mercredi 14 mai 2014

BODHI LINUX: TUTO CONNEXION AUTOMATIQUE FILAIRE SANS NETWORK-MANAGER + CONNEXION AUTOMATIQUE AU VPN

REMONTÉ et CORRIGÉ
VALABLE POUR DACLOUD.ME, ALWAYSVPN, VPNFACILE ET QUELQUES AUTRES

 Mes problèmes de connexion enfin résolus, j'ai désiré re-paramétrer ma connexion automatique sans Network-Manager et surtout rétablir la connexion VPN automatique. Cela me tenait vraiment à cœur depuis longtemps. Je précise que je n'ai pas besoin du Wifi qui est d'ailleurs désactivé au niveau du Bios sur cet ordi (Eeebox).

Pour Bodhi Linux mais évidemment aussi tous les systèmes basés ou proches d'Ubuntu (avec peut-être quelques adaptations)

Dans cet article, vous trouverez


  1. Connexion en filaire (eth0) sans Network-Manager
  2. Connexion VPN automatique (sans donner de mot de passe)


  1. AUTOMATISER LA CONNEXION ETHERNET ET REMPLACER NETWORK-MANAGER

RAPPEL IMPORTANT ! Faites toujours une image de sauvegarde de votre système avec Clonezilla avant toutes modifications en cas de problème... Restaurer une "image" de sauvegarde ne prend pas plus de 20 mn. Réparer un linux peut prendre des heures... Il reste aussi la solution du CD-live ou d'un deuxième Linux installé pour pouvoir modifier ou supprimer un fichier perturbateur.

Seulement si vous n'utilisez pas le WIFI ! Si vous utilisez le wifi occasionnellement, il faudra réactiver Network-Manager et désactiver sudo dhclient eth0 dans rc.local temporairement en ajoutant simplement un "#" devant. La manipulation devrait prendre 5 minutes au plus.

Pour que ça fonctionne, le serveur DHCP doit être activé sur votre "box"
  • Allez dans la configuration de votre "box" à l'adresse (le plus souvent) http://192.168.1.1/ Sur la Livebox 2 d'Orange, c'est dans "Paramètres Avancés" > DHCP" que ça se passe. Vérifiez que "Activer le serveur DHCP" est coché". Après l'avoir fait, n'oubliez pas de cliquer sur le bouton "sauver" en bas à droite.
  • Ouvrez rc.local
sudo gedit /etc/rc.local
  • Et ajouter en fin de fichier "sudo dhclient eth0" avant "exit 0" comme ceci: 
  • sudo dhclient eth0
    exit 0
  • Enregistrez le fichier
  • Seul inconvénient, on ne sait pas trop si la connexion est active tant que le navigateur n'est pas lancé...
On peut cependant rajouter le module "Network-monitor" qui s'affichera dans le "Tray" (près de l'horloge). Très utile voire indispensable! Perso, j'aurais cependant préféré qu'il affiche ma véritable IP ou mon IP via VPN plutôt que la bande-passante utilisée...

On peut le télécharger ici: http://appcenter.bodhilinux.com/software/showDesc/Net_Module. À télécharger avec Firefox ou Midori seulement, ce type de lien ne fonctionnant pas avec Chromium.

Le network-monitor est à droite


----------------------------------------------------------------------



       2. AUTOMATISER LE LANCEMENT DU VPN


Cela ne fonctionnera que pour des VPN fonctionnant sur le même principe que DACLOUD ou ALWAYSVPN. D'autres fonctionnent aussi de cette manière. 

Vous devez être en possession de: une version (spéciale*) d'OpenVPN fournie par le service VPN + 1 fichier *.ovpn (+ d'autres fichiers pour AlwaysVPN). Pour les VPN à configurer à travers Network-Manager, il ne vaut mieux pas essayer ou alors faire des essais prudents avant. Avec Dacloud.me, le seul fichier se nomme client.ovpn.

*Si elle est fournie. Sinon utilisez celle de Synaptic. Celle d'AlwaysVPN est réellement différente de la version standard. Elle est installée automatiquement avec "l'installer" fourni. Dans ce cas, dans Synaptic, Openvpn ne semble pas installé. Pour Dacloud.me, je ne suis pas sûr. 

  • Créez le fichier* pour le mot de passe du VPN:
    sudo gedit /etc/openvpn/pass.txt
*dans Linux, ouvrir un fichier qui n'existe pas, équivaut à le créer. C'est un peu surprenant pour les nouveaux venus. Quand on suit des conseils sur un site comme doc.ubuntu-fr.org, il arrive en effet qu'il s'agisse d'anciennes versions et que certains fichiers n'existent plus dans les versions récentes. En ouvrant un fichier de cette manière, il semble pourtant exister mais il est vide... Et les "newbies" d'être bien déconcertés !
  • tapez d'abord sur la première ligne votre identifiant et juste en-dessous, votre mot de passe
  • toto
    d8WedoCRpdsN (exemple au hasard)
  • Enregistrez-le fichier
NOTE (janvier 2015): CETTE ÉTAPE N'EST PLUS NÉCESSAIRE POUR DACLOUD.ME. Maintenant, les nouveaux fichiers sont déjà en "auto-login"
----------------------------------------------------------------------
  • Ouvrez le fichier *.ovpn 
  • sudo gedit /etc/openvpn/client.ovpn
  • recherchez la ligne auth-user-pass. Ajoutez en bout de ligne (séparé par un espace):  /etc/openvpn/pass.txt. Enregistrez le fichier.
    auth-user-pass /etc/openvpn/pass.txt

