Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
client_openvpn [Le 14/02/2019, 21:41]
bcag2 ajout tag Xenial
client_openvpn [Le 11/09/2022, 11:51] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 15: Ligne 15:
 ==== Sans interface graphique ==== ==== Sans interface graphique ====
  
-Pour définir une connexion à un VPN, il disposer d'un fichier contenant certaines informations.+Pour définir une connexion à un VPN, il faut disposer d'un fichier contenant certaines informations.
 Ce fichier sera généralement fourni avec vos certificats et clés par le service informatique ou le fournisseur gérant le [[:​OpenVPN|serveur]]\\ Ce fichier sera généralement fourni avec vos certificats et clés par le service informatique ou le fournisseur gérant le [[:​OpenVPN|serveur]]\\
 L'​exemple de fichier client officiel se trouve : [[https://​github.com/​OpenVPN/​openvpn/​blob/​master/​sample/​sample-config-files/​client.conf|github/​OpenVPN/​client.conf]] L'​exemple de fichier client officiel se trouve : [[https://​github.com/​OpenVPN/​openvpn/​blob/​master/​sample/​sample-config-files/​client.conf|github/​OpenVPN/​client.conf]]
Ligne 73: Ligne 73:
 ==== Avec kvpnc ==== ==== Avec kvpnc ====
  
-Kvpnc est une interface graphique très complète pour gérer de nombreux types de VPN. Elle vous permettra de configurer presque aussi finement votre configuration qu'en éditant à la main le fichier de configuration. Il prend notament en charge les scripts up et down qui peuvent être nécessaires dans certains cas et permet même d'en générer automatiquement. ​+Kvpnc est une interface graphique très complète pour gérer de nombreux types de VPN. Elle vous permettra de configurer presque aussi finement votre configuration qu'en éditant à la main le fichier de configuration. Il prend notament en charge les scripts up et down qui peuvent être nécessaires dans certains cas et permet même d'en générer automatiquement.
  
 Kvpnc permet en outre d'​exporter un profile vpn en fichier de configuration pour une utilisation indépendante. Kvpnc permet en outre d'​exporter un profile vpn en fichier de configuration pour une utilisation indépendante.
Ligne 117: Ligne 117:
 Il est à noter que dans le fichier de configuration d'​openvpn,​ il existe des variables qui permettent de faire les routes facilement, en particulier on notera les variables **vpn_gateway** et **net_gateway** qui sont respectivement les passerelles du vpn et celle de la connexion initiale. Il est à noter que dans le fichier de configuration d'​openvpn,​ il existe des variables qui permettent de faire les routes facilement, en particulier on notera les variables **vpn_gateway** et **net_gateway** qui sont respectivement les passerelles du vpn et celle de la connexion initiale.
  
-Ainsi pour diriger le traffic destiné au vpn par la passerelle du vpn, on pourra rentrer un +Ainsi pour diriger le traffic destiné au vpn par la passerelle du vpn, on pourra rentrer un
  
 ''​route 10.0.0.0 255.0.0.0 vpn_gateway''​ ''​route 10.0.0.0 255.0.0.0 vpn_gateway''​
Ligne 127: Ligne 127:
 <​code>​sudo openvpn fichierdeconfiguration</​code>​ <​code>​sudo openvpn fichierdeconfiguration</​code>​
  
-Si l'on veut passer des paramètres optionnels à openvpn, on doit alors spécifier aussi l'​option **--config** devant le nom du fichier de configuration. Parmi les option utiles, on remarquera **--auth-user-pass** qui permet de donner un fichier contenant le nom d'​utilisateur et le mot de passe, ce qui permet de ne pas avoir à rentrer ces derniers à l'​invite de commande, et donc de lancer plus facilement openvpn en tâche de fond.+Si l'on veut passer des paramètres optionnels à openvpn, on doit alors spécifier aussi l'​option **%%--%%config** devant le nom du fichier de configuration. Parmi les option utiles, on remarquera **%%--%%auth-user-pass** qui permet de donner un fichier contenant le nom d'​utilisateur et le mot de passe, ce qui permet de ne pas avoir à rentrer ces derniers à l'​invite de commande, et donc de lancer plus facilement openvpn en tâche de fond.
  
 On notera qu'il faut les droits d'​administration pour se connecter, ce qui est normal car openvpn va créer une interface réseau virtuelle, la configurer avec ifconfig et changer les tables de rout On notera qu'il faut les droits d'​administration pour se connecter, ce qui est normal car openvpn va créer une interface réseau virtuelle, la configurer avec ifconfig et changer les tables de rout
Ligne 141: Ligne 141:
 ===== Sécurisation ===== ===== Sécurisation =====
 Le serveur VPN peut se déconnecter intempestivement,​ ceci est gênant pour les clients VPN, lors de téléchargement de torrent(s) par exemple. Plusieurs solutions existent de type programme (vpnautoconnect) ou scripts Le serveur VPN peut se déconnecter intempestivement,​ ceci est gênant pour les clients VPN, lors de téléchargement de torrent(s) par exemple. Plusieurs solutions existent de type programme (vpnautoconnect) ou scripts
-En voici un basé sur la publication ​   [[http://​ubuntuforums.org/​showthread.php?​t=1941380&​page=2]]+En voici un basé sur la publication ​   [[https://​ubuntuforums.org/​showthread.php?​t=1941380&​page=2]]
  
 <​code>#​-------------------------------------------------- <​code>#​--------------------------------------------------
Ligne 153: Ligne 153:
 #​-------------------------------------------------- #​--------------------------------------------------
 # ce programme est basé sur la note publiée ci-après: # ce programme est basé sur la note publiée ci-après:
-#  --- cf  ​http://​ubuntuforums.org/​showthread.php?​t=1941380&​page=2+#  --- cf  ​https://​ubuntuforums.org/​showthread.php?​t=1941380&​page=2
 #​-------------------------------------------------- #​--------------------------------------------------
 # #
Ligne 277: Ligne 277:
  
  
-  * recopier le code dans un fichier texte  (//​veille-VPN.sh// ​ par exemple), ​+  * recopier le code dans un fichier texte  (//​veille-VPN.sh// ​ par exemple),
   * renseigner: votre adresse ip que vous voulez masquer sur internet, le nom de la connexion VPN ainsi que celui du processus a stopper en cas de défaut du serveur   * renseigner: votre adresse ip que vous voulez masquer sur internet, le nom de la connexion VPN ainsi que celui du processus a stopper en cas de défaut du serveur
   * sauvegarder le fichier en lui donnant les droits d’exécution   * sauvegarder le fichier en lui donnant les droits d’exécution
  • client_openvpn.1550176903.txt.gz
  • Dernière modification: Le 14/02/2019, 21:41
  • par bcag2