Outils pour utilisateurs

Outils du site


documentation:internet:vpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
documentation:vpn [2021/02/12 11:13] – [Configuration sur un système GNU/Linux] ljfdocumentation:internet:vpn [2024/02/28 17:17] (Version actuelle) gauthier67
Ligne 1: Ligne 1:
-====== Configuration VPN ARN ======+====== Configuration VPN ARN Wireguard ====== 
 +===== Sur Yunohost ===== 
 + 
 +  * Installer wireguard_client_ynh https://apps.yunohost.org/app/wireguard_client 
 +  * Aller dans le config panel et charger le fichier vpnXXX.conf 
 +  * Et tada !!! 
 +===== Sur Linux mint ===== 
 + 
 +  * Télécharger le fichier sur le bureau 
 +  * Lancer "nmcli connection import type wireguard file Bureau/vpnXXX.conf" 
 + 
 + 
 +====== Configuration VPN ARN OpenVPN ======
  
 ===== Configuration sur un système GNU/Linux ===== ===== Configuration sur un système GNU/Linux =====
 +
 +  - Installer openvpn
 +  - Extraire l'archive ''vpn123.zip'' téléchargé sur votre espace adhérent
 +  - Copier le fichier ''vpn123.conf'' dans ''/etc/openvpn/''
 +  - ''sudo service openvpn restart''
 +  - ''ip a'' --> Si l'interface réseau « tun0 » n'apparait pas au bout de quelques minutes, écrivez à contact@arn-fai.net ou sur le chat.
 +Nota : ''vpn123'' est l'identifiant de votre VPN, (ancien format 1ère lettre du prénom + nom)
 +
 +==== Anciennes instructions plus détaillées/avancées ====
  
 Il faut installer OpenVPN de la manière dont vous installez un logiciel d'habitude : apt-get, aptitude, logithèque,... Exemple avec apt-get :  Il faut installer OpenVPN de la manière dont vous installez un logiciel d'habitude : apt-get, aptitude, logithèque,... Exemple avec apt-get : 
Ligne 8: Ligne 29:
  
  
-Il faut télécharger [[https://sans-nuage.fr/file/s/W69PabgapSttRRj?download|ce fichier de configuration]] et le stocker dans /etc/openvpn/ . Il faut évidemment les droits root pour faire ça. Vous pouvez le renommer mais le nom doit obligatoirement terminer par « .conf ». À l'intérieur du fichier, il faut remplacer « $login » par votre login personnel sur le VPN.+Il faut télécharger [[https://sans-nuage.fr/file/s/4ATtH4HZiHgxZH6?download|ce fichier de configuration]] et le stocker dans /etc/openvpn/ . Il faut évidemment les droits root pour faire ça. Vous pouvez le renommer mais le nom doit obligatoirement terminer par « .conf ». À l'intérieur du fichier, il faut remplacer « $login » par votre login personnel sur le VPN.
  
 Il faut également déplacer les fichiers que nous vous fournissons (login.{crt,key} et ca.crt) dans /etc/openvpn/. Il faut évidemment les droits root pour faire ça. Il faut également déplacer les fichiers que nous vous fournissons (login.{crt,key} et ca.crt) dans /etc/openvpn/. Il faut évidemment les droits root pour faire ça.
  
-Pour démarrer l'application, un simple **sudo service openvpn restart** devrait suffire. Si à la suite de cela, vous n'avez pas une interface réseau nommée « tun0 » qui s'est créée, contactez-nous, nous essaierons de trouver l'erreur ensemble.+Pour démarrer l'application, un simple **sudo service openvpn restart** devrait suffire. 
  
 **Sur un système équipé de systemd** (comme Debian Jessie), la commande ci-dessus n'est pas bonne. Il faut faire :  **Sur un système équipé de systemd** (comme Debian Jessie), la commande ci-dessus n'est pas bonne. Il faut faire : 
Ligne 54: Ligne 75:
 Créer un dossier qui contiendra les fichiers de configuration. Créer un dossier qui contiendra les fichiers de configuration.
  
-Télécharger le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : http://documents.arn-fai.net/openvpn/openvpn-win.ovpn+Télécharger le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : https://sans-nuage.fr/file/s/N688PAB3kYtiAQK&download
 et le placer dans le dossier créé précédemment. et le placer dans le dossier créé précédemment.
  
