Installation du client★
Ubuntu/Debian★
Installation du client OpenVPN★
la version d'OpenVPN requise est 2.5.x (si vous êtes en 2.4.x vous devez mettre à jour votre client
- installez la version à jour d'OpenVPN et de
openvpn-systemd-resolvedpour le DNS interne ISIMA/LIMOS
wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg | sudo apt-key add -
echo "deb http://build.openvpn.net/debian/openvpn/stable $(lsb_release -c | awk '{print $2}') main" | sudo tee /etc/apt/sources.list.d/openvpn-aptrepo.list
sudo apt-get update && sudo apt-get install -y openvpn openvpn-systemd-resolved
Configuration des fichiers ovpn★
- Créez un répertoire pour stocker les fichiers
.ovpntéléchargés à partir de https://my.isima.fr/ovpn/
cd && mkdir -m 0700 ~/.vpn
- Déplacez les fichiers de configuration d'OpenVPN téléchargé à dans le répertoire
~/.vpnque vous allez créer, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.
mv ~/Téléchargement/vpn-prof-tcp.ovpn ~/.vpn
mv ~/Téléchargement/vpn-prof-udp.ovpn ~/.vpn
Configuration du DNS local ISIMA / LIMOS★
Sous linux le DNS interne n'est pas automatiquement poussé lors de la connexion. Sous Debian / Ubuntu la paquet openvpn-systemd-resolved mentionné dans la section Installation du client OpenVPN doit etre installé sur le sytème, et 3 ligne de configuration sont à décommenter dans les fichiers .ovpn téléchargés à partir de https://my.isima.fr/ovpn/
- installez le paquet
openvpn-systemd-resolvedsi ce n'est pas déjà fait
sudo apt-get install -y openvpn-systemd-resolved
- décommentez les 3 lignes suivantes (enlevez le # en début de ligne) dans les fichiers
.ovpntéléchargés à partir de https://my.isima.fr/ovpn/
# https://doc.isima.fr/services/acces-distant/vpn/installation-linux/#ubuntudebian
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
CentOS/RedHat★
sudo yum install epel-release -y
sudo yum install openvpn -y
- Déplacez les fichiers de configuration d'OpenVPN téléchargé à dans le répertoire
~/.vpnque vous venez de créer, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.
mv ~/Téléchargement/vpn-prof-tcp.ovpn ~/.vpn
mv ~/Téléchargement/vpn-prof-udp.ovpn ~/.vpn
Pour le moment nous n'avons pas de solution viable et automatique pour que vous utilisiez nos DNS avec OpenVPN sur CentOS/RedHat
Le mieux que vous puissiez faire c'est de renseigner l'adresse IP du serveur DNS de l'école dans votre fichier /etc/resolv.conf comme suit :
Pensez à en faire une sauvegarde avant de modifier le fichier avant de le modifier
nameserver 192.168.79.100
search local.isima.fr
Ou vous pouvez utiliser les commandes suivantes :
- Après avoir lancé la connexion VPN :
cp /etc/resolv.conf{,.ori}
echo -e 'nameserver 192.168.79.100\nsearch local.isima.fr' > /etc/resolv.conf
- Après avoir coupé la connexion VPN :
cp /etc/resolv.conf{.ori,}
Fedora★
sudo yum install openvpn -y
- Déplacez les fichiers de configuration d'OpenVPN téléchargé à dans le répertoire
~/.vpnque vous venez de créer, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.
mv ~/Téléchargement/vpn-prof-tcp.ovpn ~/.vpn
mv ~/Téléchargement/vpn-prof-udp.ovpn ~/.vpn
Pour le moment nous n'avons pas de solution viable et automatique pour que vous utilisiez nos DNS avec OpenVPN sur Fedora
Le mieux que vous puissiez faire c'est de renseigner l'adresse IP du serveur DNS de l'école dans votre fichier /etc/resolv.conf comme suit :
Pensez à en faire une sauvegarde avant de modifier le fichier avant de le modifier
nameserver 192.168.79.100
search local.isima.fr
Ou vous pouvez utiliser les commandes suivantes :
- Après avoir lancé la connexion VPN :
cp /etc/resolv.conf{,.ori}
echo -e 'nameserver 192.168.79.100\nsearch local.isima.fr' > /etc/resolv.conf
- Après avoir coupé la connexion VPN :
cp /etc/resolv.conf{.ori,}
Créé: 2019-05-28