remonte pas après une mise en veille === | ||
+ | Ce soucis n'est pas spécifique à FAImaison mais est trouvé régulièrement dans la nature. | ||
- | ===== Annexes ===== | + | Une des solutions possibles est de mettre en commentaire (mettre un "#" |
- | ==== Fichier de configuration OpenVPN commenté ==== | ||
- | # ########################################################################### | + | === Problème de serveur DNS === |
- | # FAImaison | + | |
- | # Fichier | + | == Description == |
- | # fma_client.ovpn | + | Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité |
- | # ########################################################################### | + | |
- | + | == Test == | |
- | ## Type de configuration | + | Dans le terminal, avec le VPN qui tourne, exécute : |
- | | + | |
- | + | | |
- | ## Interface | + | |
- | dev tun | + | Là iel sait de quoi tu parles : iel trouve l' |
- | + | ||
- | | + | |
- | proto udp | + | |
| | ||
- | ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, | + | Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou |
- | ## explicit-exit-notify | + | Donc c'est un problème |
- | + | ||
- | ## Serveur | + | |
- | remote vpn.faimaison.net 1194 | + | |
- | + | ||
- | ## Verification du certificat du serveur | + | |
- | ns-cert-type server | + | |
- | ## le Common Name du certificat doit être " | + | == Résolution == |
- | verify-x509-name vpn.faimaison.net name | + | (pour la distribution ubuntu. Pour les autres distributions, |
- | ## Essayer | + | Le principe est, à la mise en route du VPN, que le fichier |
- | | + | |
- | + | Pour la modification du fichier | |
- | ## Pas besoin | + | |
- | | + | |
- | + | ||
- | | + | Avant la ligne de certificat, ajoute ces lignes : |
- | | + | |
- | | + | |
+ | | ||
| | ||
- | ## MTU du lien (?) | + | Et là, ton VPN ET toi, z'êtes trop content·es!! |
- | link-mtu 1541 | + | |
- | + | ||
- | ## Verbosité des logs | + | |
- | verb 3 | + | |
- | + | ||
- | ## redirige tout le trafic vers ce vpn | + | |
- | redirect-gateway def1 | + | |
- | + | ||
- | ## on ne stock pas les identifiants de l' | + | |
- | auth-nocache | + | |
- | + | ||
- | ## Les identifiants de l' | + | |
- | ## la premiere ligne sera le login, et la deuxieme le mot de passe | + | |
- | ## Il est aussi possible de passer l' | + | |
- | ## la commande openvpn, pour se voir demander ces informations | + | |
- | auth-user-pass passFMA | + | |
- | + | ||
- | ## compat winproute | + | |
- | route-method exe | + | |
- | + | ||
- | ## on attend un peut avant d'ajouter la route via le vpn le tmeps que notre adresse IP a été récupérée | + | |
- | route-delay 2 | + | |
- | + | ||
- | ## Certificat de la CA de FAImaison | + | |
- | < | + | |
- | -----BEGIN CERTIFICATE----- | + | |
- | MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD | + | |
- | VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu | + | |
- | dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV | + | |
- | BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3 | + | |
- | DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y | + | |
- | NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs | + | |
- | YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO | + | |
- | BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g | + | |
- | T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l | + | |
- | dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX | + | |
- | eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL | + | |
- | JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/ | + | |
- | 6dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV | + | |
- | JAb6308DRqmwz+5sSuAyqDtjmJx/ | + | |
- | KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/ | + | |
- | qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB | + | |
- | 5wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG | + | |
- | A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h | + | |
- | bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD | + | |
- | VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG | + | |
- | 9w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME | + | |
- | BTADAQH/ | + | |
- | D/ | + | |
- | u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj | + | |
- | aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS | + | |
- | BWAJQPTFoCD/ | + | |
- | OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/ | + | |
- | -----END CERTIFICATE----- | + | |
- | </ | + | |
- | + | ||
- | ==== Fichier .cube pour labriqueinternet ==== | + | === Problème conteneurs docker |
- | Travail en cours : http:// | + | Impossible de créer un docker network: |
- | En attendant le fichier .cube voici la démarche à suivre | + | > Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network |
- | Server Adress : vpn.faimaison.net | + | La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux. |
- | Server Port : 1194 | + | |
- | Protocol : UDP | + | |
- | '' | + | Il suffit |
- | Commenter la ligne suivante : | + | |
- | # comp-lzo adaptive | + | |
+ | route 172.16.0.0 255.240.0.0 net_gateway | ||
+ | |||
+ | À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement). | ||
+ | |||
+ | route 10.0.0.0 255.0.0.0 net_gateway | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ==== Fichier .cube pour labriqueinternet ==== | ||
+ | |||
+ | Voir la page : [[reseau: | ||
+ | |||
+ | Travail en cours : http:// | ||
- | '' | ||
- | Utiliser vos identifiants pour remplir les champs '' |
reseau/configuration_vpn_client.txt · Dernière modification : 2021/02/17 18:08 de cecile