[Installation d'un VPN] tutoriel
Publié : jeu. 01 mai 2014, 09:48
J'ai récemment installé un VPN, et il m'a fallu lire plusieurs articles et y passer pas mal de temps pour y arriver (je ne suis pas doué). Je me suis fais un tuto pour l'installation, et me suis dit que cela pouvait intéresser d'autre ; voici donc la manière de procéder.
Installation d’un VPN
Installer le vpn openbook.
Installer avec yaourt openvpn (An easy-to-use, robust, and highly configurable VPN (Virtual Private Network)).
Installer avec yaourt networkmanager-openvpn (Network Manager VPN plugin for OpenVPN).
Installer avec yaourt networkmanager-openconnect (Network Manager VPN integration for openconnect).
Charger vpnbook depuis http://www.vpnbook.com/freevpn ou freevpn,me depuis http://freevpn.me/accounts.
Extraire les fichiers, on obtient 4 fichiers permettant de se connecter soit en tcp (port 443 et 80) soit en udp (port 2500 et 53) :
vpnbook-euro1-tcp443.ovpn vpnbook-euro1-udp25000.ovpn
vpnbook-euro1-tcp80.ovpn vpnbook-euro1-udp53.ovpn
Suivant le fichier choisi il faudra que le port correspondant soit ouvert dans le pare-feu.
Ouvrir un des 4 fichiers suivant la connexion que l'on veut établir (tcp 443, tcp 80, udp 25000, udp 53), par exemple vpnbook-euro1-tcp80.ovpn. Créer un fichier .VPN (fichier caché) dans le Home.
Copier le texte entre <ca> et </ca> dans un éditeur de texte et sauver sous le nom ca1.crt dans le fichier .VPN
Copier le texte entre <cert> et <cert> dans un éditeur de texte et sauver sous le nom user1.crt dans le fichier .VPN
Copier le texte entre <key> et </key> dans un éditeur de texte et sauver sous le nom key1.key dans le fichier .VPN
Cliquer l'icône "Connexion Réseau".
Puis sur ajouter :
Puis choisir le type de connexion :
Importer une configuration VPN enregistrée puis créer ; choisir le fichier vpnbook-euro1-tcp80.ovpn (si c'est ce fichier qui a été choisi), puis cliquer sur créer.
Une nouvelle fenêtre s’ouvre :
Changez authentification pour Mot de passe avec certificats (TLS) et enter nom utilisateur et le mot de passe fournis par le site vpnbook. Attention le mot de passe change régulièrement, ne pas oublier de le mettre à jour.
Pour certificat utilisateur, sélectionner le fichier user.crt que vous avez créé dans .VPN.
Pour certificat CA, sélectionner le fichier ca.crt que vous avez créé dans .VPN.
Pour clé privée, sélectionner le fichier que vous avez créé dans .VPN.
Puis sauver.
Il ne reste plus qu’à démarrer le VPN en cliquant sur l’icône Connexion réseau.
Une fois la connexion établie, l’icône du réseau fait apparaître un cadenas.
La méthode est la même pour créer d’autres connexions VPN, dans ce cas ne pas oublier de donner un nouveau nom aux fichiers user, ca, et key, user2.crt, ca2.crt, key2.key. Il est ainsi possible de configurer plusieurs serveurs VPN en fonction des besoins.
NB : Ne pas oublier de vérifier les mots de passe sur les sites des VPN, et de les mettre à jour, sinon la connexion ne pourra être établie. Certain VPN gratuit changent le mot de passe toutes les semaines.
NB : Certains sites vérifient le fuseau horaire de l’horloge de l’ordinateur pour la géolocalisation ; dans ce cas on peut utiliser une machine virtuelle et régler la l’horloge sur le fuseau horaire désiré ce qui à moins d’inconvénients que de changer l’horloge de l’ordinateur hôte.
En espérant que cela pourra servir à certains.
P.
Installation d’un VPN
Installer le vpn openbook.
Installer avec yaourt openvpn (An easy-to-use, robust, and highly configurable VPN (Virtual Private Network)).
Installer avec yaourt networkmanager-openvpn (Network Manager VPN plugin for OpenVPN).
Installer avec yaourt networkmanager-openconnect (Network Manager VPN integration for openconnect).
Charger vpnbook depuis http://www.vpnbook.com/freevpn ou freevpn,me depuis http://freevpn.me/accounts.
Extraire les fichiers, on obtient 4 fichiers permettant de se connecter soit en tcp (port 443 et 80) soit en udp (port 2500 et 53) :
vpnbook-euro1-tcp443.ovpn vpnbook-euro1-udp25000.ovpn
vpnbook-euro1-tcp80.ovpn vpnbook-euro1-udp53.ovpn
Suivant le fichier choisi il faudra que le port correspondant soit ouvert dans le pare-feu.
Ouvrir un des 4 fichiers suivant la connexion que l'on veut établir (tcp 443, tcp 80, udp 25000, udp 53), par exemple vpnbook-euro1-tcp80.ovpn. Créer un fichier .VPN (fichier caché) dans le Home.
Copier le texte entre <ca> et </ca> dans un éditeur de texte et sauver sous le nom ca1.crt dans le fichier .VPN
Copier le texte entre <cert> et <cert> dans un éditeur de texte et sauver sous le nom user1.crt dans le fichier .VPN
Copier le texte entre <key> et </key> dans un éditeur de texte et sauver sous le nom key1.key dans le fichier .VPN
Cliquer l'icône "Connexion Réseau".
Puis sur ajouter :
Puis choisir le type de connexion :
Importer une configuration VPN enregistrée puis créer ; choisir le fichier vpnbook-euro1-tcp80.ovpn (si c'est ce fichier qui a été choisi), puis cliquer sur créer.
Une nouvelle fenêtre s’ouvre :
Changez authentification pour Mot de passe avec certificats (TLS) et enter nom utilisateur et le mot de passe fournis par le site vpnbook. Attention le mot de passe change régulièrement, ne pas oublier de le mettre à jour.
Pour certificat utilisateur, sélectionner le fichier user.crt que vous avez créé dans .VPN.
Pour certificat CA, sélectionner le fichier ca.crt que vous avez créé dans .VPN.
Pour clé privée, sélectionner le fichier que vous avez créé dans .VPN.
Puis sauver.
Il ne reste plus qu’à démarrer le VPN en cliquant sur l’icône Connexion réseau.
Une fois la connexion établie, l’icône du réseau fait apparaître un cadenas.
La méthode est la même pour créer d’autres connexions VPN, dans ce cas ne pas oublier de donner un nouveau nom aux fichiers user, ca, et key, user2.crt, ca2.crt, key2.key. Il est ainsi possible de configurer plusieurs serveurs VPN en fonction des besoins.
NB : Ne pas oublier de vérifier les mots de passe sur les sites des VPN, et de les mettre à jour, sinon la connexion ne pourra être établie. Certain VPN gratuit changent le mot de passe toutes les semaines.
NB : Certains sites vérifient le fuseau horaire de l’horloge de l’ordinateur pour la géolocalisation ; dans ce cas on peut utiliser une machine virtuelle et régler la l’horloge sur le fuseau horaire désiré ce qui à moins d’inconvénients que de changer l’horloge de l’ordinateur hôte.
En espérant que cela pourra servir à certains.
P.
Ils sont fous ces gaulois !