Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:claudiux:vpntunnel.se [Le 28/12/2011, 16:46] claudiux [Téléchargement des fichiers de configuration et des certificats] |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== VPNtunnel.se ====== | ||
- | |||
- | <note warning>En construction (inachevé)</note> | ||
- | |||
- | Ce tutoriel décrit comment utiliser le Network Manager de Gnome pour paramétrer correctement une connexion VPN, de type OpenVPN, en utilisant un service payant (environ 5€/mois) : vpntunnel.se. | ||
- | |||
- | Les différents serveurs VPN sur lesquels vous pourrez vous connecter sont situés : | ||
- | * en Suède (SW) | ||
- | * au Danemark (DK) | ||
- | * en Allemagne (DE) | ||
- | * en Hollande (NL) | ||
- | * aux USA (US) | ||
- | |||
- | <note>Je n'ai pas d'action dans cette boîte, mais j'ai testé de nombreux VPN et c'est, me semble-t-il, le plus rapide et le plus stable dans cette gamme de prix.</note> | ||
- | |||
- | ===== Pré-requis ===== | ||
- | ==== Paquets nécessaires ==== | ||
- | Vous devez [[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://network-manager-gnome|network-manager-gnome]]**, **[[apt://openvpn|openvpn]]** et **[[apt://network-manager-openvpn|network-manager-openvpn]]** disponibles dans les dépôts officiels. | ||
- | |||
- | ==== Inscription sur VPNtunnel.se ==== | ||
- | Prenez l'habitude, pour d'évidentes raisons de sécurité, d'accéder aux sites sensibles (requérant un identifiant et un mot de passe) par le protocole sécurisé HTTPS. VPNtunnel.se est l'un de ces sites, donc pour vous y rendre : **[[https://www.vpntunnel.se/fr]]**. | ||
- | |||
- | <note important>Pour l'instant, malheureusement, la page **fr** est redirigé vers la page **en**. Il vous faudra donc comprendre un minimum l'anglais pour savoir ce à quoi vous vous engagez.</note> | ||
- | |||
- | ==== Téléchargement des fichiers de configuration et des certificats ==== | ||
- | Créez d'abord la structure, dans votre HOME, permettant d'accueillir ces données : | ||
- | $ mkdir -p ~/VPN/{cert,conf} | ||
- | $ chmod -R 750 ~/VPN | ||
- | |||
- | Une fois inscrit et connecté sur vpntunnel.se, allez dans Software et téléchargez d'une part les certificats, d'autre part les config Linux, que vous enregistrez dans le dossier VPN créé précédemment. | ||
- | |||
- | Rendez-vous dans le dossier VPN, dézippez les certificats, et faites un peu de ménage : | ||
- | $ cd ~/VPN | ||
- | $ unzip cert.zip | ||
- | $ rm -rf cert/.DS_Store __MACOSX cert.zip | ||
- | |||
- | //Remarque :// La commande unzip se trouve dans le paquet... **[[apt>unzip|unzip]]** ! | ||
- | |||
- | Détarrez les fichiers de conf, placez-les dans le dossier **conf**, et faites un peu de ménage : | ||
- | $ tar xzf Linux-confs.tar.gz | ||
- | $ mv Linux\ confs/* conf/ | ||
- | $ rm -rf Linux* | ||
- | |||
- | Vérifiez que le dossier **cert** contient 3 certificats : **ca.crt**, **ca-uk.crt** et **ca-us.crt** ; et que le dossier **conf** contient autant de fichiers que de connexions possibles. | ||
- | |||
- | ==== Adaptation des fichiers de configuration ==== | ||
- | |||
- | |||
- | |||
- | ==== Ouverture du firewall ==== | ||
- | |||
- | Vous devrez pour les tests : | ||
- | * soit désactiver complètement votre pare-feu (dangereux !), | ||
- | * soit autoriser tout ce qui passe par la connexion VPN ; vous pourrez affiner cela plus tard. | ||
- | |||
- | Si vous utilisez FireStarter pour gérer votre pare-feu, il vous faut alors inscrire les lignes suivantes dans le fichier ''/etc/firestarter/user-pre'': | ||
- | <code> | ||
- | ## Autoriser tout trafic sur l'interface OpenVPN | ||
- | # interfaces de type tun (pour la connexion US) | ||
- | $IPT -A INPUT -i tun+ -j ACCEPT | ||
- | $IPT -A OUTPUT -o tun+ -j ACCEPT | ||
- | # interfaces de type tap (pour les connexions SW, DK, DE et NL) | ||
- | $IPT -A INPUT -i tap+ -j ACCEPT | ||
- | $IPT -A OUTPUT -o tap+ -j ACCEPT | ||
- | </code> | ||
- | |||
- | ==== Redirection (NATage) de port sur votre routeur (ou votre Box) ==== | ||
- | |||
- | Pour le service VPNtunnel.se, vous devrez rediriger certains ports et protocoles (UDP ou TCP) vers votre ordinateur. Ceux-ci dépendent du ou des serveurs auxquels vous voudrez vous connecter. | ||
- | |||
- | Consultez la documentation de votre routeur ou de votre Box. | ||
- | |||
- | |||
- | ===== Paramétrage des connexions VPN ===== | ||
- | |||
- | Lancer dans un terminal : | ||
- | $ nm-connection-editor --type=vpn | ||
- | |||
- | Ajoutez pour chacune d'elles un connexion de type **OpenVPN**. | ||
- | |||
- | ==== BlackHole ==== | ||
- | |||