[OPENVPN] Automatisation

Applications, problèmes de configuration réseau
aminnairi
archer de cavalerie
Messages : 187
Inscription : lun. 10 août 2015, 13:50
Localisation : France

[OPENVPN] Automatisation

Message par aminnairi »

Bonjour,

Je me connecte à un réseau Wi-Fi grâce à wpa_supplicant et je récupère une adresse via dhcpcd. Ceci me permet de me passer de NetworkManager (et d'apprendre à faire les choses par moi-même soit-dit en passant).

Je dispose d'un compte VPN et j'utilise OpenVPN en ligne de commande (comme pour le Wi-Fi) pour me connecter à mon fournisseur préféré.

J'aimerais désormais ajouter un peu plus d'automatisation car actuellement pour me connecter je lance la commande suivante :

Code : Tout sélectionner

sudo openvpn --config ma-configuration.ovpn
Ce qui va déclencher la demande d'identifiant et de mot de passe manuellement. J'ai cru comprendre qu'une option permettais de passer en paramètre un fichier contenant les identifiants de connexion comme ceci :

Code : Tout sélectionner

sudo openvpn --config ma-configuration.ovpn --auth-user-pass mes-identifiants.txt
Or, ce fichier est en clair (admettons qu'il soit dans mon dossier utilisateur). Est-ce qu'il y a une possibilité pour donner à OpenVPN un fichier chiffré ? Ou bien est-ce mieux de déplacer le fichier et le rend accessible en lecture seulement par l'utilisateur root ?

J'aimerais avoir vos avis sur le sujet car je ne connais pas la best practice pour ce cas de figure.

Merci par avance.
Arch Linux x86_64 UEFI
7,3 Gio RAM
Intel® Core™ i5-4200U CPU @ 1.60GHz × 4
Intel® Haswell Mobile + NVIDIA GeForce 840M 2 Gio vRAM
KDE Plasma + SDDM
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [OPENVPN] Automatisation

Message par benjarobin »

Bonjour, il n'y a pas de magie avec le chiffrage, supposons que cela soit possible, il faudrait saisir une passphrase pour déchiffrer. Donc autant saisir directement les identifiants du bon.

Mais oui tu peux placer le fichier contenant les identifiants dans le Home de root, donc dans /root et faire un chown root:root, puis un chmod 600 sur le fichier contenant les identifiants
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
RoyalPanda
yeomen
Messages : 239
Inscription : lun. 19 mai 2014, 09:08

Re: [OPENVPN] Automatisation

Message par RoyalPanda »

Bonjour,

Sinon tu peux utiliser des certificats d'authentifications que tu place également dans le /home/root ou un dossier dédié (ou une clé usb auto montable).
Tu peux même pousser le vice à faire une règle udev qui va monter ta clé usb puis lancer ton VPN à l'insertion. :D
Répondre