====== Configuration VPN ARN Wireguard ====== ===== Sur Yunohost ===== * Installer wireguard_client_ynh https://apps.yunohost.org/app/wireguard_client * Aller dans le config panel et charger le fichier vpnXXX.conf * Et tada !!! ===== Sur Linux mint ===== * Télécharger le fichier sur le bureau * Lancer "nmcli connection import type wireguard file Bureau/vpnXXX.conf" ====== Configuration VPN ARN OpenVPN ====== ===== Configuration sur un système GNU/Linux ===== - Installer openvpn - Extraire l'archive ''vpn123.zip'' téléchargé sur votre espace adhérent - Copier le fichier ''vpn123.conf'' dans ''/etc/openvpn/'' - ''sudo service openvpn restart'' - ''ip a'' --> Si l'interface réseau « tun0 » n'apparait pas au bout de quelques minutes, écrivez à contact@arn-fai.net ou sur le chat. Nota : ''vpn123'' est l'identifiant de votre VPN, (ancien format 1ère lettre du prénom + nom) ==== Anciennes instructions plus détaillées/avancées ==== Il faut installer OpenVPN de la manière dont vous installez un logiciel d'habitude : apt-get, aptitude, logithèque,... Exemple avec apt-get : sudo apt-get install openvpn Il faut télécharger [[https://sans-nuage.fr/file/s/4ATtH4HZiHgxZH6?download|ce fichier de configuration]] et le stocker dans /etc/openvpn/ . Il faut évidemment les droits root pour faire ça. Vous pouvez le renommer mais le nom doit obligatoirement terminer par « .conf ». À l'intérieur du fichier, il faut remplacer « $login » par votre login personnel sur le VPN. Il faut également déplacer les fichiers que nous vous fournissons (login.{crt,key} et ca.crt) dans /etc/openvpn/. Il faut évidemment les droits root pour faire ça. Pour démarrer l'application, un simple **sudo service openvpn restart** devrait suffire. **Sur un système équipé de systemd** (comme Debian Jessie), la commande ci-dessus n'est pas bonne. Il faut faire : systemctl enable openvpn@openvpn.service systemctl restart openvpn@openvpn.service Attention, si vous avez changé le nom du fichier de configuration (openvpn.conf par défaut), il faudra adapter les deux commandes ci-dessus en remplaçant le « openvpn » après le « @ » par le nom que vous avez donné. Exemple : systemctl enable openvpn@arn.service systemctl restart openvpn@arn.service ==== Note pour Mageia ==== Contrairement à Debian, la distribution Mageia d'openpvn ne contient apparemment pas de méthode pour mettre à jour la liste des résolveurs de noms (**''/etc/resolv.conf''**); le plus simple est d'ajouter un petit script qui insère le resolveur de noms d'ARN (**89.234.141.66**) au moment du démarrage du VPN. Pour cela, créer (avec les droits d'administrateur) un fichier **''/etc/openvpn/arn-up.sh''**, qui contient: #!/bin/sh echo "nameserver 89.234.141.66" > /run/resolvconf/interface/tun0 resolvconf -u puis donner à ce fichier les droits d'exécution: sudo chmod +x /etc/openvpn/arn-up.sh et indiquer ce script dans le fichier ''/etc/openvpn/openvpn.conf'', en décommentant/modifiant les 2 lignes à la fin du paragraphe commençant par ''; DNS'': ; script-security 2 ; pour autoriser les exécutions de programmes externes ; route-up /etc/openvpn/client-handler pour les remplacer par: script-security 2 route-up "/etc/openvpn/arn-up.sh" ===== Tutoriel pour Mac OS X ===== Télécharger TunnelBlick (Alternative OpenVPN pour Mac) ici : https://tunnelblick.net et l'installer. Créer un dossier qui contiendra les fichiers de configuration. Télécharger le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : https://sans-nuage.fr/file/s/N688PAB3kYtiAQK&download et le placer dans le dossier créé précédemment. Copier les fichiers personnels fournis dans l'espace adhérent. Éditer le fichier