Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:vpn [2016/08/29 17:21] – [Note sur le .cube] lg
+++ documentation:internet:vpn [2023/09/15 21:42] – [Tutoriel pour Windows] gauthier67
@@ Ligne 2: / Ligne 2: @@
 ===== Configuration sur un système GNU/Linux =====
+  - Installer openvpn
+  - Extraire l'archive ''idvpn.zip'' téléchargé sur votre espace adhérent
+  - Copier le fichier ''idvpn.conf'' dans ''/etc/openvpn/''
+  - ''sudo service openvpn restart''
+  - ''ip a'' --> Si l'interface réseau « tun0 » n'apparait pas au bout de quelques minutes, écrivez à contact@arn-fai.net ou sur le chat.
+Nota : ''idvpn'' est votre identifiant VPN (format 1ère lettre du prénom + nom)
+==== Instructions plus détaillées/avancées ====
 Il faut installer OpenVPN de la manière dont vous installez un logiciel d'habitude : apt-get, aptitude, logithèque,... Exemple avec apt-get :
@@ Ligne 8: / Ligne 17: @@
-Il faut télécharger [[http://documents.arn-fai.net/openvpn/openvpn.conf|ce fichier de configuration]] et le stocker dans /etc/openvpn/ . Il faut évidemment les droits root pour faire ça. Vous pouvez le renommer mais le nom doit obligatoirement terminer par « .conf ». À l'intérieur du fichier, il faut remplacer « $login » par votre login personnel sur le VPN.
+Il faut télécharger [[https://sans-nuage.fr/file/s/4ATtH4HZiHgxZH6?download|ce fichier de configuration]] et le stocker dans /etc/openvpn/ . Il faut évidemment les droits root pour faire ça. Vous pouvez le renommer mais le nom doit obligatoirement terminer par « .conf ». À l'intérieur du fichier, il faut remplacer « $login » par votre login personnel sur le VPN.
 Il faut également déplacer les fichiers que nous vous fournissons (login.{crt,key} et ca.crt) dans /etc/openvpn/. Il faut évidemment les droits root pour faire ça.
-Pour démarrer l'application, un simple **sudo service openvpn restart** devrait suffire. Si à la suite de cela, vous n'avez pas une interface réseau nommée « tun0 » qui s'est créée, contactez-nous, nous essaierons de trouver l'erreur ensemble.
+Pour démarrer l'application, un simple **sudo service openvpn restart** devrait suffire.
 **Sur un système équipé de systemd** (comme Debian Jessie), la commande ci-dessus n'est pas bonne. Il faut faire :
@@ Ligne 23: / Ligne 32: @@
   systemctl enable openvpn@arn.service
   systemctl restart openvpn@arn.service
+==== Note pour Mageia ====
+Contrairement à Debian, la distribution Mageia d'openpvn ne contient apparemment pas de méthode pour mettre à jour la liste des résolveurs de noms (**''/etc/resolv.conf''**); le plus simple est d'ajouter un petit script qui insère le resolveur de noms d'ARN (**89.234.141.66**) au moment du démarrage du VPN. Pour cela, créer (avec les droits d'administrateur) un fichier  **''/etc/openvpn/arn-up.sh''**, qui contient:
+  #!/bin/sh
+  echo "nameserver  89.234.141.66" > /run/resolvconf/interface/tun0
+  resolvconf -u
+puis donner à ce fichier les droits d'exécution:
+  sudo chmod +x /etc/openvpn/arn-up.sh
+et indiquer ce script dans le fichier  ''/etc/openvpn/openvpn.conf'', en décommentant/modifiant les 2 lignes à la fin du paragraphe commençant par
+''; DNS'':
+  ; script-security 2 ; pour autoriser les exécutions de programmes externes
+  ; route-up /etc/openvpn/client-handler
+pour les remplacer par:
+  script-security 2
+  route-up "/etc/openvpn/arn-up.sh"
@@ Ligne 31: / Ligne 63: @@
 Créer un dossier qui contiendra les fichiers de configuration.
