reseau:configuration_vpn_client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
reseau:configuration_vpn_client [2017/12/10 14:42] – [Création du fichier de configuration] cecile | reseau:configuration_vpn_client [2021/02/17 18:08] (Version actuelle) – [Configuration du client VPN sous Debian] cecile | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Configuration du client VPN sous Debian (jessie) | + | ====== Configuration du client VPN sous GNU/ |
- | //**Note 1**// : Le service VPN étant encore en bêta, la configuration | + | Cette configuration |
- | //**Note 2**// : Les commandes doivent être lancée en tant que //root// ou // | + | Les commandes doivent être lancée en tant que //root// ou // |
===== Installation d' | ===== Installation d' | ||
- | apt install openvpn | + | |
===== Création du fichier de configuration ===== | ===== Création du fichier de configuration ===== | ||
- | Créer le fichier ''/ | + | Créer le fichier ''/ |
+ | Pour créer le fichier : | ||
+ | |||
+ | sudo nano / | ||
Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/ | Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/ | ||
- | Puis, créez un fichier ''/ | + | sudo nano / |
+ | |||
+ | Puis, créez un fichier ''/ | ||
jeanmichel | jeanmichel | ||
monmotdepssesupersecure | monmotdepssesupersecure | ||
+ | | ||
+ | Les nom d' | ||
| | ||
===== Connexion au VPN en ligne de commande ===== | ===== Connexion au VPN en ligne de commande ===== | ||
Ligne 25: | Ligne 32: | ||
Dans un terminal, exécutez la commande suivante : | Dans un terminal, exécutez la commande suivante : | ||
- | openvpn --config / | + | |
Pour arrêter la connexion, stoppez le programme avec la combinaison de touches | Pour arrêter la connexion, stoppez le programme avec la combinaison de touches | ||
Ligne 36: | Ligne 43: | ||
connections VPN | connections VPN | ||
- | apt install network-manager-openvpn network-manager-openvpn-gnome | + | |
Redemarrez // | Redemarrez // | ||
- | / | + | |
Créer le fichier '' | Créer le fichier '' | ||
Ligne 51: | Ligne 58: | ||
Visitez https:// | Visitez https:// | ||
- | pour voir votre adresse IP actuelle. | + | pour voir votre adresse IP actuelle. |
- | + | ||
- | Une IP de FAImaison commence par 89.234.176.x | + | |
+ | Si cette adresse IP correspond à celle qui vous a été communiqué lors de la souscription au service VPN alors tout fonctionne bien :) | ||
===== Annexes ===== | ===== Annexes ===== | ||
Ligne 65: | Ligne 70: | ||
Une des solutions possibles est de mettre en commentaire (mettre un "#" | Une des solutions possibles est de mettre en commentaire (mettre un "#" | ||
+ | |||
+ | === Problème de serveur DNS === | ||
+ | |||
+ | == Description == | ||
+ | Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l' | ||
+ | |||
+ | == Test == | ||
+ | Dans le terminal, avec le VPN qui tourne, exécute : | ||
+ | |||
+ | ping 8.8.8.8 | ||
+ | |||
+ | Là iel sait de quoi tu parles : iel trouve l' | ||
+ | |||
+ | ping google.com | ||
+ | | ||
+ | Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou | ||
+ | Donc c'est un problème d' | ||
+ | |||
+ | == Résolution == | ||
+ | (pour la distribution ubuntu. Pour les autres distributions, | ||
+ | |||
+ | Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l' | ||
+ | |||
+ | Pour la modification du fichier de configuration du VPN : | ||
+ | |||
+ | sudo nano / | ||
+ | |||
+ | Avant la ligne de certificat, ajoute ces lignes : | ||
+ | script-security 2 | ||
+ | up / | ||
+ | down / | ||
+ | | ||
+ | Et là, ton VPN ET toi, z' | ||
+ | |||
+ | === Problème conteneurs docker === | ||
+ | |||
+ | Impossible de créer un docker network: | ||
+ | |||
+ | > Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network | ||
+ | |||
+ | La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux. | ||
+ | |||
+ | Il suffit de rediriger tout le trafic réseau vers le VPN, sauf pour les IP locales. | ||
+ | |||
+ | route 192.168.0.0 255.255.0.0 net_gateway | ||
+ | route 172.16.0.0 255.240.0.0 net_gateway | ||
+ | |||
+ | À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement). | ||
+ | |||
+ | route 10.0.0.0 255.0.0.0 net_gateway | ||
+ | |||
+ | [[https:// | ||
==== Fichier .cube pour labriqueinternet ==== | ==== Fichier .cube pour labriqueinternet ==== |
reseau/configuration_vpn_client.1512916929.txt.gz · Dernière modification : 2017/12/10 14:42 de cecile