Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:vpn [2017/07/13 18:00] – [Note pour Mageia] fochsenbein
+++ documentation:internet:vpn [2024/02/28 17:17] (Version actuelle) – gauthier67
@@ Ligne 1: / Ligne 1: @@
-====== Configuration VPN ARN ======
+====== Configuration VPN ARN Wireguard ======
+===== Sur Yunohost =====
+  * Installer wireguard_client_ynh https://apps.yunohost.org/app/wireguard_client
+  * Aller dans le config panel et charger le fichier vpnXXX.conf
+  * Et tada !!!
+===== Sur Linux mint =====
+  * Télécharger le fichier sur le bureau
+  * Lancer "nmcli connection import type wireguard file Bureau/vpnXXX.conf"
+====== Configuration VPN ARN OpenVPN ======
 ===== Configuration sur un système GNU/Linux =====
+  - Installer openvpn
+  - Extraire l'archive ''vpn123.zip'' téléchargé sur votre espace adhérent
+  - Copier le fichier ''vpn123.conf'' dans ''/etc/openvpn/''
+  - ''sudo service openvpn restart''
+  - ''ip a'' --> Si l'interface réseau « tun0 » n'apparait pas au bout de quelques minutes, écrivez à contact@arn-fai.net ou sur le chat.
+Nota : ''vpn123'' est l'identifiant de votre VPN, (ancien format 1ère lettre du prénom + nom)
+==== Anciennes instructions plus détaillées/avancées ====
 Il faut installer OpenVPN de la manière dont vous installez un logiciel d'habitude : apt-get, aptitude, logithèque,... Exemple avec apt-get :
@@ Ligne 8: / Ligne 29: @@
-Il faut télécharger [[http://documents.arn-fai.net/openvpn/openvpn.conf|ce fichier de configuration]] et le stocker dans /etc/openvpn/ . Il faut évidemment les droits root pour faire ça. Vous pouvez le renommer mais le nom doit obligatoirement terminer par « .conf ». À l'intérieur du fichier, il faut remplacer « $login » par votre login personnel sur le VPN.
+Il faut télécharger [[https://sans-nuage.fr/file/s/4ATtH4HZiHgxZH6?download|ce fichier de configuration]] et le stocker dans /etc/openvpn/ . Il faut évidemment les droits root pour faire ça. Vous pouvez le renommer mais le nom doit obligatoirement terminer par « .conf ». À l'intérieur du fichier, il faut remplacer « $login » par votre login personnel sur le VPN.
 Il faut également déplacer les fichiers que nous vous fournissons (login.{crt,key} et ca.crt) dans /etc/openvpn/. Il faut évidemment les droits root pour faire ça.
-Pour démarrer l'application, un simple **sudo service openvpn restart** devrait suffire. Si à la suite de cela, vous n'avez pas une interface réseau nommée « tun0 » qui s'est créée, contactez-nous, nous essaierons de trouver l'erreur ensemble.
+Pour démarrer l'application, un simple **sudo service openvpn restart** devrait suffire.
 **Sur un système équipé de systemd** (comme Debian Jessie), la commande ci-dessus n'est pas bonne. Il faut faire :
@@ Ligne 54: / Ligne 75: @@
 Créer un dossier qui contiendra les fichiers de configuration.
-Télécharger le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : http://documents.arn-fai.net/openvpn/openvpn-win.ovpn
+Télécharger le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : https://sans-nuage.fr/file/s/N688PAB3kYtiAQK&download
 et le placer dans le dossier créé précédemment.
@@ Ligne 74: / Ligne 95: @@
 ===== Tutoriel pour Windows =====
-Télécharger OpenVPN ici :
+Télécharger et Installer OpenVPN depuis https://openvpn.net/index.php/open-source/downloads.html
-https://openvpn.net/index.php/open-source/downloads.html
-Installer.
-Ici, on considère qu'il est installé dans C:\Program Files\OpenVPN
+Depuis votre espace adhérent, vous avez du récupérer votre matériel cryptographique sous forme d'un .zip. Ce .zip contient un fichier ".conf" qu'il convient de copier dans C:\Program Files\OpenVPN\config\ et de renommer l'extension ".conf" en ".ovpn".
-Récupérer le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : http://documents.arn-fai.net/openvpn/openvpn-win.ovpn
+Puis, dans le menu démarrer (ou sur le bureau), clic droit sur l'icône "OpenVPN GUI" -> Exécuter en tant qu'administrateur.
