Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:claudiux:connectionvpn [Le 05/06/2010, 11:39]
claudiux correction
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-{{tag>Karmic réseau internet vpn openvpn client.ovpn tutoriel BROUILLON}}
-====== Connection VPN ======
-Ce tutoriel décrit comment utiliser le //Network Manager// de Gnome pour paramétrer correctement une connexion VPN, de type OpenVPN, en utilisant un service généralement payant (environ 5€/mois), comme [[https://connectionvpn.com/fr|connectionvpn.com]].
-<note>Je n'ai pas d'actions dans cette boîte, mais j'ai tellement galéré pour paramétrer ce VPN que j'ai pensé que cela méritait un tutoriel.</note>
-===== Pré-requis =====
-==== Paquets nécessaires ====
-Vous devez [[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://openvpn|openvpn]]** et **[[apt://network-manager-openvpn|network-manager-openvpn]]** disponibles dans les dépôts officiels.
-==== Inscription à un service ====
-Vous devez vous inscrire chez un prestataire de service proposant un VPN de type **OpenVPN**. Vous trouverez une liste de prestataires, gratuits ou payants, sur [[http://free.korben.info/index.php/VPN#Liste_de_VPN|Free.Korben]].
-Attention, certains prestataires refusent le P2P, ou le rendent impossible par des déconnexions toutes les 20 minutes ! D'autres refusent de fournir une assistance pour les OS de type Linux (j'ai eu une mauvaise expérience avec <del>[[http://www.hidemynet.com/|HideMyNet.com]]</del>). Renseignez-vous avant de faire votre choix.
-===== Le fichier client.ovpn de départ =====
-Une fois inscrit auprès d'un prestataire de service VPN, vous recevez par e-mail, ou vous téléchargez, un fichier //client.ovpn// personnalisé.
-<note important>Ne communiquez jamais ce fichier à personne ! Ne le modifiez jamais ! Enregistrez-le dans un endroit sûr, et donnez-lui les [[http://doc.ubuntu-fr.org/droits#les_permissions|permissions]] d'accès suivantes : lecture seule pour vous, aucun accès ni pour votre groupe ni pour les autres.</note>
-Votre fichier //client.ovpn// ressemble à cela :
-<code>
-# Automatically generated OpenVPN client config file
-# Generated on <la_date> by <un_serveur_du_prestataire_vpn>
-# Note: this config file contains inline private keys
-#       and therefore should be kept confidential!
-# Note: this configuration is user-locked to the username below
-# OVPN_ACCESS_SERVER_USERNAME=<votre_identifiant_vpn>
-# Define the profile name of this particular configuration file
-# OVPN_ACCESS_SERVER_PROFILE=<votre_identifiant_vpn>@<serveur_vpn>
-# OVPN_ACCESS_SERVER_WSHOST=<serveur_vpn>:<port>
-# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START
-# -----BEGIN CERTIFICATE-----
-# <ici un certificat>
-# -----END CERTIFICATE-----
-# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP
-# OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=1
-client
-proto udp
-nobind
-remote <serveur_vpn>
-port <port>
-dev tun
-dev-type tun
-ns-cert-type server
-reneg-sec 86400
-auth-user-pass
-auth-retry interact
-comp-lzo no
-verb 3
-<ca>
------BEGIN CERTIFICATE-----
- <ici le certificat ca>
------END CERTIFICATE-----
-</ca>
-<cert>
------BEGIN CERTIFICATE-----
- <ici le certificat cert>
------END CERTIFICATE-----
-</cert>
-<key>
------BEGIN RSA PRIVATE KEY-----
- <ici la clé privée key>
------END RSA PRIVATE KEY-----
-</key>
-key-direction 1
-<tls-auth>
-#
-# 2048 bit OpenVPN static key (Server Agent)
-#
------BEGIN OpenVPN Static key V1-----
- <ici la clé ta>
------END OpenVPN Static key V1-----
-</tls-auth>
-# -----BEGIN RSA SIGNATURE-----
- <ici la signature de ce fichier>
-# -----END RSA SIGNATURE-----
-</code>
-===== Les fichiers à créer =====
-==== Le fichier client.conf ====
-==== Le fichier ca.crt ====
-==== Le fichier client.crt ====
-==== Le fichier client.key ====
-==== Le fichier ta.key ====