Salut à tous,
Voilà je vous ai fait un nouveau tuto. Cette fois ci, on va configurer openvpn, de manière à passer par un réseau privé virtuel ( VPN). Ça permet dans un premier temps de faire transiter vos données en sécurisé, vu quelles seront crypté, et aussi votre véritable ip sera cachée, vu quelle transitera vers un serveur vpn, qui lui fournira une adresse IP extérieure. Donc suivant le fournisseur d’accès du vpn que vous prendrez, vous serez connecté dans un autre pays.
Dans un premier temps, il vous faudra un fournisseur vpn. Il y en a pas mal, pour ça je vous laisse cherché, Google vous aidera.
Dans ce tuto, je vais vous expliquer comment mettre en place openvpn sur un vu+ avec image VTI, et sur debian/ubuntu. Je ne connais pas les dreambox, mais une fois openvpn installé la configuration sera la meme.
A : Installation
Sur un vu+ avec une image VTI
Rien de bien compliqué, il vous faudra :
Appuyer sur le bouton bleu de votre télécommande après vous irais dans plugins, ensuite bouton vert de votre télécommande pour aller dans téléchargement de plugins. La-vous sélectionnez extensions, et après vous choisissez openvpn.vti. Et voilà si tous c’est bien passez openvpn est installé.
Sur un vu+ en mode console
Là vous vous logué en ssh ou en telnet, sous votre vu+ et vous taper les commandes suivante :
Ça permet de mettre à jour la liste des applications disponible.
Permet de voir si openvpn est disponible
Permet d’installer openvpn, vous pouvez rajouté openvpn-dbg, si vous voulez installer openvpn debug.
Sur un serveur debian/ubuntu
Rien de plus simple, sous la console vous tapez la commande :
B : Configuration
La configuration est similaire que vous soyez sous un vu+ ou un serveur debian/ubuntu. Ici je travail qu’en ligne de commande sous ssh, mais vous pouvez très bien le faire en telnet. Si vous n’etes pas à l’aise en ligne de commande, il vous suffit de créé tout ce fichier sur votre pc et ensuite de les transféré dans le répertoire /etc/openvpn
Pour la configuration, il vous faudra un certificat d’autorité de certification, que doit vous fournir votre fournisseur de vpn. Il doit avoir l’extension .crt
Pour le telecharger et le mettre dans le repertoire /etc/openvpn, tapez la commande suivante :
Ensuite on va créer un fichier ident.pem et dedans nous allons y mettre votre login et mot de passe que votre fournisseur de vpn vous a donnez.
Dans ce fichier sur la premier ligne vous mettez votre login et sur la seconde votre mot de passe. Vous enregistrez et vousfermez
Maintenant on va créer notre fichier client.conf.
On va y copier/coller ca :
Bien entendu vous adaptez avec les données que votre fournisseur de vpn vous a données. Vous enregistrez le fichier.
Maintenant nous allons faire un test, vous allez taper la commande suivante :
Normalement vous devriez avoir à la fin la ligne
Ensuite redémarré votre machine (vous n’êtes pas obligé de le faire, mais ça vous permet de voir si openvpn démarre bien au démarrage). Vous attendez une tite minute (le temp que le tunnel vpn se connecte et soit mis en place) et vous tapez la commade suivante :
Normalement vous devriez voir :
Voilà, votre connexion vpn est connectée, vous pouvez associé votre dyndns à l'adresse que vous fournis votre vpn. Pour cela il vous faudra configurer ddclient ou inadyn.
INFO : En configurant openvpn directement sur votre machine (vu+, dreambox ou serveur debian/ubuntu), même si elle se trouve derrière un routeur, elle sera directement connectée à internet par l’intermédiaire du vpn. Pas besoin d’ouvrir des ports sur le routeur pour le partage. Donc faudra être vigilant sur la sécurité de la machine (configuré correctement le firewall, etc..).
Comme d'hab, si vous avez des remarques, des questions ou autres n’hésitez pas
FR3D0
LISTE DE MES TUTOS :
Connexion SSH avec clés RSA
Connexion à webif via un tunnel SSH
Problème initialisation disque dur
Changer la couleur et la taille des sous titres (.srt, etc...)
Voilà je vous ai fait un nouveau tuto. Cette fois ci, on va configurer openvpn, de manière à passer par un réseau privé virtuel ( VPN). Ça permet dans un premier temps de faire transiter vos données en sécurisé, vu quelles seront crypté, et aussi votre véritable ip sera cachée, vu quelle transitera vers un serveur vpn, qui lui fournira une adresse IP extérieure. Donc suivant le fournisseur d’accès du vpn que vous prendrez, vous serez connecté dans un autre pays.
