Installation du client★
Recommandation : Un script d'installation des fichiers ovpn a été réalisé pour faciliter l'intégration au système d'exploitation
L'utilisation du script permet d'installer les configurations VPN et de les utiliser par l'interface graphique via le gestionnaire réseau (icône de la barre des tâches) Le script a été validé sur Ubuntu 20.04 et 22.04
Installation du client OpenVPN★
Une version d'OpenVPN à jour est recommandée, nous vous conseillons de mettre à jour votre client si vous avez des problèmes de connexion. À date la dernière version du client est 2.6.6
- installez la version à jour d'OpenVPN et du plugin d'intégration pour le DNS
openvpn-systemd-resolved. Sans le dernier composant vous pourriez avoir des problèmes de résolution DNS sur les ressources internes.
wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg | sudo apt-key add -
echo "deb http://build.openvpn.net/debian/openvpn/stable $(lsb_release -c | awk '{print $2}') main" | sudo tee /etc/apt/sources.list.d/openvpn-aptrepo.list
sudo apt-get update && sudo apt-get install -y openvpn openvpn-systemd-resolved
Configuration des fichiers ovpn★
Avec le script d'installation [ Recommandé ]★
L'installation via le script permet d'activer et de désactiver le VPN par l'interface graphique d'Ubuntu
Nous vous mettons à disposition un script d'installation pour déployer les configurations VPN sur votre poste. Une fois la configuration du script terminée, vous pourrez activer / désactiver le VPN avec la souris sans passer par le terminal. Vous pourrez toujours le faire en ligne de commande si vous le souhaitez.
Le lien de téléchargement du script : import-vpn.sh
Une fois les fichiers .ovpn téléchargés sur votre machine (voir Récupération des fichiers de configuration OpenVPN). Choisissez le fichier ovpns.zip qui contient toutes les configurations.
Lancez le script import-vpn.sh (vous devrez peut-être ajouter les permission d'exécution sur le fichier chmod u+x import-vpn.sh).
Avec cette méthode, aucune configuration supplémentaire pour que les résolutions DNS internes se fassent. Vous êtes prêt à utiliser les ressource de l'ISIMA/LIMOS à distance.
En ligne de commande★
Il se peut que la configuration via le script ne fonctionne pas pour vous ou que vous préfèreriez gérer vos connexion VPN via le terminal. Si tel est le cas, voici la procédure à suivre :
- Créez un répertoire pour stocker les fichiers
.ovpntéléchargés à partir de https://my.isima.fr/ovpn/
cd && mkdir -m 0700 ~/.vpn
- Déplacez les fichiers de configuration d'OpenVPN téléchargés (voir Récupération des fichiers de configuration OpenVPN) dans le répertoire
~/.vpnque vous avez créé, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.
Configuration du DNS local ISIMA / LIMOS★
Sous linux le DNS interne n'est pas automatiquement configuré lors de la connexion. Sous Debian / Ubuntu la paquet openvpn-systemd-resolved mentionné dans la section Installation du client OpenVPN doit etre installé sur le sytème, et 3 ligne de configuration sont à décommenter dans les fichiers .ovpn téléchargés à partir de https://my.isima.fr/ovpn/
Installez le paquet openvpn-systemd-resolved si ce n'est pas déjà fait
sudo apt-get install -y openvpn-systemd-resolved
- Pour que le DNS fonctionne : décommentez les 3 lignes suivantes (enlevez le # en début de ligne) dans les fichiers
.ovpn.
script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
Créé: 2019-05-28