Table des matières
Ceci est une ancienne révision du document !
Configuration du client VPN sous Windows
Configuration requise
J'ai testé sous Windows 7 et 10 64 bits. À partir de la version 2.4, OpenVPN n'est plus compatible avec Windows XP. Si jamais vous êtes sous Vista ou 8, on attend vos retours :)
Et il faut être administrateur sur le poste.
Installation d'OpenVPN
Il faut télécharger le fichier sur le site officiel puis aller dans le menu “community” puis “downloads” ou via ce lien : https://openvpn.net/community-downloads
Vous double-cliquez sur le fichier exécutable puis suivez les instructions d'installation.
Une fois OpenVPN installé, il faut
Création du fichier de configuration
Ouvrez le bloc-notes :
Démarrer/tous les programmes/Accessoires/Bloc notes
ou
Touche Windows + R
et entrez
notepad
Ensuite, allez copier la configuration depuis fichier ovpn puis enregistrer le fichier dans C:\Program Files\OpenVPN\config
avec comme nom fma_client.ovpn
Puis, créez un nouveau fichier. Ce fichier doit contenir deux lignes : votre nom d'utilisateurice sur la première ligne, votre mot de passe sur la seconde ligne. Exemple :
jeanmichel monmotdepssesupersecure
Les nom d'utilisateurice et mot de passe sont ceux qui vous ont été envoyés lorsque vous avez souscrit un abonnement vpn.
Puis enregistrez le fichier dans C:\Program Files\OpenVPN\config
avec comme nom passFMA.txt
Connexion au VPN en ligne de commande
Dans un terminal, exécutez la commande suivante :
openvpn --config /etc/openvpn/fma_client.ovpn
Pour arrêter la connexion, stoppez le programme avec la combinaison de touches
Ctrl
+ c
Connexion au VPN via l'interface graphique (Gnome)
Installez les paquets suivants pour permettre à Network-Manager de gérer les connections VPN
apt install network-manager-openvpn network-manager-openvpn-gnome
Redemarrez Network-Manager
/etc/init.d/network-manager restart
Créer le fichier fma_client.ovpn
comme expliqué sur la page fichier ovpn.
Ensuite, dans les paramètres Réseau de votre machine, cliquez sur le “+” pour ajouter
une nouvelle connection VPN. Sélectionner Importer depuis un fichier et sélectionner le fichier .ovpn.
Si Network-Manager demande un fichier distinct pour le certificat, créer un fichier fma_ca.crt
avec le contenu de la page fichier_ca_vpn.
Vérification de son IP
Visitez https://ip.faimaison.net ou exécutez la commande curl ip.faimaison.net
pour voir votre adresse IP actuelle.
Une IP de FAImaison commence par 89.234.176.x
Annexes
Problèmes connus
Le VPN ne remonte pas après une mise en veille
Ce soucis n'est pas spécifique à FAImaison mais est trouvé régulièrement dans la nature.
Une des solutions possibles est de mettre en commentaire (mettre un “#” au début de la ligne) la ligne “persist-tun”
Problème de serveur DNS
Description
Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l'opérateur et le lieu de connexion.
Test
Dans le terminal, avec le VPN qui tourne, exécute :
ping 8.8.8.8
Là iel sait de quoi tu parles : iel trouve l'adresse et sait que c'est sur l'épaule de google que tu es en train de taper. Recommencer avec ça :
ping google.com
Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou Donc c'est un problème d'annuaire (DNS)
Résolution
(pour la distribution ubuntu. Pour les autres distributions, test déjà des trucs et après tu peux pinger la liste support!)
Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l'installation (fma_client.openvpn) puisse lancer un script qui met à jour l'adresse du serveur DNS en prenant celle de FAImaison que le serveur FAImaison lui envoie. Le script est fourni avec le paquet de téléchargement openvpn pour ubuntu et s'appelle “update-resolv-conf”
Pour la modification du fichier de configuration du VPN :
sudo nano /etc/openvpn/fma_client.openvpn
Avant la ligne de certificat, ajoute ces lignes :
script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
Et là, ton VPN ET toi, z'êtes trop content·es!!
Fichier .cube pour labriqueinternet
Voir la page : fichier cube
Travail en cours : http://pad.faimaison.net/p/fma.cube