Vous n'êtes pas identifié(e).
Pages : 1
Dernière modification par potemkine17 (01-09-2017 11:56:14)
Hors ligne
Hors ligne
Portable i7 7700HQ, 16Go RAM, GTX 1050Ti, MX 500 Crucial
Intel i7-4790 - 12Go RAM - GTX460
Intel i7-6700 - 8Go RAM - AMD R9 280X 3Go - SSD 850Evo
Odroid C2, Raspberry Pi Zero
Hors ligne
Dernière modification par gnulux (21-08-2017 09:47:26)
Hors ligne
Hors ligne
Hors ligne
Il y a des certificats (regarde le terminal et regarde dans ~/.config/leap) et tout ce qu’il faut en principe. Tout est paramétré. Ça paraît simple car c’est conçu pour être simple à utiliser. Lis la doc sur bitmask.net et leap.se
Il faut aussi utiliser un pare-feu, en complément de celui de Bitamask, et le paramétrer comme il faut, ce que raleur ne m’a pas expliqué.
Si tu trouves ça trop facile, tu peux passer par RiseupRed. Là, c’est à toi à installer et à configurer OpenVPN (il faut désinstaller Bitmask auparavant). Le gros risque apparemment, c’est le DNS Leak dont Bitmask, selon la doc, te protège.
Je pense que Bitmask permet une première approche pour les débutants comme moi.
Et enfin, Bitmask est un des outils qui se développent pour les gens ordinaires: du même genre, il y a Yunohost, la brique internet et FreedomBox (Debian Pure Blend).
Oui, il nous faudrait des volontaires pour tester et nous aider
Dernière modification par gnulux (22-08-2017 09:56:23)
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Salutation
Hors ligne
Hors ligne
Ensuite, tu le places où il faut. Je n’en sais rien car je n’ai jamais fait la config d’OpenVPN comme tu es en train de le faire.
Dans Firefox, c’est plus compliqué car Firefox a changé depuis que la doc de Riseup a été faite.
Pour le vérifier (pas obligatoire mais recommandé), tu peux suivre les instructions là: https://riseup.net/en/security/network- … /riseup-ca
Si tu n’as pas de CA, ça ne marchera pas.
Il y a aussi qqu’un qui a remarqué ceci: dans la config indiquée https://riseup.net/en/vpn/vpn-red, essaie de retirer
et
avant et après -----BEGIN CERTIFICATE-----/-----END CERTIFICATE----
Pour voir si le serveur marche vpn.riseup.net, je pense que cette commande doit aller:
C’est lent.
Mais après si tu veux plus d’aide, il faudra décrire exactement ce que tu as installé, où et comment tu as configuré le tout. Autrement, on ne sait pas quoi te dire. Et ça aidera les autres aussi qui ont du mal avec OpenVPN.
Un peu de nouveau pour vérifier si le VPN marche bien: va voir IPLEAK.NET (pas .com). C’est fait par AirVPN, des militants du genre Framasoft en France mais plus développeurs. J’ai regardé avec Bitmask (fournisseur demo.bitmask.net). C’est bon, je crois, d’après ce que j’ai lu sur le forum d’AirVPN.
Bonne suite
Hors ligne
Hors ligne
J'ai suivi les indications du site en mettant "vpn.riseup.net"comme passerelle
Ils mettent un nom de domaine car l’IPpeut changer. Le nom de domaine est plus stable, les IP peuvent être changées.
Pour tester Openvpn mais lis d’abord la suite:
(voir cette page: https://riseup.net/en/vpn/vpn-red/linux).
À mon avis, tu peux mettre le port 443 au lieu de 1194 car le port 443 (HTTPS) est toujours disponible. C’est la config de Bitmask (tu vois, Bitmask m’a appris des choses, même si c’est du pré-mâché).
Cette commande est à faire en root car autrement, avec dev tun, le trafic ne passerait pas par RiseupVPN. Enfin, tu peux toujours faire des essais, sans root, ça n’explosera pas, c’est déjà ça.
Et en plus, tu dois faire attention à ceci:
Si on en croit la doc de Riseup: en ligne de commande, tu ne passes pas par les DNS de Riseup.net mais pas ceux de ton FAI donc, tu peux mettre les DNS sérieux de FDN ou le DNS sécurisé de LDN dans le fichier
et commenter la ligne ou les lignes qui sont les DNS de ton FAI.
Tu trouveras de la doc facilement à ce sujet (changer/modifier DNS). Cette méthode ne marche que pour la session en cours, au reboot tout revient comme avant, ce qui est un avantage, dans un sens.
Est-ce que tu utilises NetworkManager pour ta connection VPN? Là, je n’y connais rien. Si tu peux y mettre le port 443, ça ira peut-être mieux?
Mais tu pourrais soit chercher de la doc, soit ouvrir un nouveau fil avec comme titre NetworkManager - configuration VPN
NetworkManager interfère avec certains fichiers mais pour le VPN, il est souvent utilisé. Donc, tu trouveras de l’aide.
En tous cas, pour aider ceux qui s’y connaissent mieux que moi et pour toi-même essayer d’y voir plus clair, tu peux essayer cette commande qui regarde les logs:
Hors ligne
Hors ligne
Hors ligne
Dernière modification par potemkine17 (25-08-2017 22:12:52)
Hors ligne
Hors ligne
ça marche ou pas?
J’ai eu le cas où le ping marchait mais impossible sur Firefox. Et sur Jessie, Bitmask fonctionne ou non? Si ça fonctionne, c’est ta configuration de RedVPN qui est à modifier, sans doute.
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Pages : 1