[Installation d'un VPN] tutoriel

Applications, problèmes de configuration réseau
pierre5549
newbie
Messages : 6
Inscription : mar. 21 mai 2013, 17:25
Localisation : France RP

[Installation d'un VPN] tutoriel

Message par pierre5549 »

J'ai récemment installé un VPN, et il m'a fallu lire plusieurs articles et y passer pas mal de temps pour y arriver (je ne suis pas doué). Je me suis fais un tuto pour l'installation, et me suis dit que cela pouvait intéresser d'autre ; voici donc la manière de procéder.

Installation d’un VPN
Installer le vpn openbook.
Installer avec yaourt openvpn (An easy-to-use, robust, and highly configurable VPN (Virtual Private Network)).
Installer avec yaourt networkmanager-openvpn (Network Manager VPN plugin for OpenVPN).
Installer avec yaourt networkmanager-openconnect (Network Manager VPN integration for openconnect).
Charger vpnbook depuis http://www.vpnbook.com/freevpn ou freevpn,me depuis http://freevpn.me/accounts.
Extraire les fichiers, on obtient 4 fichiers permettant de se connecter soit en tcp (port 443 et 80) soit en udp (port 2500 et 53) :
vpnbook-euro1-tcp443.ovpn vpnbook-euro1-udp25000.ovpn
vpnbook-euro1-tcp80.ovpn vpnbook-euro1-udp53.ovpn
Suivant le fichier choisi il faudra que le port correspondant soit ouvert dans le pare-feu.
Ouvrir un des 4 fichiers suivant la connexion que l'on veut établir (tcp 443, tcp 80, udp 25000, udp 53), par exemple vpnbook-euro1-tcp80.ovpn. Créer un fichier .VPN (fichier caché) dans le Home.
Copier le texte entre <ca> et </ca> dans un éditeur de texte et sauver sous le nom ca1.crt dans le fichier .VPN
Copier le texte entre <cert> et <cert> dans un éditeur de texte et sauver sous le nom user1.crt dans le fichier .VPN
Copier le texte entre <key> et </key> dans un éditeur de texte et sauver sous le nom key1.key dans le fichier .VPN
Cliquer l'icône "Connexion Réseau".

Image

Puis sur ajouter :

Image

Puis choisir le type de connexion :

Image

Importer une configuration VPN enregistrée puis créer ; choisir le fichier vpnbook-euro1-tcp80.ovpn (si c'est ce fichier qui a été choisi), puis cliquer sur créer.
Une nouvelle fenêtre s’ouvre :

Image

Changez authentification pour Mot de passe avec certificats (TLS) et enter nom utilisateur et le mot de passe fournis par le site vpnbook. Attention le mot de passe change régulièrement, ne pas oublier de le mettre à jour.
Pour certificat utilisateur, sélectionner le fichier user.crt que vous avez créé dans .VPN.
Pour certificat CA, sélectionner le fichier ca.crt que vous avez créé dans .VPN.
Pour clé privée, sélectionner le fichier que vous avez créé dans .VPN.
Puis sauver.
Il ne reste plus qu’à démarrer le VPN en cliquant sur l’icône Connexion réseau.

Image

Une fois la connexion établie, l’icône du réseau fait apparaître un cadenas.

Image

La méthode est la même pour créer d’autres connexions VPN, dans ce cas ne pas oublier de donner un nouveau nom aux fichiers user, ca, et key, user2.crt, ca2.crt, key2.key. Il est ainsi possible de configurer plusieurs serveurs VPN en fonction des besoins.

NB : Ne pas oublier de vérifier les mots de passe sur les sites des VPN, et de les mettre à jour, sinon la connexion ne pourra être établie. Certain VPN gratuit changent le mot de passe toutes les semaines.

NB : Certains sites vérifient le fuseau horaire de l’horloge de l’ordinateur pour la géolocalisation ; dans ce cas on peut utiliser une machine virtuelle et régler la l’horloge sur le fuseau horaire désiré ce qui à moins d’inconvénients que de changer l’horloge de l’ordinateur hôte.

En espérant que cela pourra servir à certains.

P.
Dernière modification par pierre5549 le jeu. 01 mai 2014, 16:00, modifié 1 fois.
Achinux Mate 1.8 64 bits - Boitier tour Antec Sonata 4 - Carte mère : Asus P8H77-V - carte graphique : Asus GeForce GT 640 - 2 Go (GT640-2GD3) - mémoire : Corsair Dominator GT 4 x 4 Go DDR3 PC15000 CAS 9, soit 16 Go de RAM - disque dur - Western Digital WD VelociRaptor SATA III 6 Gb/s - 500 Go - 64 Mo - processeur : Intel Core i7 3770 ; + 2 ordi vieillissant sous Arch.
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: Installation d'un VPN

Message par FoolEcho »

Salut,

Merci de corriger le titre. http://wiki.archlinux.fr/Forum#Format_du_titre :chinois:
«The following statement is not true. The previous statement is true.» :nage:
Avatar de l’utilisateur
karhu
Maître du Kyudo
Messages : 1194
Inscription : lun. 27 sept. 2010, 14:32
Localisation : Ile de France

Re: [Installation d'un VPN]

Message par karhu »

Très bonne idée. Pourquoi ne pas l'inclure dans le wiki ? :mrgreen:
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
scryed
newbie
Messages : 1
Inscription : sam. 07 juin 2014, 11:41

Re: [Installation d'un VPN] tutoriel

Message par scryed »

Merci ça m'a beaucoup aidé !
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [Installation d'un VPN] tutoriel

Message par floflo77890 »

+1 avec @karhu
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [Installation d'un VPN] tutoriel

Message par Moviuro »

Ouais, euh, perso, c'est une méthode super lourde (une GUI ? Pour du réseau ?!)

Trop de clic clic à mon goût. En plus, pour le coup, le service openvpn fait bien son job et comme c'est de toutes façon au serveur de te fournir la conf, c'est vraiment facile.

En plus, je crois comprendre que l'intégralité des "credentials" (username et clé (!)) sont dans un home ? :o Ils sont fous ces gaulois !

Je veux bien rédiger un tuto pour du OpenVPN layer 2 dans des conditions ultra bizarres (serveur OpenBSD derrière une machine à laquelle je n'ai accès qu'en ssh, qui a 10 interfaces réseau, et tête de réseau de 5 sous-domaines) (pour ceux qui en doutent, oui c'est exactement ma configuration), et je ne pense pas que cette méthode doive trouver son chemin jusqu'au wiki (du moins, pas en tant que "la" méthode pour avoir un VPN).

Constructivement,
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
leosw
newbie
Messages : 8
Inscription : mar. 28 janv. 2014, 17:56

Re: [Installation d'un VPN] tutoriel

Message par leosw »

Salut ici,

J'ai d'abord essayé la technique que tu donne, sans résultat : Impossible de cliquer sur "se connecter" une fois le réseau ajouté (Gnome Shell).

Alors je suis passé à la version ligne de commande (même serveur avec conf similaire), mais il tourne en boucle.

Log détaillé : http://pastebin.archlinux.fr/570446

Si quelqu'un sait comment s'en sortir, il est bienvenu pour ça.

Léo
Répondre