Table des matières
Ceci est une ancienne révision du document !
Configuration du client VPN sous Debian (jessie)
Note 1 : Le service VPN étant encore en bêta, la configuration est sujette à des changements.
Note 2 : Les commandes doivent être lancée en tant que root ou super-utilisateur (sudo)
Installation d'OpenVPN
sudo apt install openvpn
Création du fichier de configuration
Créer le fichier /etc/openvpn/fma_client.ovpn
avec le contenu de la page fichier ovpn.
Pour créer le fichier :
sudo nano /etc/openvpn/fma_client.ovpn
Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier /etc/openvpn/fma_ca.crt
avec le contenu de la page fichier_ca_vpn.
Puis, créez un fichier /etc/openvpn/passFMA
(toujours avec la commande “nano”). Ce fichier doit contenir deux lignes : votre nom d'utilisateurice sur la première ligne, votre mot de passe sur la seconde ligne. Exemple :
jeanmichel monmotdepssesupersecure
Les nom d'utilisateurice et mot de passe sont ceux qui vous ont été envoyés lorsque vous avez souscrit un abonnement vpn.
Connexion au VPN en ligne de commande
Dans un terminal, exécutez la commande suivante :
openvpn --config /etc/openvpn/fma_client.ovpn
Pour arrêter la connexion, stoppez le programme avec la combinaison de touches
Ctrl
+ c
Connexion au VPN via l'interface graphique (Gnome)
Installez les paquets suivants pour permettre à Network-Manager de gérer les connections VPN
apt install network-manager-openvpn network-manager-openvpn-gnome
Redemarrez Network-Manager
/etc/init.d/network-manager restart
Créer le fichier fma_client.ovpn
comme expliqué sur la page fichier ovpn.
Ensuite, dans les paramètres Réseau de votre machine, cliquez sur le “+” pour ajouter
une nouvelle connection VPN. Sélectionner Importer depuis un fichier et sélectionner le fichier .ovpn.
Si Network-Manager demande un fichier distinct pour le certificat, créer un fichier fma_ca.crt
avec le contenu de la page fichier_ca_vpn.
Vérification de son IP
Visitez https://ip.faimaison.net ou exécutez la commande curl ip.faimaison.net
pour voir votre adresse IP actuelle.
Une IP de FAImaison commence par 89.234.176.x
Annexes
Problèmes connus
Le VPN ne remonte pas après une mise en veille
Ce soucis n'est pas spécifique à FAImaison mais est trouvé régulièrement dans la nature.
Une des solutions possibles est de mettre en commentaire (mettre un “#” au début de la ligne) la ligne “persist-tun”
Fichier .cube pour labriqueinternet
Voir la page : fichier cube
Travail en cours : http://pad.faimaison.net/p/fma.cube