Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:claudiux:vpntunnel.se [Le 28/12/2011, 16:03] claudiux [Paramétrage des liaisons VPN] |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== VPNtunnel.se ====== | ||
- | |||
- | <note warning>En construction (inachevé)</note> | ||
- | |||
- | Ce tutoriel décrit comment utiliser le Network Manager de Gnome pour paramétrer correctement une connexion VPN, de type OpenVPN, en utilisant un service payant (environ 5€/mois) : vpntunnel.se. | ||
- | |||
- | Les différents serveurs VPN sur lesquels vous pourrez vous connecter sont situés : | ||
- | * en Suède (SW) | ||
- | * au Danemark (DK) | ||
- | * en Allemagne (DE) | ||
- | * en Hollande (NL) | ||
- | * aux USA (US) | ||
- | |||
- | <note>Je n'ai pas d'action dans cette boîte, mais j'ai testé de nombreux VPN et c'est, me semble-t-il, le plus rapide et le plus stable dans cette gamme de prix.</note> | ||
- | |||
- | ===== Pré-requis ===== | ||
- | ==== Paquets nécessaires ==== | ||
- | Vous devez [[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://network-manager-gnome|network-manager-gnome]]**, **[[apt://openvpn|openvpn]]** et **[[apt://network-manager-openvpn|network-manager-openvpn]]** disponibles dans les dépôts officiels. | ||
- | |||
- | ==== Inscription sur VPNtunnel.se ==== | ||
- | Prenez l'habitude, pour d'évidentes raisons de sécurité, d'accéder aux sites sensibles (requérant un identifiant et un mot de passe) par le protocole sécurisé HTTPS. VPNtunnel.se est l'un de ces sites, donc pour vous y rendre : **[[https://www.vpntunnel.se/fr]]**. | ||
- | |||
- | <note important>Pour l'instant, malheureusement, la page **fr** est redirigé vers la page **en**. Il vous faudra donc comprendre un minimum l'anglais pour savoir ce à quoi vous vous engagez.</note> | ||
- | |||
- | ==== Ouverture du firewall ==== | ||
- | |||
- | Vous devrez pour les tests : | ||
- | * soit désactiver complètement votre pare-feu (dangereux !), | ||
- | * soit autoriser tout ce qui passe par la connexion VPN ; vous pourrez affiner cela plus tard. | ||
- | |||
- | Si vous utilisez FireStarter pour gérer votre pare-feu, il vous faut alors inscrire les lignes suivantes dans le fichier ''/etc/firestarter/user-pre'': | ||
- | <code> | ||
- | ## Autoriser tout trafic sur l'interface OpenVPN | ||
- | # interfaces de type tun (pour la connexion US) | ||
- | $IPT -A INPUT -i tun+ -j ACCEPT | ||
- | $IPT -A OUTPUT -o tun+ -j ACCEPT | ||
- | # interfaces de type tap (pour les connexions SW, DK, DE et NL) | ||
- | $IPT -A INPUT -i tap+ -j ACCEPT | ||
- | $IPT -A OUTPUT -o tap+ -j ACCEPT | ||
- | </code> | ||
- | |||
- | ==== Redirection (NATage) de port sur votre routeur (ou votre Box) ==== | ||
- | |||
- | Pour le service VPNtunnel.se, vous devrez rediriger certains ports et protocoles (UDP ou TCP) vers votre ordinateur. Ceux-ci dépendent du ou des serveurs auxquels vous voudrez vous connecter. | ||
- | |||
- | Consultez la documentation de votre routeur ou de votre Box. | ||
- | |||
- | |||
- | ===== Paramétrage des connexions VPN ===== | ||
- | |||
- | Lancer dans un terminal : | ||
- | $ nm-connection-editor --type=vpn | ||
- | |||
- | Ajoutez pour chacune d'elles un connexion de type **OpenVPN**. | ||
- | |||
- | ==== BlackHole ==== | ||
- | |||