logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Ceci est une ancienne révision du document !

Table des matières

VPN

Vous avez souscrit un abonnement auprès d'un VPN comme VPNTunnel ou Arethusa pour protéger votre vie privée sur internet et vous souhaitez le configurer sur votre Debian ? Ce tutorial est fait pour vous :-D

Nous allons voir dans une première partie comment installer uniquement votre VPN, vous devrez alors le gérer en ligne de commande. La seconde partie (optionnelle) vous permettra d'installer les paquets nécessaires pour configurer votre VPN en mode graphique.

Ce tutorial est basé sur l'environnement de bureau XFCE et le VPN VPNTunnel. Néanmoins, il vous suffira le plus souvent de suivre la même procédure ou d'adapter les paquets en fonction de votre environnement de bureau.

Première partie : installation du VPN

  1. Installez les paquets nécessaires au fonctionnement d'un VPN : 
    aptitude install openvpn resolvconf
  2. Récupérez sur le site de votre VPN les fichiers de configuration openvpn.conf ainsi que les certificats ca.crt et les copier dans les répertoires suivants : 
    cp openvpn.conf /etc/openvpn/
mkdir /etc/openvpn/keys
cp ca.crt /etc/openvpn/keys/

Connexion automatique

En l'état, à chaque démarrage, openvpn va se connecter automatiquement à toutes les connexions VPN que vous aurez placé dans /etc/openvpn ! Imaginons que vous ayez placé 5 fichiers de configuration .conf (correspondant à un pays particulier par exemple) : à chaque boot, vous devrez entrer le login et le mot de passe de votre compte VPN 5 fois de suite 8-O Pour éviter ça, vous avez plusieurs possibilités :

  • Ne se connecter à aucun VPN au démarrage : éditez le fichier /etc/default/openvpn et décommentez la ligne AUTOSTART=“none”
  • Se connecter à un ou plusieurs VPN au démarrage : éditez le fichier /etc/default/openvpn, ajoutez une ligne AUTOSTART=“openvpn-Swe” où openvpn-Swe est le nom de votre fichier de configuration sans le .conf. Pour plusieurs VPN, séparez les noms de fichier par un espace. Exemple : AUTOSTART=“openvpn-Swe openvpn-NL openvpn-US”.

Connexion manuelle

Si vous souhaitez vous connectez manuellement à un VPN, entrez (en mode root) : 

openvpn /etc/openvpn/openvpn.conf

Astuce : se connecter sans devoir entrer le login et le mot de passe

Cette méthode n'est pas bonne en matière de sécurité. Elle vous est donnée à titre informatif !
  1. Créez un fichier “pass” dans /etc/openvpn 
    nano /etc/openvpn/pass

    Dans ce fichier, écrivez sur la première ligne votre login et sur la seconde votre mot de passe.

  2. Éditez votre fichier de configuration auquel vous souhaitez vous connecter automatiquement 
    nano /etc/openvpn/openvpn-Swe.conf

    Plus bas sous vous voyez la commande auth-user-pass (sinon, ajoutez-la). Modifiez la en : auth-user-pass pass. C'est fait ! Désormais votre fichier de configuration ira chercher votre login et votre mot de passe dans le fichier pass créé précédemment.

Deuxième partie : gérer ses connexions VPN en mode graphique

Cette partie est adaptée aux environnements de bureau XFCE et Gnome. Néanmois, modifier certains paquets en fonction de son environnement de bureau permet d'obtenir le même résultat.
  1. Installer le network-manager de gnome (en version minimale pour éviter les paquets inutiles) : 
    aptitude install network-manager-gnome –without-recommends
  2. Puis les paquets permettant la gestion du VPN : 
    aptitude install network-manager-openvpn network-manager-openvpn-gnome
  3. FACULTATIF : installer le gestionnaire de sauvegarde des mots de passe : 
    aptitude install seahorse gnome-keyring

    Ce gestionnaire vous permet de stocker les mots de passe spécifiques à chaque connexion VPN dans un trousseau, protégé par un mot de passe global. Ainsi, il suffit de retenir uniquement ce mot de passe global, le trousseau se chargera de distribuer le bon mot de passe au bon VPN.

  4. Pour pouvoir importer vos fichiers de configuration, vous devez avoir les droits sur le dossier /etc/openvpn et son contenu. Pour ce faire, exécutez la commande suivante : 
    chown -R login:login /etc/openvpn

    où login est le nom d'utilisateur de votre session Debian.

  5. Redémarrer votre PC. Normalement, vous devez voir apparaître dans votre barre des tâches l'icône de gestion du réseau. Si ce n'est pas le cas, ajoutez à votre session de démarrage la commande suivante : nm-applet
  6. Ensuite, rien de plus simple : cliquez droit sur l'icône réseau, “modification des connexions”, onglet “VPN” et importez votre ou vos fichiers de configuration dans /etc/openvpn. N'oubliez pas de renseignez le login et le mot de passe de votre compte VPN ! Enregistrez et lancez la connexion.
Au premier lancement de votre VPN, on vous demandera de rentrer votre mot de passe pour confirmer la connexion (même si vous l'avez saisi auparavant dans le network-manager). Normalement, le trousseau de clé (géré par gnome-keyring) apparaîtra pour vous avertir que le network-manager va stocker le mot de passe. Un mot de passe général vous sera peut-être demandé. Il s'agit d'un mot de passe global que vous devrez saisir à chaque connexion d'un VPN (cela permet d'éviter de devoir entrer le mot de passe spécifique à chacune de vos connexions VPN).

Astuce n°1 : gérer et se connecter à un VPN sans avoir à entrer le mot de passe root

A chaque connexion / gestion d'un VPN dans le network-manager, le mot de passe de root vous sera demandé. Pour éviter cela, procédez comme suit :

  1. Créez un groupe “network” : 
    addgroup network
  2. Ajoutez votre nom d'utilisateur au groupe network : 
    adduser votre_login network
  3. Créez un fichier /etc/polkit-1/localauthority/50-local.d/org.freedesktop.NetworkManager.pkla contenant : 
    [nm-applet]
Identity=unix-group:network
Action=org.freedesktop.NetworkManager.*
ResultAny=yes
ResultInactive=no
ResultActive=yes

L'effet est normalement immédiat, pas besoin de redémarrage.

doc/reseau/iw.1332713134.txt.gz · Dernière modification: 26/03/2012 00:05 par dreamon
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB