mercredi 23 avril 2014

Auto-login pour OpenVPN / AlwaysVPN

 J'ai longtemps cherché comment faire un auto-login pour AlwaysVPN (ce dernier utilise OpenVPN.)

Article partiellement modifié pour Dacloud.me

L'auto-login permet de ne pas avoir besoin de donner à chaque fois votre identifiant et mot de passe.

En fait, c'est très simple! Je me suis un peu inspiré d'une méthode pour Windows.


  • Créer un nouveau fichier dans /etc/openvpn (dans Ubuntu et dérivés, quand on édite un fichier qui n'existe pas encore, il est créé automatiquement). Pour Dacloud.me, créez-le dans le dossier qui contient votre "client.ovpn".

sudo gedit /etc/openvpn/pass.txt

  • Ajoutez dedans seulement votre identifiant puis en-dessous votre mot de passe, c'est tout. Enregistrez.

mon-id
mon-passwrd

  • ouvrez maintenant en root le fichier "alwaysvpn-faster" ou "client.ovpn" (pour Dacloud.me): 

sudo gedit /etc/openvpn/alwaysvpn-faster

ou

sudo gedit /home/nom_utilisateur/DACLOUD/client.ovpn 
(pour )
Ou "alwaysvpn-compatible" si vous l'utilisez...

  • Recherchez la ligne auth-user-pass
  • Ajoutez au bout: /etc/openvpn/pass.txt (notez bien qu'il faut indiquer le chemin complet). Pour Dacloud.me: /home/nom_utilisateur/DACLOUD/pass.txt
  • Enregistrez

####
## AlwaysVPN linux UDP client configuration version 2.1
####
client
dev tap
proto udp
remote vpngrp1.alwaysvpn.net 1194
remote vpngrp1.alwaysvpn.net 443
remote vpngrp1.alwaysvpn.net 53
remote vpngrp2.alwaysvpn.net 1194
remote vpngrp2.alwaysvpn.net 443
remote vpngrp2.alwaysvpn.net 53
redirect-gateway def1
resolv-retry infinite
server-poll-timeout 10
nobind
persist-key
# persist-tun
ca /etc/openvpn/alwaysvpn2_ca.crt
tls-auth /etc/openvpn/alwaysvpn-ta.key 1
auth-user-pass /etc/openvpn/pass.txt
ns-cert-type server
tls-remote alwaysvpn_s
tls-cipher XXXXX
cipher BF-CBC
comp-lzo
verb 3
up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
script-security 3 execve


  • Et voilà! Vous pouvez tout fermer. Pour arrêter AlwaysVPN, dans le Terminal, faites Ctrl+c
  • Relancez AlwaysVPN. Bien sûr, le Terminal s'ouvre et vous demande votre mot de passe habituel. Mais, une fois celui-ci entré, tout le reste va aller très vite. Il ne doit pas être bien difficile ensuite de le lancer automatiquement au démarrage sans le mot de passe. Perso, je préfère le lancer manuellement quand je le décide. 
  • Résolu! Voir cet article: http://tuxnotes.blogspot.com/2014/04/ubuntu-bodhi-et-probablement-dautres-se.html
Il y a de fortes chances pour que cela fonctionne aussi pour d'autres services VPN. Par contre, s'il s'agit de votre réseau VPN de boulot, à vous de voir si c'est possible et sans danger!

Pour empêcher votre Firewall de bloquer votre VPN:

sudo ufw allow 1194/udp && sudo ufw allow 1194/tcp



Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.