Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:configuration_vpn_client [2017/12/10 14:41] – [Connexion au vpn en ligne de commande] cecile
+++ reseau:configuration_vpn_client [2021/02/17 18:08] (Version actuelle) – [Configuration du client VPN sous Debian] cecile
@@ Ligne 1: / Ligne 1: @@
-====== Configuration du client VPN sous Debian (jessie) ======
+====== Configuration du client VPN sous GNU/Linux ======
-//**Note 1**// : Le service VPN étant encore en bêta, la configuration est sujette à des changements.
+Cette configuration a été testée et documentée à partir d'une installation sur un système GNU/Linux Debian.
-//**Note 2**// : Les commandes doivent être lancée en tant que //root// ou //super-utilisateur// (sudo)
+Les commandes doivent être lancée en tant que //root// ou //super-utilisateur// (sudo).
 ===== Installation d'OpenVPN =====
-  apt install openvpn
+  sudo apt install openvpn
 ===== Création du fichier de configuration =====
-Créer le fichier ''/etc/openvpn/fma_client.ovpn'' avec le contenu de la page [[reseau:fichier ovpn]]. Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/etc/openvpn/fma_ca.crt'' avec le contenu de la page [[reseau:fichier_ca_vpn]].
+Créer le fichier ''/etc/openvpn/fma_client.ovpn'' avec le contenu de la page [[reseau:fichier ovpn]].
+Pour créer le fichier :
-Puis, créez un fichier ''/etc/openvpn/passFMA''. Ce fichier doit contenir deux lignes : votre nom d'utilisateur sur la première ligne, votre mot de passe sur la seconde ligne. Exemple :
+  sudo nano /etc/openvpn/fma_client.ovpn
+Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/etc/openvpn/fma_ca.crt'' avec le contenu de la page [[reseau:fichier_ca_vpn]].
+  sudo nano /etc/openvpn/fma_ca.crt
+Puis, créez un fichier ''/etc/openvpn/passFMA'' (toujours avec la commande "nano"). Ce fichier doit contenir deux lignes : votre nom d'utilisateurice sur la première ligne, votre mot de passe sur la seconde ligne. Exemple :
   jeanmichel
   monmotdepssesupersecure
+Les nom d'utilisateurice et mot de passe sont ceux qui vous ont été envoyés lorsque vous avez souscrit un abonnement vpn.
 ===== Connexion au VPN en ligne de commande =====
@@ Ligne 23: / Ligne 32: @@
 Dans un terminal, exécutez la commande suivante :
-  openvpn --config /etc/openvpn/fma_client.ovpn
+  sudo openvpn --config /etc/openvpn/fma_client.ovpn
 Pour arrêter la connexion, stoppez le programme avec la combinaison de touches
@@ Ligne 34: / Ligne 43: @@
 connections VPN
-  apt install network-manager-openvpn network-manager-openvpn-gnome
+  sudo apt install network-manager-openvpn network-manager-openvpn-gnome
 Redemarrez //Network-Manager//
-  /etc/init.d/network-manager restart
+  sudo /etc/init.d/network-manager restart
 Créer le fichier ''fma_client.ovpn'' comme expliqué sur la page [[reseau:fichier ovpn]].
@@ Ligne 49: / Ligne 58: @@
 Visitez https://ip.faimaison.net ou exécutez la commande ''curl ip.faimaison.net''
 pour voir votre adresse IP actuelle.
-Une IP de FAImaison commence par 89.234.176.x
+Si cette adresse IP correspond à celle qui vous a été communiqué lors de la souscription au service VPN alors tout fonctionne bien :)
 ===== Annexes =====
@@ Ligne 63: / Ligne 70: @@
 Une des solutions possibles est de mettre en commentaire (mettre un "#" au début de la ligne) la ligne "persist-tun"
+=== Problème de serveur DNS ===
+== Description ==
+Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l'opérateur et le lieu de connexion.
+== Test ==
+Dans le terminal, avec le VPN qui tourne, exécute :
+  ping 8.8.8.8
+Là iel sait de quoi tu parles : iel trouve l'adresse et sait que c'est sur l'épaule de google que tu es en train de taper. Recommencer avec ça :
+  ping google.com
+Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou
+Donc c'est un problème d'annuaire (DNS)
+== Résolution ==
+(pour la distribution ubuntu. Pour les autres distributions, test déjà des trucs et après tu peux pinger la liste support!)
+Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l'installation (fma_client.openvpn) puisse lancer un script qui met à jour l'adresse du serveur DNS en prenant celle de FAImaison que le serveur FAImaison lui envoie. Le script est fourni avec le paquet de téléchargement openvpn pour ubuntu et s'appelle "update-resolv-conf"
+Pour la modification du fichier de configuration du VPN :
+  sudo nano /etc/openvpn/fma_client.ovpn
+Avant la ligne de certificat, ajoute ces lignes :
+  script-security 2
+  up /etc/openvpn/update-resolv-conf
+  down /etc/openvpn/update-resolv-conf
+Et là, ton VPN ET toi, z'êtes trop content·es!!
+=== Problème conteneurs docker ===
+Impossible de créer un docker network:
+> Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network
+La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux.
+Il suffit de rediriger tout le trafic réseau vers le VPN, sauf pour les IP locales.
+  route 192.168.0.0 255.255.0.0 net_gateway
+  route 172.16.0.0 255.240.0.0 net_gateway
+À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement).
+  route 10.0.0.0 255.0.0.0 net_gateway
+[[https://github.com/docker/libnetwork/issues/779#issuecomment-231338687|Lien vers le github de docker]]
 ==== Fichier .cube pour labriqueinternet ====