openvpn-win.ovpn. Lignes 15 et 16, remplacer « $login » par votre login. Exemple : * ca ca.crt * cert prenomnom.crt * key prenomnom.key Enregistrer le fichier. Faire glisser le fichier modifié sur l'icône de TunnelBlick dans la barre de menu. Enjoy ! ===== Tutoriel pour Windows ===== Télécharger et Installer OpenVPN depuis https://openvpn.net/index.php/open-source/downloads.html Depuis votre espace adhérent, vous avez du récupérer votre matériel cryptographique sous forme d'un .zip. Ce .zip contient un fichier ".conf" qu'il convient de copier dans C:\Program Files\OpenVPN\config\ et de renommer l'extension ".conf" en ".ovpn". Puis, dans le menu démarrer (ou sur le bureau), clic droit sur l'icône "OpenVPN GUI" -> Exécuter en tant qu'administrateur. Clic droit sur l'icône OpenVPN dans la zone de notification de la barre des tâches -> Connecter. ===== Tutoriel pour YunoHost ou une Brique Internet ===== * Installer l'app vpnclient de YunoHost. (rien à voir avec vpnc, Cisco) * accéder au panneau de configuration de l'app VPN à l'URL suivante : ''https://IP_de_la_Brique/yunohost/admin/#/apps/vpnclient/main'' * charger le fichier .cube dans le champ ''Fichier de Configuration'' * Pour récupérer le fichier .cube il faut télécharger le matériel cryptographique depuis l'interface adherents.arn-fai.net qui contient un dossier tmp contant le fichier ''USER.cube'' * Cliquer sur ''Sauvegarder'' en bas du panneau de configuration Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère. En dernier recours un admin d'ARN peut vous le re-donner ou en générer un nouveau. Attention également : nos certificats ont une durée de vie limitée (max un an). Votre .cube sera donc obsolète passé ce délai. Plus d'information : * [[https://install-app.yunohost.org/?app=vpnclient|Installation de l'app vpnclient de Yunohost]] * [[https://install.labriqueinter.net|Installation de la Brique Internet]] ; * [[http://labriqueinter.net/dotcubefiles.html|Détails sur le .cube]]. ===== Pistes de debug ===== * Sous GENTOO : activer le useflag down-root sinon on a des erreurs dans /var/log/messages tels que : Oct 28 12:03:27 localhost ovpn-arn[27909]: PLUGIN_INIT: could not load plugin shared object /usr/lib/openvpn/openvpn-plugin-down-root.so: /usr/lib/openvpn/openvpn-plugin-down-root.so: cannot open shared object file: No such file or directory Oct 28 12:03:27 localhost ovpn-arn[27909]: Exiting due to fatal error Oct 28 12:03:27 localhost /etc/init.d/openvpn.arn[27908]: start-stop-daemon: failed to start `/usr/sbin/openvpn' Oct 28 12:03:27 localhost /etc/init.d/openvpn.arn[27879]: WARNING: openvpn.arn has started, but is inactive * Sous un système GNU/Linux (Debian, Ubuntu,...), si vous n'arrivez pas à comprendre l'origine du problème, vous pouvez regarder les logs pour les transmettre à un admin ARN. * Si vous avez un système équipé de systemd (si vous avez changé le nom du fichier de configuration dans /etc/openvpn, c'est ce nom-là qu'il faut indiquer après « @ » et avant « .service » au lieu de « openvpn » : **sudo journalctl -u openvpn@openvpn.service -xn 50**. Montrer tout ce qu'OpenVPN raconte à un admin ARN. * Si vous n'avez pas un système équipé de systemd, le plus simple reste encore de stopper le VPN **sudo service openvpn stop** puis de modifier le fichier de configuration (/etc/openvpn/openvpn.conf par défaut) pour faire précéder par un point-virgule (";") la ligne qui commence par « daemon ». Il faut avoir les droits root pour faire ça. ;) Enfin, exécutez OpenVPN dans un terminal : sudo openvpn --config /etc/openvpn/openvpn.conf. Montrer tout ce qu'OpenVPN raconte à un admin ARN. * À compléter avec l'expérience. ;)