-Télécharger le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : http://documents.arn-fai.net/openvpn/openvpn-win.ovpn
+Télécharger le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : https://sans-nuage.fr/file/s/N688PAB3kYtiAQK&download
 et le placer dans le dossier créé précédemment.
@@ Ligne 57: / Ligne 89: @@
 Ici, on considère qu'il est installé dans C:\Program Files\OpenVPN
-Récupérer le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : http://documents.arn-fai.net/openvpn/openvpn-win.ovpn
+Récupérer le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : https://sans-nuage.fr/file/s/4ATtH4HZiHgxZH6&download
 Copier ce fichier dans C:\Program Files\OpenVPN\config
@@ Ligne 81: / Ligne 113: @@
-===== Tutoriel pour une Brique Internet =====
+===== Tutoriel pour YunoHost ou une Brique Internet =====
-Il faut d'abord installer le client VPN de LDN pour YunoHost en copiant l'URL suivante dans le champ prévu à cet effet en bas de l'interface web d'administration de votre Brique : https://github.com/labriqueinternet/vpnclient_ynh
+  * Installer l'app vpnclient de YunoHost. (rien à voir avec vpnc, Cisco)
+  * accéder au panneau de configuration de l'app VPN à l'URL suivante : ''https://IP_de_la_Brique/yunohost/admin/#/apps/vpnclient/main''
+  * charger le fichier .cube dans le champ ''Fichier de Configuration''
+  * Pour récupérer le fichier .cube il faut télécharger le matériel cryptographique depuis l'interface adherents.arn-fai.net qui contient un dossier tmp contant le fichier ''USER.cube''
+  * Cliquer sur ''Sauvegarder'' en bas du panneau de configuration
-Il faut ensuite accéder à l'interface web de configuration du VPN à l'URL suivante : https://IP_de_la_Brique/vpnadmin/
+<note important>Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère. En dernier recours un admin d'ARN peut vous le re-donner ou en générer un nouveau.
-Voici les valeurs à indiquer :
-    * Adresse du serveur : vpn.arn-fai.net
-    * Port du serveur : 1194
-    * Protocole : UDP
-    * Préfixe délégué (IPv6) : La valeur est fournie par ARN, à nous demander si vous ne l'avez pas.
-Avancé : placer le contenu de ce [[documentation:vpn:conf_brique|fichier de configuration]]. Aucune modification n'est à réaliser.
-Il faut ensuite remplir les 3 cases de la section « Authentification » :
-  * Dans « CA du serveur » il faut mettre le fichier ca.crt fourni par ARN.
-  * Dans « certificat client », il faut sélectionner le fichier <votre_login>.crt fourni par ARN.
-  * Dans « clé client », il faut sélectionner le fichier <votre_login>.key fournit par ARN.
-Le champ « secret partagé » n'est pas à remplir.
-C'est prêt.
-==== Notes sur le .cube ====
-Vous pouvez aussi utiliser un fichier .cube.
-<note important>Le fichier .cube inclus votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère.
 Attention également : nos certificats ont une durée de vie limitée (max un an). Votre .cube sera donc obsolète passé ce délai.</note>
-En cas de besoin d'un fichier .cube, les paramètres sont identiques à ceux ci-dessus. Seul le fichier de configuration change, il se limite à ajouter deux lignes dans le champs « Options à ajouter » dans la partie « Avancé » de [[https://install.labriqueinter.net/#vpnmanual|HyperCube]] :
-  fragment 1300
-  mssfix
-Ce qui doit donner ceci dans le .cube à proprement dit :
-  "openvpn_add": [
-      "fragment 1300 ",
-      "mssfix"
-  ]
 Plus d'information :
-  * [[install.labriqueinter.net|Installation de la Brique Internet]] ;
+  * [[https://install-app.yunohost.org/?app=vpnclient|Installation de l'app vpnclient de Yunohost]]
-  * [[labriqueinter.net/dotcubefiles.html|Détails sur le .cube]].
+  * [[https://install.labriqueinter.net|Installation de la Brique Internet]] ;
-Merci à Vacuity et à Rémy pour avoir documenté cette section. :)
+  * [[http://labriqueinter.net/dotcubefiles.html|Détails sur le .cube]].
 ===== Pistes de debug =====