Pour protéger votre vie privée sur Internet vous avez souscrit un abonnement auprès d'un VPN comme :
ou :
et vous souhaitez le configurer sur votre Debian ?
Alors, ce tutoriel est fait pour vous.
L'installation VPN de base vous le fera gérer uniquement par la ligne de commande.
apt-get install openvpn resolvconf
openvpn.conf
ainsi que les certificats ca.crt
et les copier2)dans les répertoires suivants : /etc/openvpn/
ainsi : cp openvpn.conf /etc/openvpn/
cp ca.crt /etc/openvpn/keys/
À chaque démarrage, openvpn va se connecter automatiquement à toutes les connexions VPN que vous aurez placées dans /etc/openvpn
!
Imaginons que vous ayez placé 5 fichiers de configuration .conf (correspondant à un pays particulier par exemple) : à chaque boot, vous devrez entrer le login et le mot de passe de votre compte VPN 5 fois de suite.
Pour éviter cela, vous avez plusieurs possibilités :
nano /etc/default/openvpn
et en y ajoutant :
AUTOSTART="openvpn-Swe"
openvpn-Swe = le nom de votre fichier de configuration sans le .conf
.
AUTOSTART="openvpn-Swe openvpn-NL openvpn-US"
Si vous souhaitez vous connecter manuellement à un VPN, entrez en mode root :
openvpn /etc/openvpn/openvpn.conf
Pour se connecter sans devoir entrer le login et le mot de passe :
pass
dans /etc/openvpn
ainsi : nano /etc/openvpn/pass
Dans ce fichier, écrivez votre login sur une première ligne et sur une seconde ligne votre mot de passe.
nano /etc/openvpn/openvpn-Swe.conf
Plus bas vous voyez la commande auth-user-pass (sinon, ajoutez-la) et modifiez-la en :
auth-user-pass pass
Désormais votre fichier de configuration ira chercher votre login et votre mot de passe dans le fichier pass
créé en 1.
Pour gérer ses connexions VPN en mode graphique.
Pour configurer votre VPN en mode graphique, installer les paquets nécessaires comme ci-dessous :
apt-get install network-manager-gnome --without-recommends
apt-get install network-manager-openvpn network-manager-openvpn-gnome
apt-get install seahorse gnome-keyring
Ce gestionnaire vous permet de stocker les mots de passe spécifiques à chaque connexion VPN dans un trousseau, protégé lui-même par un mot de passe global. Ainsi, il suffit de retenir uniquement ce mot de passe global, le trousseau se chargera de distribuer le bon mot de passe au bon VPN.
nm-applet
Pour gérer et se connecter à un VPN sans avoir à entrer le mot de passe root
A chaque connexion / gestion d'un VPN dans le network-manager, le mot de passe de root vous est demandé.
Pour éviter cela, procédez comme suit :
addgroup network
adduser votre_login network
org.freedesktop.NetworkManager.pkla
ainsi :nano /etc/polkit-1/localauthority/50-local.d/org.freedesktop.NetworkManager.pkla
contenant :
[nm-applet] Identity=unix-group:network Action=org.freedesktop.NetworkManager.* ResultAny=yes ResultInactive=no ResultActive=yes
L'effet est normalement immédiat, pas besoin de redémarrage.
Pour se connecter automatiquement au démarrage du PC à un VPN avec le network-manager :
apt-get install libpcap0.8
dpkg -i vpnautoconnect_2.0.4-1ubuntu1_no_unity_[version].deb
vpnautoconnect
pour qu'il se lance à l'ouverture de session10).