WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste:
wiki:services:openvpn:vpnprod

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

wiki:services:openvpn:vpnprod [2017/09/18 15:22]
insolentbacon 		wiki:services:openvpn:vpnprod [2020/06/27 18:16]
Ligne 1: Ligne 1:
-==== Comment avoir les DNS derrière les VPNs ==== 
  
-; Pour avoir les bons DNS (voir plus loin pour avoir le script) 
-up /etc/openvpn/update-resolv-conf.sh 
-down /etc/openvpn/update-resolv-conf.sh 
- 
-</code> 
-Une fois ce fichier créé, copiez-le et modifiez la copie de façon à pouvoir également accéder au vpn2. 
- 
-Pour avoir les bons DNS lorsque vous activez openvpn : 
- 
-<WRAP center round alert 60%> 
-Ce fichier c'est de la merde, ça marche pas sous arch. 
-[[https://github.com/masterkorp/openvpn-update-resolv-conf]] 
-</WRAP> 
- 
-<WRAP center round info 60%> 
-Ce fichier c'est de la merde, beaucoup de distro packagent (donc incluent et maintiennent) déjà leurs scripts pour la gestion des DNS (c'est au moins le cas pour Gentoo et Arch) ; renseignez vous sur les usages pour votre distro ;) 
-</WRAP> 
- 
-<file bash update-resolv-conf.sh> 
-#!/bin/bash 
- 
-## You might need to set the path manually here, i.e. 
-RESOLVCONF=/usr/bin/resolvconf 
- 
-case $script_type in 
- 
-up) 
-  for optionname in ${!foreign_option_*} ; do 
-    option="${!optionname}" 
-    echo $option 
-    part1=$(echo "$option" | cut -d " " -f 1) 
-    if [ "$part1" == "dhcp-option" ] ; then 
-      part2=$(echo "$option" | cut -d " " -f 2) 
-      part3=$(echo "$option" | cut -d " " -f 3) 
-      if [ "$part2" == "DNS" ] ; then 
-        IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3" 
-      fi 
-      if [[ "$part2" == "DOMAIN" || "$part2" == "DOMAIN-SEARCH" ]] ; then 
-        IF_DNS_SEARCH="$IF_DNS_SEARCH $part3" 
-      fi 
-    fi 
-  done 
-  R="" 
-  if [ "$IF_DNS_SEARCH" ]; then 
-    R="search " 
-    for DS in $IF_DNS_SEARCH ; do 
-      R="${R} $DS" 
-    done 
-  R="${R} 
-" 
-  fi 
- 
-  for NS in $IF_DNS_NAMESERVERS ; do 
-    R="${R}nameserver $NS 
-" 
-  done 
-  #echo -n "$R" | $RESOLVCONF -p -a "${dev}" 
-  echo -n "$R" | $RESOLVCONF -a "${dev}.inet" 
-  ;; 
-down) 
-  $RESOLVCONF -d "${dev}.inet" 
-  ;; 
-esac 
-</file> 
- 
-Enfin, lancez le tunnel avec ''sudo openvpn /path/to/conf/file''. 
-Pour accéder à internet en passant par le vpn, lancez : 
-''sudo openvpn --config /path/to/conf/file --redirect-gateway'' 
- 
-Il existe plusieurs VPNs à minet, voici leurs adresses pour rappel : 
- 
-    vpn1 : 157.159.40.19 
-    vpn2 : 157.159.40.20 
- 
-Pour info, sur vpn1 et vpn2 les comptes sont issus des comptes Gosa (donc du LDAP). 
- 
-===Remarques=== 
- 
-  * Automatiquement vous utiliserez le dns du serveur vpn, vous pouvez donc vous logger sur les serveurs à partir de leur DNS 
-   
-  * Pour avoir le vpn sur network-manager (Gnome3) : 
- <code> 
-sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome 
-network-manager-pptp network-manager-strongswan 
-network-manager-vpnc network-manager-vpnc-gnome 
- </code> 
- 
-Gateway : vpn1(2).minet.net 
- 
-Type : mot de passe + certificat TLS 
- 
- 
-Le reste est plutôt facile à remplir ;) 
- 
-IMPORTANT : ne pas oublier de cocher la case tout en bas pour les options ipv6 
- 
-==== Comment accéder au VPN depuis Windows ?==== 
- 
-Installer OpenVPN sur votre machine en vous rendant à l'adresse suivante : http://openvpn.net/index.php/open-source/downloads.html 
- 
-Une fois installé, rendez vous dans le dossier C:\Program Files\OpenVPN\config\ et créez un nouveaux fichier MiNET.txt . Ouvrez le et tapez : 
- 
-<code> 
-client 
-dev tun 
-;proto udp 
-remote vpn1.minet.net 
-;remote 157.159.40.20 
- 
-; eduroam 
-;proto tcp 
-;remote 157.159.40.133 443 
- 
-cipher AES-256-CBC 
-resolv-retry infinite 
-nobind 
-persist-key 
-persist-tun 
-ca ca.crt 
-cert /*votre pseudo*/.crt 
-key /*votre pseudo*/.key 
-ns-cert-type server 
-comp-lzo 
-verb 3 
-route-method exe 
-route-delay 2 
-auth-user-pass 
-script-security 2 
-;up /usr/share/openvpn/update-resolv-conf 
-;down /usr/share/openvpn/update-resolv-conf 
-</code> 
-et remplacer /*votre pseudo*/ par votre pseudo. 
- 
-Ensuite renommez le en MiNET.ovpn. 
- 
-Lancez ensuite openvpn et dans la barre d’icône en bas à droite cliquez avec le bouton droit de la souris sur l’icône openvpn et sélectionnez MiNET puis connecter. Rentrez votre login et mot de passe et c'est bon :) . 
wiki/services/openvpn/vpnprod.txt · Dernière modification: 2020/06/27 18:16 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki