reseau:configuration_vpn_client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:configuration_vpn_client [2016/12/12 20:11] – capslock | reseau:configuration_vpn_client [2017/06/12 07:39] – [ Vérification de son IP] utilisation de ip.faimaison.net opi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Configuration du client VPN sous Debian (jessie) ====== | ====== Configuration du client VPN sous Debian (jessie) ====== | ||
- | //**Note 1**// : Le service VPN étant encore en betâ, la configuration est sujette à des changements. | + | //**Note 1**// : Le service VPN étant encore en bêta, la configuration est sujette à des changements. |
//**Note 2**// : Les commandes doivent être lancée en tant que //root// ou // | //**Note 2**// : Les commandes doivent être lancée en tant que //root// ou // | ||
Ligne 12: | Ligne 12: | ||
===== Création du fichier de configuration ===== | ===== Création du fichier de configuration ===== | ||
- | Dans un nouveau | + | Créer le fichier ''/ |
- | suivantes | + | |
- | + | ||
- | client | + | |
- | dev tun | + | |
- | proto udp | + | |
- | ## en UDP, décommentez cette ligne, | + | |
- | ## explicit-exit-notify | + | |
- | remote vpn.faimaison.net 1194 | + | |
- | redirect-gateway def1 | + | |
- | persist-tun | + | |
- | auth-nocache | + | |
- | route-method exe | + | |
- | route-delay 2 | + | |
- | resolv-retry infinite | + | |
- | nobind | + | |
- | persist-key | + | |
- | verb 3 | + | |
- | auth-user-pass passFMA | + | |
- | ns-cert-type server | + | |
- | verify-x509-name vpn.faimaison.net name | + | |
- | < | + | |
- | -----BEGIN CERTIFICATE----- | + | |
- | MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD | + | |
- | VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu | + | |
- | dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV | + | |
- | BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3 | + | |
- | DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y | + | |
- | NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs | + | |
- | YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO | + | |
- | BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g | + | |
- | T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l | + | |
- | dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX | + | |
- | eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL | + | |
- | JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/RUEp/ | + | |
- | 6dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV | + | |
- | JAb6308DRqmwz+5sSuAyqDtjmJx/+M2pOSPCCrK6eV9D5aJqOvVCXFQ2s5Q7qilQ | + | |
- | KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/ | + | |
- | qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB | + | |
- | 5wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG | + | |
- | A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h | + | |
- | bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD | + | |
- | VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG | + | |
- | 9w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME | + | |
- | BTADAQH/ | + | |
- | D/ | + | |
- | u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj | + | |
- | aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS | + | |
- | BWAJQPTFoCD/ | + | |
- | OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/ | + | |
- | -----END CERTIFICATE----- | + | |
- | </ | + | |
- | + | ||
- | Note : Une version commentée de ce fichier est disponible en bas de page. | + | |
Puis, créez un fichier ''/ | Puis, créez un fichier ''/ | ||
Ligne 72: | Ligne 19: | ||
monmotdepssesupersecure | monmotdepssesupersecure | ||
| | ||
- | ===== Connection | + | ===== Connexion |
Dans un terminal, exécutez la commande suivante : | Dans un terminal, exécutez la commande suivante : | ||
- | openvpn --config / | + | openvpn --config / |
- | Pour arrêter la connection, stoppez le programme avec la combinaison de touches | + | Pour arrêter la connexion, stoppez le programme avec la combinaison de touches |
'' | '' | ||
- | ===== Connection | + | ===== Connexion |
Installez les paquets suivants pour permettre à // | Installez les paquets suivants pour permettre à // | ||
Ligne 94: | Ligne 41: | ||
Dans les paramètres //Réseau// de votre machine, cliquez sur le " | Dans les paramètres //Réseau// de votre machine, cliquez sur le " | ||
- | une nouvelle connection VPN. Ensuite | + | une nouvelle connection VPN. Ensuite |
- | précédemment. | + | |
+ | Si // | ||
===== Vérification de son IP ===== | ===== Vérification de son IP ===== | ||
- | Visitez https://ip.yunohost.org ou exécutez la commande '' | + | Visitez https://ip.faimaison.net ou exécutez la commande '' |