Ligne 74: Ligne 95:
 ===== Tutoriel pour Windows ===== ===== Tutoriel pour Windows =====
  
-Télécharger OpenVPN ici :  +Télécharger et Installer OpenVPN depuis https://openvpn.net/index.php/open-source/downloads.html
-https://openvpn.net/index.php/open-source/downloads.html +
-Installer.+
  
-Icion considère qu'il est installé dans C:\Program Files\OpenVPN+Depuis votre espace adhérentvous avez du récupérer votre matériel cryptographique sous forme d'un .zip. Ce .zip contient un fichier ".conf" qu'il convient de copier dans C:\Program Files\OpenVPN\config\ et de renommer l'extension ".conf" en ".ovpn".
  
-Récupérer le fichier de configuration (clic droit sur le lien, « Enregistrer la cible du lien sous » ou équivalent) : http://documents.arn-fai.net/openvpn/openvpn-win.ovpn +Puis, dans le menu démarrer (ou sur le bureau), clic droit sur l'icône "OpenVPN GUI" -> Exécuter en tant qu'administrateur.
- +
-Copier ce fichier dans C:\Program Files\OpenVPN\config +
- +
-Toujours dans ce dossieril faut également copier vos fichiers personnels téléchargés dans votre espace adhérent. +
- +
-Dans le menu démarrer (ou sur le bureau), clic droit sur l'icône "OpenVPN GUI" -> Exécuter en tant qu'administrateur+
- +
-En bas à droite, dans la zone de notification de la barre des tâches, clic droit sur la nouvelle icône -> Editer la configuration. +
- +
-Aux lignes 15 et 16, remplacer « $login » par votre login. Exemple :  +
- +
-  * ca ca.crt +
-  * cert glucas.crt +
-  * key glucas.key +
- +
-Enregistrer vos modifications.+
  
 Clic droit sur l'icône OpenVPN dans la zone de notification de la barre des tâches -> Connecter. Clic droit sur l'icône OpenVPN dans la zone de notification de la barre des tâches -> Connecter.
  
 +===== Tutoriel pour YunoHost ou une Brique Internet =====
  
-Merci à TeSla d'avoir documenté cette section:)+  * Installer l'app vpnclient de YunoHost(rien à voir avec vpnc, Cisco) 
 +  * accéder au panneau de configuration de l'app VPN à l'URL suivante : ''https://IP_de_la_Brique/yunohost/admin/#/apps/vpnclient/main''  
 +  * charger le fichier .cube dans le champ ''Fichier de Configuration'' 
 +  * Pour récupérer le fichier .cube il faut télécharger le matériel cryptographique depuis l'interface adherents.arn-fai.net qui contient un dossier tmp contant le fichier ''USER.cube'' 
 +  * Cliquer sur ''Sauvegarder'' en bas du panneau de configuration
  
- +<note important>Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère. En dernier recours un admin d'ARN peut vous le re-donner ou en générer un nouveau.
-===== Tutoriel pour une Brique Internet ===== +
- +
-Il faut d'abord installer l'app vpnclient de YunoHost. +
- +
-Il faut ensuite accéder à l'interface web de configuration du VPN à l'URL suivante : https://IP_de_la_Brique/vpnadmin/ et charger le fichier .cube dans l'onglet "Automatique". Pour récupérer le fichier .cube il faut télécharger le matériel cryptographique depuis l'interface adherents.arn-fai.net qui contient un dossier tmp contant le fichier "USER.cube"+
- +
-Puis il ne faut pas oublier de valider sur l'interface de la page d'admin de vpnclient avec le bouton en bas. +
- +
- +
-<note important>Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère.+
  
 Attention également : nos certificats ont une durée de vie limitée (max un an). Votre .cube sera donc obsolète passé ce délai.</note> Attention également : nos certificats ont une durée de vie limitée (max un an). Votre .cube sera donc obsolète passé ce délai.</note>
  
 Plus d'information : Plus d'information :
 +  * [[https://install-app.yunohost.org/?app=vpnclient|Installation de l'app vpnclient de Yunohost]]
 +
   * [[https://install.labriqueinter.net|Installation de la Brique Internet]] ;   * [[https://install.labriqueinter.net|Installation de la Brique Internet]] ;
  
documentation/internet/vpn.1613124794.txt.gz · Dernière modification : 2021/02/12 11:13 de ljf