OpenVPN client rapide et fiable !

Posted onAuthorPierre-Jean MARQUET

Se connecter à Internet :
– avec un cable Ethernet  ou en mode Wi-FI avec une Box
en mode nomade avec un Smartphone :
1. Activer “Point d’accès mobile
2. Brancher un cable USB
3. Cocher “Modem USB” (bien plus rapide qu’en mode Wi-FI simple)
NB : Désactiver : “Recherche d’appareils à proximité” !!!

Installer OpenVPN :

sudo apt-get install openvpn

EXEMPLE SUR MA CLE USB (porte-cle Yaris)

Paramétrage du tunnel OpenVPN en mode client : Jacques

  • Créer un dossier /home/[user]/open-vpn
  • Y copier les 3 fichiers de config d’un user PfSense : userXX.ovpn, userXX.key et userXX.p12
  • On peut renommer xxx.ovpn en client.conf
  • NB : mettre à jour l’adresse web publique : 193.248….
  • Créer un fichier auth.txt qui doit contenir le Login et Password OpenVPN  sur 2 lignes
  • Modif la ligne : « auth-user-pass auth.txt » de client.conf
  • $ chown rooot:root *
  • Créer un script shell openvpn.sh contenant :
#!/bin/bash
# Lancement du client OpenVPN : juste saisir son mot de passe Linux - PJM
cd /home/[user]/open-vpn
sudo openvpn --config client.conf
  • $ chmod +x openvpn.sh   et le tester en direct d’abord  $ ./openvpn.sh
  • Créer un raccourci sur le bureau $ cd Bureau && sudo nano Open-VPN.desktop contenant :
[Desktop Entry]
Version=1.0
Type=Application
Name=OpenVPN HITEC
Comment=Laisser le terminal=tunnel ouvert pendant connexion
Exec=/home/pjm/open-vpn/openvpn.sh
Icon=
Path=/home/pjm/open-vpn/
Terminal=true
StartupNotify=false
GenericName=OpenVPN
  •    sudo reboot

Pour couper le VPN, appuyer sur CTRL-C dans le Terminal, ou le fermer.

NB1: On peut créer un alias pour éviter de saisir la ligne ci-dessus pour ouvrir le tunnel VPN :

 # nano  ~/.bashrc     (ou)   # nano /home/[votreutilisateur]/.bashrc
NB : In Linux Mint 17, the file is bash.bashrc in the /etc folder : /etc/bash.bashrc

Ajouter un alias dans le fichier .bashrc

 alias hitecvpn='cd /home/DOSSIERVPN/ && sudo openvpn --config client.conf'

Ensuite, quitter le shell avec “exit” et relancer un autre shell pour appliquer et taper hitecvpn
Si problème de droit :  chown  votreutilisateur:votreutilisateur /home/DOSSIERVPN

NB2: Pour éviter de saisir le login/pswd :
– Créer auth.txt qui doit contenir login OpenVPN et Password sur 2 lignes
– Ajouter/modif la ligne : « auth-user auth.txt » dans .ovpn

Conseils d’utilisation :

  • saisir les adresses IP de nos applications : http://1xx.20.x.x/mon-application
  • Installer PUTTY :   #  sudo apt-get install putty
  • Configurer un seul user OpenVPN par poste client (sinon ça plante) : client01 ou client02 …
  • Limiter le nombre de connexions wi-fi par Box sinon ça écroule les performances