pour voir votre adresse IP actuelle. | pour voir votre adresse IP actuelle. | ||
Ligne 115: | Ligne 62: | ||
Une des solutions possibles est de mettre en commentaire (mettre un "#" | Une des solutions possibles est de mettre en commentaire (mettre un "#" | ||
- | ==== Fichier de configuration OpenVPN commenté ==== | ||
- | # ########################################################################### | + | ==== Fichier .cube pour labriqueinternet ==== |
- | # FAImaison | + | |
- | # Fichier | + | |
- | # fma_client.ovpn | + | |
- | # ########################################################################### | + | |
- | + | ||
- | ## Type de configuration | + | |
- | client | + | |
- | + | ||
- | ## Interface | + | |
- | dev tun | + | |
- | + | ||
- | ## Protocole utilisé (tcp/udp) | + | |
- | proto udp | + | |
- | + | ||
- | ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, | + | |
- | ## explicit-exit-notify | + | |
- | + | ||
- | ## Serveur (adresse et port) | + | |
- | remote vpn.faimaison.net 1194 | + | |
- | + | ||
- | ## Verification du certificat du serveur | + | |
- | ns-cert-type server | + | |
- | ## le Common Name du certificat doit être " | + | Voir la page : [[reseau:fichier cube]] |
- | verify-x509-name vpn.faimaison.net name | + | |
- | + | ||
- | ## Essayer de se connecter à l' | + | |
- | resolv-retry infinite | + | |
- | + | ||
- | ## Pas besoin de se lier a un port local | + | |
- | nobind | + | |
- | + | ||
- | ## Configuration persistante au redemarrage | + | |
- | persist-key | + | |
- | persist-tun | + | |
- | + | ||
- | ## MTU du lien (?) | + | |
- | link-mtu 1541 | + | |
- | + | ||
- | ## Verbosité des logs | + | |
- | verb 3 | + | |
- | + | ||
- | ## redirige tout le trafic vers ce vpn | + | |
- | redirect-gateway def1 | + | |
- | + | ||
- | ## on ne stock pas les identifiants de l' | + | |
- | auth-nocache | + | |
- | + | ||
- | ## Les identifiants de l' | + | |
- | ## la premiere ligne sera le login, et la deuxieme le mot de passe | + | |
- | ## Il est aussi possible de passer l' | + | |
- | ## la commande openvpn, pour se voir demander ces informations | + | |
- | auth-user-pass passFMA | + | |
- | + | ||
- | ## compat winproute | + | |
- | route-method exe | + | |
- | + | ||
- | ## on attend un peut avant d' | + | |
- | route-delay 2 | + | |
- | + | ||
- | ## Certificat de la CA de FAImaison | + | |
- | < | + | |
- | -----BEGIN CERTIFICATE----- | + | |
- | MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD | + | |
- | VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu | + | |
- | dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV | + | |
- | BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3 | + | |
- | DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y | + | |
- | NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs | + | |
- | YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO | + | |
- | BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g | + | |
- | T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l | + | |
- | dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX | + | |
- | eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL | + | |
- | JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/ | + | |
- | 6dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV | + | |
- | JAb6308DRqmwz+5sSuAyqDtjmJx/ | + | |
- | KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/ | + | |
- | qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB | + | |
- | 5wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG | + | |
- | A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h | + | |
- | bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD | + | |
- | VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG | + | |
- | 9w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME | + | |
- | BTADAQH/ | + | |
- | D/ | + | |
- | u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj | + | |
- | aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS | + | |
- | BWAJQPTFoCD/ | + | |
- | OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/ | + | |
- | -----END CERTIFICATE----- | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ==== Fichier .cube pour labriqueinternet ==== | + | |
Travail en cours : http:// | Travail en cours : http:// | ||
- | En attendant le fichier .cube voici la démarche à suivre : | ||
- | |||
- | Server Adress : vpn.faimaison.net | ||
- | Server Port : 1194 | ||
- | Protocol : UDP | ||
- | |||
- | '' | ||
- | Commenter la ligne suivante : | ||
- | |||
- | # comp-lzo adaptive | ||
- | |||
- | '' | ||
- | Utiliser vos identifiants pour remplir les champs '' |
reseau/configuration_vpn_client.txt · Dernière modification : 2021/02/17 18:08 de cecile