logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:reseau:openvpn:client [01/08/2013 19:13]
captnfab [Introduction]
doc:reseau:openvpn:client [04/11/2015 17:39] (Version actuelle)
paskal [Introduction]
Ligne 1: Ligne 1:
-====== ​VPN ======+====== ​OpenVPN : Client ​====== 
 + 
 +  * Objet : Manipuler le client OpenVPN 
 +  * Niveau requis : {{tag>​avisé}} 
 +  * Commentaires : //​Configuration du client OpenVPN pour connexion aux VPN.// 
 +  * Suivi : {{tag>​à-tester}} 
 +    * Création par [[user>​smolski]] le  19/​09/​2012 
 +    * Testé par ... le ... 
 +  * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​pid=145061#​p145061 | C'est ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) 
  
-  * Objet : VPN avec OpenVPN Configuration 
-  * Niveau requis : AVISÉ 
-  * Commentaires : //​Configuration d'un vpn sous debian.// 
-  * Débutant, à savoir : [[manuel:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là]] ! :-) 
  
 ===== Introduction ===== ===== Introduction =====
  
-Pour protéger votre vie privée sur internet ​vous avez souscrit un abonnement auprès d'un VPN comme : +Pour protéger votre vie privée sur Internet ​vous avez souscrit un abonnement auprès d'un VPN comme : 
-  * [[https://www.vpntunnel.se/​|VPNTunnel]]+  * [[https://​vpntunnel.com/fr/​|VPNTunnel]]
 ou : ou :
   * [[http://​arethusa.su/​vpn.html|Arethusa]]   * [[http://​arethusa.su/​vpn.html|Arethusa]]
  
 et vous souhaitez le configurer sur votre Debian ?  \\ et vous souhaitez le configurer sur votre Debian ?  \\
-Alors, ce tutorial ​est fait pour vous. :-D+Alors, ce tutoriel ​est fait pour vous. :-D
  
-<note important>​Ce ​tutorial est basé sur l'​environnement de bureau [[manuel:​xfce|XFCE]] et le VPN VPNTunnel. Néanmoins, il vous suffira le plus souvent de suivre la même procédure ou d'adapter les paquets en fonction de votre [[manuel:environnement|environnement de bureau]].</​note>​+<note important>​Ce ​tutoriel prend place dans le contexte ​d'un [[:doc:​environnements:​environnements|environnement de bureau]].</​note>​
  
 ===== Installation de base ===== ===== Installation de base =====
Ligne 22: Ligne 27:
 L'​installation VPN de base vous le fera gérer uniquement par la ligne de commande. L'​installation VPN de base vous le fera gérer uniquement par la ligne de commande.
  
-  - Installez(([[manuel:​aptitude | aptitude]])) ​les paquets nécessaires au fonctionnement d'un VPN : <​code ​bash>aptitude ​install openvpn resolvconf</​code>​ +  - Installez les paquets nécessaires au fonctionnement d'un VPN : <​code ​root>apt-get ​install openvpn resolvconf</​code>​ 
-  - Récupérez sur le site de votre VPN les //fichiers de configuration// ​**openvpn.conf** ainsi que les //​certificats// ​**ca.crt** et les copier(([[commande:cp]]))dans les répertoires suivants : **/​etc/​openvpn/​** ainsi : <​code ​bash>cp openvpn.conf /​etc/​openvpn/</​code>​ +  - Récupérez sur le site de votre VPN les //fichiers de configuration// ​''​openvpn.conf'' ​ainsi que les //​certificats// ​''​ca.crt'' ​et les copier(([[:​doc:​systeme:cp]]))dans les répertoires suivants : ''​/​etc/​openvpn/​'' ​ainsi : <​code ​root>cp openvpn.conf /​etc/​openvpn/</​code>​ 
-  - Créez le répertoire pour les clés VPN(([[commande:​mkdir]])) ​**/​etc/​openvpn/​keys** et y copier les certificats ainsi : <​code ​bash>mkdir /​etc/​openvpn/​keys +  - Créez le répertoire pour les clés VPN(([[:​doc:​systeme:​mkdir]])) ​''​/​etc/​openvpn/​keys'' ​<​code ​root>mkdir /​etc/​openvpn/​keys</​code>​ 
-cp ca.crt /​etc/​openvpn/​keys/</​code>​+  - et y copier les certificats ainsi :<code  
 +root>cp ca.crt /​etc/​openvpn/​keys/</​code>​
  
