Forum

bonsoir,

comment configurer le VPN et le démarrer automatiquement à l'ouverture de session .
merci de votre aide.

Bonjour,

Pour la configuration du VPN, il est nécessaire de savoir si le fournisseur de la solution fourni un fichier .ovpn ( qui doit être un fichier de configuration pour le client Openvpn) lequel doit probablement contenir toutes les informations à rentrer dans les fenêtre de configuration de Mageia pour créer la connexion.

Pour la configuration ( qui va demander probablement les informations présentes dans le fichier ovpn) plusieurs possibilités:

1) CCM -> Réseau et Internet -> configurer les connexions VPN puis choisir openvpn ( et ce choix installera le paquet openvpn au passage) ...
2) un clic droit sur l' icône de net_applet puis connexions VPN -> gerer les connexions VPN ( cela devrait ouvrir le même assistant qu' au cas 1 . Note: si le clic droit est inactif sur l' icône de la petite Terre, il est possible de relancer une seconde instance de net_applet depuis une console en lançant l' application net_applet
3) Dans le cas où c' est NetworkManager qui est utilisé il est possible de passer par l' outil de configuration de Plasma ( configuration du système puis réseau -> connexions puis cliquer sur le petit "+" en bas de la fenêtre).

edit: je me demande si on a un fichier ovpn, s' il n' est pas possible de le copier dans le répertoire /etc/sysconfig/network-scripts/vpn.d/openvpn/ ( en le renommant en fichier nomdelconnexionvpn.conf) après avoir installé le paquet openvpn

Édité par nic80 Le 11/08/2020 à 22h41

Bonsoir,
Voici le lien recommandé :
privateVpn


Merci pour votre aide

Bonjour,

La procédure indiquée utilise NetworkManager. Si l' on veut suivre la procédure du site il est nécessaire de basculer de net_applet vers NetworkManager. Mais a priori, on doit également pouvoir utiliser net_applet.

Il faut charger le fichier ca.crt ( certificate file) et la clé publique (key file) en faisant un "enregistrer la cible du lien sous..." ( et ne pas cliquer sur le lien !), notamment pour ca.crt ( Firefox l' ajoute automatiquement aux autorités de confiance du navigateur et ce n' est absolument pas ce que l' on veut (au contraire, cela pourrait se révéler dangereux !)

On fait ensuite un clic droit sur l' icône net_applet pour choisir gérer les connexions VPN et on tape le mot de passe éventuellement demandé ( root par défaut)



On choisit ensuite openvpn puis suivant



Cela installe le paquet openvpn nécessaire s' il ne l' est pas déjà.

On choisit un nom arbitraire pour nommer la connexion VPN

puis on clique sur suivant et on rempli les informations nécessaires indiquées par le fournisseur.
Note: l' assistant étant lancé en root, ce sont ceux les fichiers de celui ci que l' on voit, et en conséquence il faut chercher dans l' arborescence l' endroit où les fichiers ont été téléchargés.



Ce dernier peut demander des options particulières (ce qui est le cas ici), on clique donc sur le bouton "Avancé" pour ouvrir la fenêtre d' options avancées



On rempli les options nécessaires pour le fournisseur VPN puis on clique sur ok puis suivant...

On arrive aux paramètres de la configuration réseau proprement dite. En règle générale, seule l' adresse(ou l' adresse ip) de la gateway est nécessaire ( les IP étant généralement fournies par le fournisseur). L'information est généralement fournie par le prestataire de service ( ici en l' occurence sur cette page)

Édité par nic80 Le 12/08/2020 à 01h04

merci, c'est très clair et précis, j'essaie.
comment vérifier le bon fonctionnement du VPN ?
bonne nuit

Édité par cabnedor Le 12/08/2020 à 00h52

Bonjour,

Concernant les options IPV6 et de compression LZO elles ne sont pas disponibles dans l' assistant, ce qui implique donc de modifier manuellement dans le fichier généré par l' interface graphique.



