Centos 7 : Client OpenVPN (CLI et NetworkManager avec KDE et Gnome3) : Différence entre versions

De TechWik
Aller à : navigation, rechercher
(Page créée avec « Cet article propose d'utiliser un profil openvpn (obtenu depuis son server OpenVPN-AccessServer ou fournisseur de VPN) = Installation des paquets = Les paquets nécessair... »)
(Aucune différence)

Version du 28 avril 2018 à 15:01

Cet article propose d'utiliser un profil openvpn (obtenu depuis son server OpenVPN-AccessServer ou fournisseur de VPN)

Installation des paquets

Les paquets nécessaires sont dans le dépôt EPEL 7

  • Le paquet openvpn permet de lancer une connexion VPN en mode commande.
  • Le paquet kde-plasma-networkmanagement-openvpn (+ dépendance NetworkManager-openvpn) permet de configurer et démarrer une connexion VPN depuis le gestionnaire de connexions.
 $ sudo yum -y install openvpn kde-plasma-networkmanagement-openvpn

Connexion en mode ligne de commande avec openvpn

le client openvpn permet de lancer manuellement une connexion VPN. 

 $ sudo openvpn --config client_ovhvps.ovpn

Par défaut, le fichier de configuration contient une directive 

 auth-user-pass

Dans ce cas, le client demandera les informations d'authentification à chaque appel. On peut mémoriser ces informations dans un fichier sous la forme: 

 moncomptevpn
 monmotdepasse

Il suffit de préciser le chemin de ce fichier après la directive auth-user-pass, par exemple: 

 auth-user-pass /home/moncompte/.ovpn/pass.vpnxxx

Attention évidemment aux permissions d'accès au répertoire .ovpn...

Connexion depuis le gestionnaire de connexions KDE

Pour configurer la connexion dans le gestionnaire de connexions KDE, il faut extraire du fichier .ovpn les certificats et clefs. Par exemple, on va les stocker dans ~/.ovpn/ : 

 vpnxxx_ca.crt  vpnxxx_cert.crt  vpnxxx.key  vpnxxx_tlsauth.key

Pour ce faire, il faut extraire vers vpnxxx_ca.crt le certificat contenu entre les balises <ca>...</ca>, vers vpnxxx_cert.crt le certificat contenu entre les balises <cert>...</cert>," vers vpnxxx_tlsauth.crt le certificat contenu entre les balises <tls-auth>...</tls-auth>, et vers vpnxxx.key le certificat contenu entre les balises <key>...</key>.

Ensuite, dans l'onglet VPN du gestionnaire de connexions, effectuer "import", et sélectionner le fichier .ovpn. A ce stade, l'extension kde-openvpn a pris en compte une partie des infos venant du fichier .ovpn.

Il faut configurer certificats, nom et mot de passe dans l'onglet "Parametres requis":

Kde nm config certs et userpw.png

Et dans l'onglet "Paramètres TLS optionnels", ajouter la clef d'authentification pour la connexion TLS.

Kde nm ovpn tls auth.png

Enregistrer les modifications, et activer la connexion.

Récupérée de « https://wiki.tonioc.ovh/index.php?title=Centos_7_:_Client_OpenVPN_(CLI_et_NetworkManager_avec_KDE_et_Gnome3)&oldid=272 »