 ==== Connexion automatique ==== ==== Connexion automatique ====
  
-À chaque démarrage, **openvpn** va se connecter automatiquement à __toutes les connexions VPN__ que vous aurez placées dans **/​etc/​openvpn** \\ +À chaque démarrage, **openvpn** va se connecter automatiquement à __toutes les connexions VPN__ que vous aurez placées dans ''​/​etc/​openvpn'' ​! 
-Imaginons que vous ayez placé **5 fichiers de configuration .conf** (correspondant à un pays particulier par exemple) : à chaque boot, vous devrez entrer le login et le mot de passe de votre compte VPN **5 fois de suite**. 8-O \\+ 
 +Imaginons que vous ayez placé **5 fichiers de configuration .conf** (correspondant à un pays particulier par exemple) : à chaque boot, vous devrez entrer le login et le mot de passe de votre compte VPN **5 fois de suite**. 8-O 
 Pour éviter cela, vous avez plusieurs possibilités : Pour éviter cela, vous avez plusieurs possibilités :
-  * **Ne pas se connecter** à un VPN au démarrage en éditant(([[manuel:nano]])) le fichier ​**/​etc/​default/​openvpn** ainsi : <​code ​bash> nano /​etc/​default/​openvpn</​code>​ et en décommentant((enlever le dièse ​qui est devant pour en permettre la lecture par le système)) la ligne **AUTOSTART="​none"​**.  +  * **Ne pas se connecter** à un VPN au démarrage en éditant(([[:​doc:​editeurs:nano]])) le fichier ​''​/​etc/​default/​openvpn'' ​ainsi : <​code ​root>nano /​etc/​default/​openvpn</​code>​ et en décommentant((enlever le dièse ​« » qui est devant pour en permettre la lecture par le système)) la ligne ''​AUTOSTART="​none"​''​.  
-  * **Se connecter** à un ou plusieurs VPN au démarrage en éditant le fichier <​code ​bash>nano /​etc/​default/​openvpn</​code>​ et en y ajoutant : <​code>​AUTOSTART="​openvpn-Swe"</​code>​**openvpn-Swe** = le nom de votre //fichier de configuration//​ sans le **.conf**.+  * **Se connecter** à un ou plusieurs VPN au démarrage en éditant le fichier <​code ​root>nano /​etc/​default/​openvpn</​code>​ et en y ajoutant : <​code>​AUTOSTART="​openvpn-Swe"</​code>​**openvpn-Swe** = le nom de votre //fichier de configuration//​ sans le ''​.conf''​.
  
 <note tip>Pour plusieurs VPN, séparez les noms de fichier par un espace. Exemple : <​code>​AUTOSTART="​openvpn-Swe openvpn-NL openvpn-US"</​code></​note>​ <note tip>Pour plusieurs VPN, séparez les noms de fichier par un espace. Exemple : <​code>​AUTOSTART="​openvpn-Swe openvpn-NL openvpn-US"</​code></​note>​
Ligne 39: Ligne 47:
 ==== Connexion manuelle ==== ==== Connexion manuelle ====
  
-Si vous souhaitez vous connecter manuellement à un VPN, entrez en mode [[commande:su|root]] : <​code ​bash>openvpn /​etc/​openvpn/​openvpn.conf</​code>​+Si vous souhaitez vous connecter manuellement à un VPN, entrez en mode [[:​doc:​systeme:su|root]] : <​code ​root>openvpn /​etc/​openvpn/​openvpn.conf</​code>​
  
 ==== Astuce1 - Connexion auto ==== ==== Astuce1 - Connexion auto ====
Ligne 47: Ligne 55:
 Pour se connecter sans devoir entrer le login et le mot de passe : Pour se connecter sans devoir entrer le login et le mot de passe :
  
-  - Créez((directement en édition)) un fichier ''​pass''​ dans **/​etc/​openvpn** ainsi : <​code ​bash>nano /​etc/​openvpn/​pass</​code>​ Dans ce fichier, écrivez votre login sur une première ligne et sur une seconde ligne votre mot de passe. +  - Créez((directement en édition)) un fichier ''​pass''​ dans ''​/​etc/​openvpn'' ​ainsi : <​code ​root>nano /​etc/​openvpn/​pass</​code>​ Dans ce fichier, écrivez votre login sur une première ligne et sur une seconde ligne votre mot de passe. 
-  - Éditez votre fichier de configuration auquel vous souhaitez vous connecter automatiquement <​code ​bash>nano /​etc/​openvpn/​openvpn-Swe.conf</​code>​Plus bas vous voyez la commande **auth-user-pass** (sinon, ajoutez-la) et modifiez-la en : <​code>​auth-user-pass pass</​code>​+  - Éditez votre fichier de configuration auquel vous souhaitez vous connecter automatiquement <​code ​root>nano /​etc/​openvpn/​openvpn-Swe.conf</​code>​Plus bas vous voyez la commande **auth-user-pass** (sinon, ajoutez-la) et modifiez-la en : <​code>​auth-user-pass pass</​code>​
  