----------------------------------------------------------------------
  • Ouvrez à nouveau:
    sudo gedit /etc/rc.local
  • Puis ajoutez la ligne de commande pour le VPN (toujours avant "exit 0"): 
  • sudo dhclient eth0
    sudo openvpn --config /etc/openvpn/client.ovpn
    exit 0
(ne mettez pas vos fichiers dans votre /home comme dans mes premiers articles)

----------------------------------------------------------------------
  • Mettez en page d'accueil de votre navigateur ce site: http://www.hostip.fr/. Il vous permettra de savoir tout de suite si vous passez bien par le VPN. Voir capture plus bas. Vous pouvez aussi créer une sorte de widget "IP Address" à mettre sur votre site ou même sur votre Bureau: http://tuxnotes.blogspot.com/2014/05/widget-ip-address-pour-votre-bureau-ou.html (même blog).
  • WIFI: Je n'ai pas de solution pour le wifi actuellement, mais je n'ai à vrai dire pas cherché, ne l'utilisant pas sauf sur mon Smartphone. Si vous utilisez le wifi sur votre PC, il ne vaut mieux pas toucher à Network-Manager, vous ne pourriez-plus vous connecter.
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo dhclient eth0
sudo openvpn --config /etc/openvpn/client.ovpn

exit 0

----------------------------------------------------------------------
  • Quand c'est fait, aller dans le Menu principal > configuration > tout > applis > Application au démarrage
  • Dans l'interface, onglet "Système": "supprimez" Network-Manager. Cliquez sur "Appliquer"
  • Onglet "Applications": "supprimez" éventuellement la connexion VPN (si vous l'aviez déjà configurée). Cliquez sur "Appliquer"
  • Note: "supprimer" ne signifie pas que c'est "supprimé" mais "désactivé". Network-Manager pourra être ré-activé facilement par la suite si vous en avez besoin. Je vous recommande d'ailleurs de ne pas le désinstaller du tout
  • Vous pouvez redémarrer votre ordinateur pour voir si tout fonctionne
  • RAPPEL IMPORTANT ! Faites toujours une image de sauvegarde de votre système avec Clonezilla avant toutes modifications pour éviter tous pleurs et grincements de dents en cas de problème... 
Ainsi, vous serez en sécurité quasi-parfaite dès le démarrage de votre système. De plus, la désactivation de Network-Manager au démarrage va accélérer sensiblement votre ordi.

----------------------------------------------------------------------

PERMISSIONS

Pour éviter que votre ID et password tombe en de mauvaises mains...
  • Allez dans /etc
  • Dans PCmanFM ou Nautilus: "ouvrir ce dossier en tant que root" (ou quelque chose comme ça)
  • Faites un clic droit sur le dossier "openvpn", onglet "permissions"
  • Changez éventuellement le propriétaire et le groupe qui doit être "root"
  • Propriétaire: Lecture et Écriture, Groupe: Rien, Autre: Rien
  • Validez et acceptez que cela se fasse "récursivement" (tous les fichiers et dossiers dans le dossier subiront le même traitement). Ainsi, votre mot de passe ne sera visible qu'en ouvrant le fichier en root (avec "sudo").


  • Si vous avez des problèmes au démarrage, mettez "Groupe: Lecture et Écriture" aussi. Mais en principe ça fonctionne tel-quel.




Plus bas, ma connexion via Dacloud.me me "localise" dans le New-Jersey alors que je suis en réalité aux Antilles... Vu les performances de ce VPN, aucun ralentissement n'est perceptible à première vue. La navigation reste confortable. Je l'utilise maintenant depuis 1 mois. Attention, cependant à ne pas vous connecter ainsi à votre compte bancaire, vous risquez d'être "rejeté" (Blacklisté). Apparemment, cela ne pose plus de problèmes avec Paypal.

Pour arrêter le VPN (pour aller sur vos comptes bancaires par exemple), il suffit de taper
killall openvpn
Cette commande fonctionne quelque soit le VPN du moment qu'il utilise Openvpn.

Si vous avez souvent besoin de l'arrêter, je vous conseille de créer un lanceur avec la commande ci-dessus.
Pour le redémarrer, il vaut mieux avoir prévu un lanceur dans votre dock (ou Ibar dans Bodhi) ou sur votre Bureau avec cette ligne de commande:
sudo openvpn --config /etc/openvpn/client.ovpn
Pour vérifier simplement que vous êtes bien connecté via le VPN, vous pouvez aussi faire un widget IP pour votre Bureau. Voir ici: http://tuxnotes.blogspot.com/2014/05/widget-ip-address-pour-votre-bureau-ou.html (même blog).




Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.