Si l' on souhaite que la connexion VPN soit établie lors du démarrage du PC, il faut faire un clic gauche sur l' icône de net_applet puis on clique sur le bouton configurer de l'interface liée à la connexion VPN



edit:

Il doit être possible de tester par rapport à l' IP sur un site tel que http://monip.org/ ( avec et sans la connexion VPN active). Si ce n' est pas pour du web, il doit être possible de faire un traceroute ( /sbin/traceroute mondomainetest.org) et observer le chemin. N' ayant jamais expérimenté de VPN, je suppose qu' Openvpn crée une interface tunX ou tapX suivant l' option choisie et elle doit donc avoir une adresse IP qui devrait donc être la première adresse dans le traceroute.

edit 2: certains lecteurs du post diront que je n' ai que ré écrit la documentation !

Édité par nic80 Le 12/08/2020 à 01h01

comment puis-je faire ?

bonjour,

j'en prends bonne note pour la prochaine fois,
mais...

Pourriez-vous m'aider sur ce point:



J'ai parcouru la documentation, elle ne montre que des copies d’écrans sans aucune explication !

merci

Édité par cabnedor Le 12/08/2020 à 16h43

Bonjour,

Le fichier crée par l' assistant se trouve dans /etc/sysconfig/network-scripts/vpn.d/openvpn

Il suffit d' éditer ce fichier pour ajouter/activer les options qui ne sont pas proposées par l' assistant.

Après pour trouver le nom des options à rajouter, il faut regarder dans la documentation d' openvpn 2.4.

Par exemple pour le paramètre hmac fixé à SHA256, je pense qu' il faut rajouter/modifier l' option "auth=SHA256" , le défaut étant SHA1.

Pour la compression LZO, io semble que l' on puisse utiliser le paramètre compress lzo

En revanche pour l' ipv6 tun, je n' ai pas trouvé.

Bonjour,

Visiblement plutôt que auth=SHA256 ce serait plus "auth SHA256"

Le fichier devrait être éditable par kwrite ( si Plasma) afin de permettre l' ajout des options

auth SHA256
et
compress lzo

visiblement le tun-pv6 est de toute façon ignoré par openvpn.

Autre chose, contrairement à ma capture précédente ( veuillez entrer les les clés requises), il semble que juste le champ CA doit être rempli ( si key est rempli, openvpn ne se lancera pas).

bonjour,

je vous remercie pour les précisions, j'ai rentré les paramètres.
pas de message d'erreur !
je teste

Malheureusement l'adresse ip retournée par le test est la même vpn actif ou pas.

bonne nuit

Édité par cabnedor Le 13/08/2020 à 01h39

Pour vérifier les tests d'ip, on peut le faire avec une ligne de commande :

a tester avant de lancer le VPN, puis après (une petite minutes) avoir lancé le VPN.
Si ça ne va pas, on lancera le VPN depuis la ligne de commande afin d'avoir plus d'information.

Bonjour,

Je pense qu' il serait bon de vérifier les routes avant et après lancement du vpn.

Pour le lancement en ligne de commande, c' est en root :

/usr/sbin/openvpn --config /etc/sysconfig/network-scripts/vpn.d/openvpn/lenomdeconnnexionvpn.conf

?

Pour les routes, je pense que c' est la commande :

/sbin/route -n

(Bien entendu, il sera préférable de masquer toute ip retournée qui ne commencerait pas par 192.168. 10. , 172. ou 169.254. qui font partie de la plage d' adresses privées (https://fr.m.wikipedia.org/wiki/Réseau_privé ) br />

Édité par nic80 Le 14/08/2020 à 00h47

Bonsoir,
cela ne marche pas...
en installant Linux je pensais avoir un système facile et rapide pour configurer un ordinateur .
ce que je souhaite c'est un outil informatique pour le plaisir, la recherche sur internet, le traitement des photos etc..
pas une configuration permanente et des problèmes en série.
Arrivé à l'age de la pension je n'ai plus envie d'avoir l'air d’être au travail quand j'ouvre mon pc !
c'est clair Wintruc est plus facile et convivial mais je n'en veux plus !
mais ce n'est pas l'endroit pour en parler donc revenons à nos moutons.
je laisse tomber le VPN c'est plus simple sauf si ...
je vous remercie pour votre aide et patience.
existe-t-il un linux facile?

Oui quand on y met du sien.


Quoi ça ?

Bravo a nic80 qui s'est vraiment démené, réécrit la doc, mettant à jour les captures d'écrans, cherchant des options non-indiqué sur un sujet (les vpn) qu'il ne fait que découvrir avec ce poste pour aider un inconnu.