 Désormais votre fichier de configuration ira chercher votre login et votre mot de passe dans le fichier ''​pass''​ créé en **1**. Désormais votre fichier de configuration ira chercher votre login et votre mot de passe dans le fichier ''​pass''​ créé en **1**.
Ligne 63: Ligne 71:
  
  
-  - Si ce n'est fait, installez le [[manuel:​network-manager]] de gnome (en version minimale pour éviter les paquets inutiles) : <​code ​bash>aptitude ​install network-manager-gnome --without-recommends</​code>​ +  - Si ce n'est fait, installez le [[:doc:reseau:​network-manager]] de gnome (en version minimale pour éviter les paquets inutiles) : <​code ​root>apt-get ​install network-manager-gnome --without-recommends</​code>​ 
-  - Puis les paquets permettant la gestion du VPN : <​code ​bash>aptitude ​install network-manager-openvpn network-manager-openvpn-gnome</​code>​ +  - Puis les paquets permettant la gestion du VPN : <​code ​root>apt-get ​install network-manager-openvpn network-manager-openvpn-gnome</​code>​ 
-  - **FACULTATIF** : installer le gestionnaire de sauvegarde des mots de passe : <​code ​bash>aptitude ​install seahorse gnome-keyring</​code>​Ce gestionnaire vous permet de stocker les mots de passe spécifiques à chaque connexion VPN dans un trousseau, protégé lui-même par un mot de passe global. Ainsi, il suffit de retenir uniquement ce mot de passe global, le trousseau se chargera de distribuer le bon mot de passe au bon VPN. +  - **FACULTATIF** : installer le gestionnaire de sauvegarde des mots de passe : <​code ​root>apt-get ​install seahorse gnome-keyring</​code>​Ce gestionnaire vous permet de stocker les mots de passe spécifiques à chaque connexion VPN dans un trousseau, protégé lui-même par un mot de passe global. Ainsi, il suffit de retenir uniquement ce mot de passe global, le trousseau se chargera de distribuer le bon mot de passe au bon VPN. 
-  - Pour pouvoir importer vos fichiers de configuration,​ vous devez avoir les droits(([[manuel:protection_droits ​| Les droits en détail]])) sur le dossier ​**/​etc/​openvpn** et son contenu. Pour ce faire, exécutez la commande suivante(([[commande:chown]])) : <​code ​bash>chown -R login:login /​etc/​openvpn</​code>​où login est le nom d'​utilisateur de votre session Debian.+  - Pour pouvoir importer vos fichiers de configuration,​ vous devez avoir les droits(([[:doc:​systeme:​droits-unix-bis ​| Les droits en détail]])) sur le dossier ​''​/​etc/​openvpn'' ​et son contenu. Pour ce faire, exécutez la commande suivante(([[:​doc:​systeme:chown]])) : <​code ​root>chown -R login:login /​etc/​openvpn</​code>​où login est le nom d'​utilisateur de votre session Debian.
   - Redémarrez votre PC. Normalement,​ vous devez voir apparaître dans votre barre des tâches l'​**icône de gestion du réseau**. Si ce n'est pas le cas, ajoutez à votre session de démarrage la commande suivante : ''​nm-applet''​   - Redémarrez votre PC. Normalement,​ vous devez voir apparaître dans votre barre des tâches l'​**icône de gestion du réseau**. Si ce n'est pas le cas, ajoutez à votre session de démarrage la commande suivante : ''​nm-applet''​
   - Ensuite cliquez-droit sur l'​icône réseau, "​modification des connexions",​ onglet "​VPN"​ et importez votre ou vos //fichiers de configuration//​ dans **/​etc/​openvpn**. N'​oubliez pas de renseigner le login et le mot de passe de votre compte VPN ! **Enregistrez et lancez la connexion**.   - Ensuite cliquez-droit sur l'​icône réseau, "​modification des connexions",​ onglet "​VPN"​ et importez votre ou vos //fichiers de configuration//​ dans **/​etc/​openvpn**. N'​oubliez pas de renseigner le login et le mot de passe de votre compte VPN ! **Enregistrez et lancez la connexion**.
Ligne 80: Ligne 88:
 A chaque connexion / gestion d'un VPN dans le network-manager,​ le mot de passe de root vous est demandé. ​ \\ A chaque connexion / gestion d'un VPN dans le network-manager,​ le mot de passe de root vous est demandé. ​ \\
 Pour éviter cela, procédez comme suit : Pour éviter cela, procédez comme suit :
-  - Créez un groupe "​network"​ : <​code ​bash>​addgroup network</​code>​ +  - Créez un groupe "​network"​ : <​code ​root>​addgroup network</​code>​ 
-  - Ajoutez votre nom d'​utilisateur au groupe network : <​code ​bash>adduser votre_login network</​code>​ +  - Ajoutez votre nom d'​utilisateur au groupe network : <​code ​root>adduser votre_login network</​code>​ 
-  - Créez un fichier ''​org.freedesktop.NetworkManager.pkla''​ ainsi :<​code ​bash>nano /​etc/​polkit-1/​localauthority/​50-local.d/​org.freedesktop.NetworkManager.pkla</​code>​ contenant : <​code>​[nm-applet]+  - Créez un fichier ''​org.freedesktop.NetworkManager.pkla''​ ainsi :<​code ​root>nano /​etc/​polkit-1/​localauthority/​50-local.d/​org.freedesktop.NetworkManager.pkla</​code>​ contenant : <​code ​ini>​[nm-applet]
 Identity=unix-group:​network Identity=unix-group:​network
 Action=org.freedesktop.NetworkManager.* Action=org.freedesktop.NetworkManager.*
Ligne 95: Ligne 103:
  
