Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:claudiux:connectionvpn [Le 05/06/2010, 11:37] claudiux précisions |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Karmic réseau internet vpn openvpn client.ovpn tutoriel BROUILLON}} | ||
- | ====== Connection VPN ====== | ||
- | Ce tutoriel décrit comment utiliser le //Network Manager// de Gnome pour paramétrer correctement une connexion VPN, de type OpenVPN, en utilisant un service généralement payant (environ 5€/mois), comme [[https://connectionvpn.com/fr|connectionvpn.com]]. | ||
- | |||
- | <note>Je n'ai pas d'actions dans cette boîte, mais j'ai tellement galéré pour paramétrer ce VPN que j'ai pensé que cela méritait un tutoriel.</note> | ||
- | |||
- | ===== Pré-requis ===== | ||
- | ==== Paquets nécessaires ==== | ||
- | Vous devez [[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://openvpn|openvpn]]** et **[[apt://network-manager-openvpn|network-manager-openvpn]]** disponibles dans les dépôts officiels. | ||
- | |||
- | ==== Inscription à un service ==== | ||
- | Vous devez vous inscrire chez un prestataire de service proposant un VPN de type **OpenVPN**. Vous trouverez une liste de prestataires, gratuits ou payants, sur [[http://free.korben.info/index.php/VPN#Liste_de_VPN|Free.Korben]]. | ||
- | |||
- | Attention, certains prestataires refusent le P2P, ou le rendent impossible par des déconnexions toutes les 20 minutes ! D'autres refusent de fournir une assistance pour les OS de type Linux (j'ai eu une mauvaise expérience avec <del>[[http://www.hidemynet.com/|HideMyNet.com]]</del>). Renseignez-vous avant de faire votre choix. | ||
- | |||
- | |||
- | ===== Le fichier client.ovpn de départ ===== | ||
- | Une fois inscrit auprès d'un prestataire de service VPN, vous recevez par e-mail, ou vous téléchargez, un fichier //client.ovpn// personnalisé. | ||
- | |||
- | <note important>Ne communiquez jamais ce fichier à personne ! Ne le modifiez jamais ! Enregistrez-le dans un endroit sûr, et donnez-lui les [[http://doc.ubuntu-fr.org/droits#les_permissions|permissions]] d'accès suivantes : lecture seule pour vous, aucun accès ni pour votre groupe ni pour les autres.</note> | ||
- | |||
- | Votre fichier //client.ovpn// ressemble à cela : | ||
- | <code> | ||
- | # Automatically generated OpenVPN client config file | ||
- | # Generated on <la_date> by <un_serveur_du_prestataire_vpn> | ||
- | # Note: this config file contains inline private keys | ||
- | # and therefore should be kept confidential! | ||
- | # Note: this configuration is user-locked to the username below | ||
- | # OVPN_ACCESS_SERVER_USERNAME=<votre_identifiant_vpn> | ||
- | # Define the profile name of this particular configuration file | ||
- | # OVPN_ACCESS_SERVER_PROFILE=<votre_identifiant_vpn>@<serveur_vpn> | ||
- | # OVPN_ACCESS_SERVER_WSHOST=<serveur_vpn>:<port> | ||
- | # OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START | ||
- | # -----BEGIN CERTIFICATE----- | ||
- | # ici un certificat | ||
- | # -----END CERTIFICATE----- | ||
- | # OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP | ||
- | # OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=1 | ||
- | client | ||
- | proto udp | ||
- | nobind | ||
- | remote <serveur_vpn> | ||
- | port <port> | ||
- | dev tun | ||
- | dev-type tun | ||
- | ns-cert-type server | ||
- | reneg-sec 86400 | ||
- | auth-user-pass | ||
- | auth-retry interact | ||
- | comp-lzo no | ||
- | verb 3 | ||
- | |||
- | <ca> | ||
- | -----BEGIN CERTIFICATE----- | ||
- | ici le certificat ca | ||
- | -----END CERTIFICATE----- | ||
- | </ca> | ||
- | |||
- | <cert> | ||
- | -----BEGIN CERTIFICATE----- | ||
- | ici le certificat cert | ||
- | -----END CERTIFICATE----- | ||
- | </cert> | ||
- | |||
- | <key> | ||
- | -----BEGIN RSA PRIVATE KEY----- | ||
- | ici la clé privée key | ||
- | -----END RSA PRIVATE KEY----- | ||
- | </key> | ||
- | |||
- | key-direction 1 | ||
- | <tls-auth> | ||
- | # | ||
- | # 2048 bit OpenVPN static key (Server Agent) | ||
- | # | ||
- | -----BEGIN OpenVPN Static key V1----- | ||
- | ici la clé ta | ||
- | -----END OpenVPN Static key V1----- | ||
- | </tls-auth> | ||
- | |||
- | # -----BEGIN RSA SIGNATURE----- | ||
- | ici la signature de ce fichier | ||
- | # -----END RSA SIGNATURE----- | ||
- | </code> | ||
- | |||
- | ===== Les fichiers à créer ===== | ||
- | |||
- | ==== Le fichier client.conf ==== | ||
- | |||
- | ==== Le fichier ca.crt ==== | ||
- | |||
- | ==== Le fichier client.crt ==== | ||
- | |||
- | ==== Le fichier client.key ==== | ||
- | |||
- | ==== Le fichier ta.key ==== | ||
- | |||