Outils pour utilisateurs

Outils du site


reseau:configuration_vpn_client

Configuration du client VPN sous GNU/Linux

Cette configuration a été testée et documentée à partir d'une installation sur un système GNU/Linux Debian.

Les commandes doivent être lancée en tant que root ou super-utilisateur (sudo).

Installation d'OpenVPN

sudo apt install openvpn

Création du fichier de configuration

Créer le fichier /etc/openvpn/fma_client.ovpn avec le contenu de la page fichier ovpn. Pour créer le fichier :

sudo nano /etc/openvpn/fma_client.ovpn

Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier /etc/openvpn/fma_ca.crt avec le contenu de la page fichier_ca_vpn.

sudo nano /etc/openvpn/fma_ca.crt

Puis, créez un fichier /etc/openvpn/passFMA (toujours avec la commande “nano”). Ce fichier doit contenir deux lignes : votre nom d'utilisateurice sur la première ligne, votre mot de passe sur la seconde ligne. Exemple :

jeanmichel
monmotdepssesupersecure

Les nom d'utilisateurice et mot de passe sont ceux qui vous ont été envoyés lorsque vous avez souscrit un abonnement vpn.

Connexion au VPN en ligne de commande

Dans un terminal, exécutez la commande suivante :

sudo openvpn --config /etc/openvpn/fma_client.ovpn

Pour arrêter la connexion, stoppez le programme avec la combinaison de touches Ctrl + c

 Connexion au VPN via l'interface graphique (Gnome)

Installez les paquets suivants pour permettre à Network-Manager de gérer les connections VPN

sudo apt install network-manager-openvpn network-manager-openvpn-gnome

Redemarrez Network-Manager

sudo /etc/init.d/network-manager restart

Créer le fichier fma_client.ovpn comme expliqué sur la page fichier ovpn. Ensuite, dans les paramètres Réseau de votre machine, cliquez sur le “+” pour ajouter une nouvelle connection VPN. Sélectionner Importer depuis un fichier et sélectionner le fichier .ovpn.

Si Network-Manager demande un fichier distinct pour le certificat, créer un fichier fma_ca.crt avec le contenu de la page fichier_ca_vpn.

 Vérification de son IP

Visitez https://ip.faimaison.net ou exécutez la commande curl ip.faimaison.net pour voir votre adresse IP actuelle.

Si cette adresse IP correspond à celle qui vous a été communiqué lors de la souscription au service VPN alors tout fonctionne bien :)

 Annexes

Problèmes connus

Le VPN ne remonte pas après une mise en veille

Ce soucis n'est pas spécifique à FAImaison mais est trouvé régulièrement dans la nature.

Une des solutions possibles est de mettre en commentaire (mettre un “#” au début de la ligne) la ligne “persist-tun”

Problème de serveur DNS

Description

Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l'opérateur et le lieu de connexion.

Test

Dans le terminal, avec le VPN qui tourne, exécute :

ping 8.8.8.8

Là iel sait de quoi tu parles : iel trouve l'adresse et sait que c'est sur l'épaule de google que tu es en train de taper. Recommencer avec ça :

ping google.com

Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou Donc c'est un problème d'annuaire (DNS)

Résolution

(pour la distribution ubuntu. Pour les autres distributions, test déjà des trucs et après tu peux pinger la liste support!)

Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l'installation (fma_client.openvpn) puisse lancer un script qui met à jour l'adresse du serveur DNS en prenant celle de FAImaison que le serveur FAImaison lui envoie. Le script est fourni avec le paquet de téléchargement openvpn pour ubuntu et s'appelle “update-resolv-conf”

Pour la modification du fichier de configuration du VPN :

sudo nano /etc/openvpn/fma_client.ovpn

Avant la ligne de certificat, ajoute ces lignes :

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Et là, ton VPN ET toi, z'êtes trop content·es!!

Problème conteneurs docker

Impossible de créer un docker network:

Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network

La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux.

Il suffit de rediriger tout le trafic réseau vers le VPN, sauf pour les IP locales.

route 192.168.0.0 255.255.0.0 net_gateway
route 172.16.0.0 255.240.0.0 net_gateway

À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement).

route 10.0.0.0 255.0.0.0 net_gateway

Lien vers le github de docker

Fichier .cube pour labriqueinternet

Voir la page : fichier cube

Travail en cours : http://pad.faimaison.net/p/fma.cube

reseau/configuration_vpn_client.txt · Dernière modification : 2021/02/17 18:08 de cecile