reseau:configuration_vpn_client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:configuration_vpn_client [2016/12/15 22:20] – extraction du fichier .ovpn vers page fichier_ovpn scara | reseau:configuration_vpn_client [2020/04/30 13:26] – [ Connexion au VPN via l'interface graphique (Gnome)] aline | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
===== Installation d' | ===== Installation d' | ||
- | apt install openvpn | + | |
===== Création du fichier de configuration ===== | ===== Création du fichier de configuration ===== | ||
- | Créer le fichier ''/ | + | Créer le fichier ''/ |
+ | Pour créer le fichier | ||
- | Puis, créez un fichier ''/ | + | sudo nano / |
+ | |||
+ | Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/ | ||
+ | |||
+ | sudo nano / | ||
+ | |||
+ | Puis, créez un fichier ''/ | ||
jeanmichel | jeanmichel | ||
monmotdepssesupersecure | monmotdepssesupersecure | ||
| | ||
- | ===== Connexion au vpn en ligne de commande ===== | + | Les nom d' |
+ | |||
+ | ===== Connexion au VPN en ligne de commande ===== | ||
Dans un terminal, exécutez la commande suivante : | Dans un terminal, exécutez la commande suivante : | ||
- | openvpn --config / | + | |
Pour arrêter la connexion, stoppez le programme avec la combinaison de touches | Pour arrêter la connexion, stoppez le programme avec la combinaison de touches | ||
Ligne 34: | Ligne 43: | ||
connections VPN | connections VPN | ||
- | apt install network-manager-openvpn network-manager-openvpn-gnome | + | |
Redemarrez // | Redemarrez // | ||
Ligne 40: | Ligne 49: | ||
/ | / | ||
- | Dans les paramètres //Réseau// de votre machine, cliquez sur le " | + | Créer le fichier '' |
- | une nouvelle connection VPN. Ensuite créer | + | Ensuite, dans les paramètres //Réseau// de votre machine, cliquez sur le " |
+ | une nouvelle connection VPN. Sélectionner //Importer depuis un fichier// et sélectionner | ||
+ | Si // | ||
===== Vérification de son IP ===== | ===== Vérification de son IP ===== | ||
- | Visitez https://ip.yunohost.org ou exécutez la commande '' | + | Visitez https://ip.faimaison.net ou exécutez la commande '' |
- | pour voir votre adresse IP actuelle. | + | pour voir votre adresse IP actuelle. |
- | + | ||
- | Une IP de FAImaison commence par 89.234.176.x | + | |
+ | Si cette adresse IP correspond à celle qui vous a été communiqué lors de la souscription au service VPN alors tout fonctionne bien :) | ||
===== Annexes ===== | ===== Annexes ===== | ||
Ligne 62: | Ligne 71: | ||
- | ==== Fichier .cube pour labriqueinternet ==== | + | === Problème de serveur DNS === |
- | Travail en cours : http://pad.faimaison.net/ | + | == Description == |
+ | Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l' | ||
- | En attendant | + | == Test == |
+ | Dans le terminal, avec le VPN qui tourne, exécute | ||
- | | + | |
- | Server Port : 1194 | + | |
- | Protocol : UDP | + | |
- | '' | + | Là iel sait de quoi tu parles : iel trouve l'adresse et sait que c'est sur l'épaule |
- | Commenter la ligne suivante | + | |
- | # comp-lzo adaptive | + | |
+ | |||
+ | Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou | ||
+ | Donc c'est un problème d' | ||
+ | |||
+ | == Résolution == | ||
+ | (pour la distribution ubuntu. Pour les autres distributions, | ||
+ | |||
+ | Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l' | ||
+ | |||
+ | Pour la modification du fichier de configuration du VPN : | ||
+ | |||
+ | sudo nano / | ||
+ | |||
+ | Avant la ligne de certificat, ajoute ces lignes : | ||
+ | script-security 2 | ||
+ | up / | ||
+ | down / | ||
+ | |||
+ | Et là, ton VPN ET toi, z' | ||
+ | |||
+ | === Problème conteneurs docker === | ||
+ | |||
+ | Impossible de créer un docker network: | ||
+ | |||
+ | > Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network | ||
+ | |||
+ | La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux. | ||
+ | |||
+ | Il suffit de rediriger tout le trafic réseau vers le VPN, sauf pour les IP locales. | ||
+ | |||
+ | route 192.168.0.0 255.255.0.0 net_gateway | ||
+ | route 172.16.0.0 255.240.0.0 net_gateway | ||
+ | |||
+ | À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement). | ||
+ | |||
+ | route 10.0.0.0 255.0.0.0 net_gateway | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ==== Fichier .cube pour labriqueinternet ==== | ||
+ | |||
+ | Voir la page : [[reseau: | ||
+ | |||
+ | Travail en cours : http:// | ||
- | '' | ||
- | Utiliser vos identifiants pour remplir les champs '' |
reseau/configuration_vpn_client.txt · Dernière modification : 2021/02/17 18:08 de cecile