Se connecter à Internet :
– avec un cable Ethernet ou en mode Wi-FI avec une Box
– en mode nomade avec un Smartphone :
1. Activer « Point d’accès mobile »
2. Brancher un cable USB
3. Cocher « Modem USB » (bien plus rapide qu’en mode Wi-FI simple)
NB : Désactiver : « Recherche d’appareils à proximité » !!!
Installer OpenVPN :
sudo apt-get install openvpn
EXEMPLE SUR MA CLE USB (porte-cle Yaris)
Paramétrage du tunnel OpenVPN en mode client : Jacques
- Créer un dossier /home/[user]/open-vpn
- Y copier les 3 fichiers de config d’un user PfSense : userXX.ovpn, userXX.key et userXX.p12
- On peut renommer xxx.ovpn en client.conf
- NB : mettre à jour l’adresse web publique : 193.248….
- Créer un fichier auth.txt qui doit contenir le Login et Password OpenVPN sur 2 lignes
- Modif la ligne : « auth-user-pass auth.txt » de client.conf
- $ chown rooot:root *
- Créer un script shell openvpn.sh contenant :
#!/bin/bash # Lancement du client OpenVPN : juste saisir son mot de passe Linux - PJM cd /home/[user]/open-vpn sudo openvpn --config client.conf
- $ chmod +x openvpn.sh et le tester en direct d’abord $ ./openvpn.sh
- Créer un raccourci sur le bureau $ cd Bureau && sudo nano Open-VPN.desktop contenant :
[Desktop Entry] Version=1.0 Type=Application Name=OpenVPN HITEC Comment=Laisser le terminal=tunnel ouvert pendant connexion Exec=/home/pjm/open-vpn/openvpn.sh Icon= Path=/home/pjm/open-vpn/ Terminal=true StartupNotify=false GenericName=OpenVPN
- sudo reboot
Pour couper le VPN, appuyer sur CTRL-C dans le Terminal, ou le fermer.
NB1: On peut créer un alias pour éviter de saisir la ligne ci-dessus pour ouvrir le tunnel VPN :
# nano ~/.bashrc (ou) # nano /home/[votreutilisateur]/.bashrc NB : In Linux Mint 17, the file is bash.bashrc in the /etc folder : /etc/bash.bashrc
Ajouter un alias dans le fichier .bashrc
alias hitecvpn='cd /home/DOSSIERVPN/ && sudo openvpn --config client.conf'
Ensuite, quitter le shell avec « exit » et relancer un autre shell pour appliquer et taper hitecvpn
Si problème de droit : chown votreutilisateur:votreutilisateur /home/DOSSIERVPN
NB2: Pour éviter de saisir le login/pswd :
– Créer auth.txt qui doit contenir login OpenVPN et Password sur 2 lignes
– Ajouter/modif la ligne : « auth-user auth.txt » dans .ovpn
Conseils d’utilisation :
- saisir les adresses IP de nos applications : http://1xx.20.x.x/mon-application
- Installer PUTTY : # sudo apt-get install putty
- Configurer un seul user OpenVPN par poste client (sinon ça plante) : client01 ou client02 …
- Limiter le nombre de connexions wi-fi par Box sinon ça écroule les performances