Aller au contenu

Installation du client

Ubuntu/Debian

Installation du client OpenVPN

!!! warning la version d'OpenVPN requise est 2.5.x (si vous êtes en 2.4.x vous devez mettre à jour votre client"

  • installez la version à jour d'OpenVPN et de openvpn-systemd-resolved pour le DNS interne ISIMA/LIMOS
wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg | sudo apt-key add -
echo "deb http://build.openvpn.net/debian/openvpn/stable $(lsb_release -c | awk '{print $2}') main" | sudo tee /etc/apt/sources.list.d/openvpn-aptrepo.list
sudo apt-get update && sudo apt-get install -y openvpn openvpn-systemd-resolved

Configuration des fichiers ovpn

cd && mkdir -m 0700 ~/.vpn
  • Déplacez les fichiers de configuration d'OpenVPN téléchargé à dans le répertoire ~/.vpn que vous allez créer, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.
mv ~/Téléchargement/vpn-prof-tcp.ovpn ~/.vpn
mv ~/Téléchargement/vpn-prof-udp.ovpn ~/.vpn

Configuration du DNS local ISIMA / LIMOS

Sous linux le DNS interne n'est pas automatiquement poussé lors de la connexion. Sous Debian / Ubuntu la paquet openvpn-systemd-resolved mentionné dans la section Installation du client OpenVPN doit etre installé sur le sytème, et 3 ligne de configuration sont à décommenter dans les fichiers .ovpn téléchargés à partir de https://my.isima.fr/ovpn/

  • installez le paquet openvpn-systemd-resolved si ce n'est pas déjà fait
sudo apt-get install -y openvpn-systemd-resolved
  • décommentez les 3 lignes suivantes (enlevez le # en début de ligne) dans les fichiers .ovpn téléchargés à partir de https://my.isima.fr/ovpn/
# https://doc.isima.fr/vpn/installation-linux/#ubuntudebian
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre

CentOS/RedHat

sudo yum install epel-release -y
sudo yum install openvpn -y
  • Déplacez les fichiers de configuration d'OpenVPN téléchargé à dans le répertoire ~/.vpn que vous venez de créer, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.
mv ~/Téléchargement/vpn-prof-tcp.ovpn ~/.vpn
mv ~/Téléchargement/vpn-prof-udp.ovpn ~/.vpn

Pour le moment nous n'avons pas de solution viable et automatique pour que vous utilisiez nos DNS avec OpenVPN sur CentOS/RedHat

Le mieux que vous puissiez faire c'est de renseigner l'adresse IP du serveur DNS de l'école dans votre fichier /etc/resolv.conf comme suit :

Pensez à en faire une sauvegarde avant de modifier le fichier avant de le modifier

nameserver 192.168.79.100
search local.isima.fr

Ou vous pouvez utiliser les commandes suivantes :

  • Après avoir lancé la connexion VPN :
cp /etc/resolv.conf{,.ori}
echo -e 'nameserver 192.168.79.100\nsearch local.isima.fr' > /etc/resolv.conf
  • Après avoir coupé la connexion VPN :
cp /etc/resolv.conf{.ori,}

Fedora

sudo yum install openvpn -y
  • Déplacez les fichiers de configuration d'OpenVPN téléchargé à dans le répertoire ~/.vpn que vous venez de créer, en prenant soin d'adapter le chemin pour atteindre le fichier que vous venez de télécharger.
mv ~/Téléchargement/vpn-prof-tcp.ovpn ~/.vpn
mv ~/Téléchargement/vpn-prof-udp.ovpn ~/.vpn

Pour le moment nous n'avons pas de solution viable et automatique pour que vous utilisiez nos DNS avec OpenVPN sur Fedora

Le mieux que vous puissiez faire c'est de renseigner l'adresse IP du serveur DNS de l'école dans votre fichier /etc/resolv.conf comme suit :

Pensez à en faire une sauvegarde avant de modifier le fichier avant de le modifier

nameserver 192.168.79.100
search local.isima.fr

Ou vous pouvez utiliser les commandes suivantes :

  • Après avoir lancé la connexion VPN :
cp /etc/resolv.conf{,.ori}
echo -e 'nameserver 192.168.79.100\nsearch local.isima.fr' > /etc/resolv.conf
  • Après avoir coupé la connexion VPN :
cp /etc/resolv.conf{.ori,}