Archlinux.fr [Forums]

Bonjour,

Je me connecte à un réseau Wi-Fi grâce à wpa_supplicant et je récupère une adresse via dhcpcd. Ceci me permet de me passer de NetworkManager (et d'apprendre à faire les choses par moi-même soit-dit en passant).

Je dispose d'un compte VPN et j'utilise OpenVPN en ligne de commande (comme pour le Wi-Fi) pour me connecter à mon fournisseur préféré.

J'aimerais désormais ajouter un peu plus d'automatisation car actuellement pour me connecter je lance la commande suivante :
Ce qui va déclencher la demande d'identifiant et de mot de passe manuellement. J'ai cru comprendre qu'une option permettais de passer en paramètre un fichier contenant les identifiants de connexion comme ceci :
Or, ce fichier est en clair (admettons qu'il soit dans mon dossier utilisateur). Est-ce qu'il y a une possibilité pour donner à OpenVPN un fichier chiffré ? Ou bien est-ce mieux de déplacer le fichier et le rend accessible en lecture seulement par l'utilisateur root ?

J'aimerais avoir vos avis sur le sujet car je ne connais pas la best practice pour ce cas de figure.

Merci par avance.

Bonjour, il n'y a pas de magie avec le chiffrage, supposons que cela soit possible, il faudrait saisir une passphrase pour déchiffrer. Donc autant saisir directement les identifiants du bon.

Mais oui tu peux placer le fichier contenant les identifiants dans le Home de root, donc dans /root et faire un chown root:root, puis un chmod 600 sur le fichier contenant les identifiants

Bonjour,

Sinon tu peux utiliser des certificats d'authentifications que tu place également dans le /home/root ou un dossier dédié (ou une clé usb auto montable).
Tu peux même pousser le vice à faire une règle udev qui va monter ta clé usb puis lancer ton VPN à l'insertion.