Aller au contenu

Installation du client

Recommandation : Un script d'installation des fichiers ovpn a été réalisé pour faciliter l'intégration au système d'exploitation

L'utilisation du script permet d'installer les configurations VPN et de les utiliser par l'interface graphique via le gestionnaire réseau (icône de la barre des tâches) Le script a été validé sur Ubuntu 20.04 et 22.04

Installation du client OpenVPN

Une version d'OpenVPN à jour est recommandée, nous vous conseillons de mettre à jour votre client si vous avez des problèmes de connexion. À date la dernière version du client est 2.6.6

  • installez la version à jour d'OpenVPN et du plugin d'intégration pour le DNS openvpn-systemd-resolved. Sans le dernier composant vous pourriez avoir des problèmes de résolution DNS sur les ressources internes.
wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg | sudo apt-key add -
echo "deb http://build.openvpn.net/debian/openvpn/stable $(lsb_release -c | awk '{print $2}') main" | sudo tee /etc/apt/sources.list.d/openvpn-aptrepo.list
sudo apt-get update && sudo apt-get install -y openvpn openvpn-systemd-resolved

Configuration des fichiers ovpn

Avec le script d'installation [ Recommandé ]

L'installation via le script permet d'activer et de désactiver le VPN par l'interface graphique d'Ubuntu

Nous vous mettons à disposition un script d'installation pour déployer les configurations VPN sur votre poste. Une fois la configuration du script terminée, vous pourrez activer / désactiver le VPN avec la souris sans passer par le terminal. Vous pourrez toujours le faire en ligne de commande si vous le souhaitez.

Le lien de téléchargement du script : import-vpn.sh

Une fois les fichiers .ovpn téléchargés sur votre machine (voir Récupération des fichiers de configuration OpenVPN). Choisissez le fichier ovpns.zip qui contient toutes les configurations.

Lancez le script import-vpn.sh (vous devrez peut-être ajouter les permission d'exécution sur le fichier chmod u+x import-vpn.sh).

Avec cette méthode, aucune configuration supplémentaire pour que les résolutions DNS internes se fassent. Vous êtes prêt à utiliser les ressource de l'ISIMA/LIMOS à distance.

En ligne de commande

Il se peut que la configuration via le script ne fonctionne pas pour vous ou que vous préfèreriez gérer vos connexion VPN via le terminal. Si tel est le cas, voici la procédure à suivre :

cd && mkdir -m 0700 ~/.vpn
  • Déplacez les fichiers de configuration d'OpenVPN téléchargés (voir Récupération des fichiers de configuration OpenVPN) dans le répertoire ~/.vpn que vous avez créé, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.

Configuration du DNS local ISIMA / LIMOS

Sous linux le DNS interne n'est pas automatiquement configuré lors de la connexion. Sous Debian / Ubuntu la paquet openvpn-systemd-resolved mentionné dans la section Installation du client OpenVPN doit etre installé sur le sytème, et 3 ligne de configuration sont à décommenter dans les fichiers .ovpn téléchargés à partir de https://my.isima.fr/ovpn/

Installez le paquet openvpn-systemd-resolved si ce n'est pas déjà fait

sudo apt-get install -y openvpn-systemd-resolved

  • Pour que le DNS fonctionne : décommentez les 3 lignes suivantes (enlevez le # en début de ligne) dans les fichiers .ovpn.
script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
Authors: Boris LONJON, Boris LONJON, Boris Lonjon, Vincent Mazenod, William GUYOT LENAT