Dans un premier temps, il vous faudra un fournisseur vpn. Il y en a pas mal, pour ça je vous laisse cherché, Google vous aidera.
Dans ce tuto, je vais vous expliquer comment mettre en place openvpn sur un vu+ avec image VTI, et sur debian/ubuntu. Je ne connais pas les dreambox, mais une fois openvpn installé la configuration sera la meme.
A : Installation
Sur un vu+ avec une image VTI
Rien de bien compliqué, il vous faudra :
Appuyer sur le bouton bleu de votre télécommande après vous irais dans plugins, ensuite bouton vert de votre télécommande pour aller dans téléchargement de plugins. La-vous sélectionnez extensions, et après vous choisissez openvpn.vti. Et voilà si tous c’est bien passez openvpn est installé.
Sur un vu+ en mode console
Là vous vous logué en ssh ou en telnet, sous votre vu+ et vous taper les commandes suivante :
Code:
Ipkg update
Code:
Ipkg list | grep openvn
Code:
Ipkg install openvpn
Sur un serveur debian/ubuntu
Rien de plus simple, sous la console vous tapez la commande :
Code:
Apt-get install openvpn
B : Configuration
La configuration est similaire que vous soyez sous un vu+ ou un serveur debian/ubuntu. Ici je travail qu’en ligne de commande sous ssh, mais vous pouvez très bien le faire en telnet. Si vous n’etes pas à l’aise en ligne de commande, il vous suffit de créé tout ce fichier sur votre pc et ensuite de les transféré dans le répertoire /etc/openvpn
Pour la configuration, il vous faudra un certificat d’autorité de certification, que doit vous fournir votre fournisseur de vpn. Il doit avoir l’extension .crt
Pour le telecharger et le mettre dans le repertoire /etc/openvpn, tapez la commande suivante :
Code:
Wget –O /etc/openvpn/ca.crt [URL="http://www.adresse_du_certifiat_de_votre_fournisseur/"]http://www.adresse_du_certifiat_de_votre_fournisseur[/URL]
Ensuite on va créer un fichier ident.pem et dedans nous allons y mettre votre login et mot de passe que votre fournisseur de vpn vous a donnez.
Code:
vi /etc/openvpn/ident.pem
Maintenant on va créer notre fichier client.conf.
Code:
Vi /etc/openvpn/client.conf
On va y copier/coller ca :
client
dev tun
proto udp
remote Adresse_du_du serveur_vpn Port_du_serveur
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca /etc/openvpn/ca.vyprvpn.com.crt
tls-remote Adresse_du_du serveur_vpn
auth-user-pass /etc/openvpn/ident.pem
comp-lzo
verb 3
Bien entendu vous adaptez avec les données que votre fournisseur de vpn vous a données. Vous enregistrez le fichier.
Maintenant nous allons faire un test, vous allez taper la commande suivante :
Code:
Openvpn /etc/openvpn/client.conf
Normalement vous devriez avoir à la fin la ligne
Initialization Sequence Completed
Ensuite redémarré votre machine (vous n’êtes pas obligé de le faire, mais ça vous permet de voir si openvpn démarre bien au démarrage). Vous attendez une tite minute (le temp que le tunnel vpn se connecte et soit mis en place) et vous tapez la commade suivante :
Code:
Ifconfig
Normalement vous devriez voir :
Voilà, votre connexion vpn est connectée, vous pouvez associé votre dyndns à l'adresse que vous fournis votre vpn. Pour cela il vous faudra configurer ddclient ou inadyn.
INFO : En configurant openvpn directement sur votre machine (vu+, dreambox ou serveur debian/ubuntu), même si elle se trouve derrière un routeur, elle sera directement connectée à internet par l’intermédiaire du vpn. Pas besoin d’ouvrir des ports sur le routeur pour le partage. Donc faudra être vigilant sur la sécurité de la machine (configuré correctement le firewall, etc..).
Comme d'hab, si vous avez des remarques, des questions ou autres n’hésitez pas
FR3D0
LISTE DE MES TUTOS :
Connexion SSH avec clés RSA
Connexion à webif via un tunnel SSH
Problème initialisation disque dur
Changer la couleur et la taille des sous titres (.srt, etc...)