   - Téléchargez : [[http://​sourceforge.net/​projects/​vpnautoconnect/​|vpnautoconnect]] 2.0.4 (la version 2.0.5 ne marche pas car elle dépend d'un paquet non présent dans les dépôts Debian) version 64 bits : http://​sourceforge.net/​projects/​vpnautoconnect/​files/​vpnautoconnect_2.0.4-1ubuntu1_no_unity_amd64.deb/​download ou version 32 bits : http://​sourceforge.net/​projects/​vpnautoconnect/​files/​vpnautoconnect_2.0.4-1ubuntu1_no_unity_i386.deb/​download   - Téléchargez : [[http://​sourceforge.net/​projects/​vpnautoconnect/​|vpnautoconnect]] 2.0.4 (la version 2.0.5 ne marche pas car elle dépend d'un paquet non présent dans les dépôts Debian) version 64 bits : http://​sourceforge.net/​projects/​vpnautoconnect/​files/​vpnautoconnect_2.0.4-1ubuntu1_no_unity_amd64.deb/​download ou version 32 bits : http://​sourceforge.net/​projects/​vpnautoconnect/​files/​vpnautoconnect_2.0.4-1ubuntu1_no_unity_i386.deb/​download
-  - Installez le paquet libpcap0.8 : <​code ​bash>aptitude ​install libpcap0.8</​code>​ +  - Installez le paquet libpcap0.8 : <​code ​root>apt-get ​install libpcap0.8</​code>​ 
-  - Installez(([[manuel:dpkg]])) vpnautoconnect : <​code ​bash>dpkg -i vpnautoconnect_2.0.4-1ubuntu1_no_unity_[version].deb</​code>​+  - Installez(([[:​doc:​systeme:​apt:dpkg]])) vpnautoconnect : <​code ​root>dpkg -i vpnautoconnect_2.0.4-1ubuntu1_no_unity_[version].deb</​code>​
   - Ajoutez ''​vpnautoconnect''​ pour qu'il se lance à l'​ouverture de session((Pour XFCE : Paramètres > Session et démarrage > onglet Démarrage automatique)).   - Ajoutez ''​vpnautoconnect''​ pour qu'il se lance à l'​ouverture de session((Pour XFCE : Paramètres > Session et démarrage > onglet Démarrage automatique)).
   - Cochez la case "​connexion automatique"​ **uniquement** pour le VPN auquel vous souhaitez vous connectez au démarrage.   - Cochez la case "​connexion automatique"​ **uniquement** pour le VPN auquel vous souhaitez vous connectez au démarrage.
   - Redémarrez. Le network-manager se connecte désormais à votre fichier de configuration VPN automatiquement :-D   - Redémarrez. Le network-manager se connecte désormais à votre fichier de configuration VPN automatiquement :-D
- 
---- //​**DreamOn** 2012/03/25 22:06// 
doc/reseau/openvpn/client.1375377202.txt.gz · Dernière modification: 01/08/2013 19:13 par captnfab

Pied de page des forums

Propulsé par FluxBB