-Copier ce fichier dans C:\Program Files\OpenVPN\config
-Toujours dans ce dossier, il faut également copier vos fichiers personnels téléchargés dans votre espace adhérent.
-Dans le menu démarrer (ou sur le bureau), clic droit sur l'icône "OpenVPN GUI" -> Exécuter en tant qu'administrateur.
-En bas à droite, dans la zone de notification de la barre des tâches, clic droit sur la nouvelle icône -> Editer la configuration.
-Aux lignes 15 et 16, remplacer « $login » par votre login. Exemple :
-  * ca ca.crt
-  * cert glucas.crt
-  * key glucas.key
-Enregistrer vos modifications.
 Clic droit sur l'icône OpenVPN dans la zone de notification de la barre des tâches -> Connecter.
+===== Tutoriel pour YunoHost ou une Brique Internet =====
-Merci à TeSla d'avoir documenté cette section. :)
+  * Installer l'app vpnclient de YunoHost. (rien à voir avec vpnc, Cisco)
+  * accéder au panneau de configuration de l'app VPN à l'URL suivante : ''https://IP_de_la_Brique/yunohost/admin/#/apps/vpnclient/main''
+  * charger le fichier .cube dans le champ ''Fichier de Configuration''
+  * Pour récupérer le fichier .cube il faut télécharger le matériel cryptographique depuis l'interface adherents.arn-fai.net qui contient un dossier tmp contant le fichier ''USER.cube''
+  * Cliquer sur ''Sauvegarder'' en bas du panneau de configuration
+<note important>Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère. En dernier recours un admin d'ARN peut vous le re-donner ou en générer un nouveau.
-===== Tutoriel pour une Brique Internet =====
-Il faut d'abord installer le client VPN de LDN pour YunoHost en copiant l'URL suivante dans le champ prévu à cet effet en bas de l'interface web d'administration de votre Brique : https://github.com/labriqueinternet/vpnclient_ynh
-Il faut ensuite accéder à l'interface web de configuration du VPN à l'URL suivante : https://IP_de_la_Brique/vpnadmin/
-Voici les valeurs à indiquer :
-    * Adresse du serveur : vpn.arn-fai.net
-    * Port du serveur : 1194
-    * Protocole : UDP
-    * Préfixe délégué (IPv6) : La valeur est fournie par ARN, à nous demander si vous ne l'avez pas.
-Avancé : placer le contenu de ce [[documentation:vpn:conf_brique|fichier de configuration]]. Aucune modification n'est à réaliser.
-Il faut ensuite remplir les 3 cases de la section « Authentification » :
-  * Dans « CA du serveur » il faut mettre le fichier ca.crt fourni par ARN.
-  * Dans « certificat client », il faut sélectionner le fichier <votre_login>.crt fourni par ARN.
-  * Dans « clé client », il faut sélectionner le fichier <votre_login>.key fournit par ARN.
-Le champ « secret partagé » n'est pas à remplir.
-C'est prêt.
-==== Notes sur le .cube ====
-Vous pouvez aussi utiliser un fichier .cube.
-<note important>Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère.
 Attention également : nos certificats ont une durée de vie limitée (max un an). Votre .cube sera donc obsolète passé ce délai.</note>
-En cas de besoin d'un fichier .cube, les paramètres sont identiques à ceux présentés ci-dessus. Seul le fichier de configuration change, il se limite à ajouter deux lignes dans le champ « Options à ajouter » dans la partie « Avancé » de [[https://install.labriqueinter.net/#vpnmanual|HyperCube]] :
+Plus d'information :
+  * [[https://install-app.yunohost.org/?app=vpnclient|Installation de l'app vpnclient de Yunohost]]
-  fragment 1300
+  * [[https://install.labriqueinter.net|Installation de la Brique Internet]] ;
-  mssfix
-Ce qui doit donner ceci dans le .cube à proprement dit :
-  "openvpn_add": [
-      "fragment 1300 ",
-      "mssfix"
-  ]
-Plus d'information :
-  * [[install.labriqueinter.net|Installation de la Brique Internet]] ;
   * [[http://labriqueinter.net/dotcubefiles.html|Détails sur le .cube]].
-Merci à Vacuity et à Rémy d'avoir documenté cette section. :)
 ===== Pistes de debug =====