VALABLE POUR DACLOUD.ME, ALWAYSVPN, VPNFACILE ET QUELQUES AUTRES
Pour Bodhi Linux mais évidemment aussi tous les systèmes basés ou proches d'Ubuntu (avec peut-être quelques adaptations)
Dans cet article, vous trouverez
- Connexion en filaire (eth0) sans Network-Manager
- Connexion VPN automatique (sans donner de mot de passe)
- AUTOMATISER LA CONNEXION ETHERNET ET REMPLACER NETWORK-MANAGER
RAPPEL IMPORTANT ! Faites toujours une image de sauvegarde de votre système avec Clonezilla avant toutes modifications en cas de problème... Restaurer une "image" de sauvegarde ne prend pas plus de 20 mn. Réparer un linux peut prendre des heures... Il reste aussi la solution du CD-live ou d'un deuxième Linux installé pour pouvoir modifier ou supprimer un fichier perturbateur.
Seulement si vous n'utilisez pas le WIFI ! Si vous utilisez le wifi occasionnellement, il faudra réactiver Network-Manager et désactiver sudo dhclient eth0 dans rc.local temporairement en ajoutant simplement un "#" devant. La manipulation devrait prendre 5 minutes au plus.
Pour que ça fonctionne, le serveur DHCP doit être activé sur votre "box"
Seulement si vous n'utilisez pas le WIFI ! Si vous utilisez le wifi occasionnellement, il faudra réactiver Network-Manager et désactiver sudo dhclient eth0 dans rc.local temporairement en ajoutant simplement un "#" devant. La manipulation devrait prendre 5 minutes au plus.
Pour que ça fonctionne, le serveur DHCP doit être activé sur votre "box"
- Allez dans la configuration de votre "box" à l'adresse (le plus souvent) http://192.168.1.1/ Sur la Livebox 2 d'Orange, c'est dans "Paramètres Avancés" > DHCP" que ça se passe. Vérifiez que "Activer le serveur DHCP" est coché". Après l'avoir fait, n'oubliez pas de cliquer sur le bouton "sauver" en bas à droite.
- Ouvrez rc.local
sudo gedit /etc/rc.local
- Et ajouter en fin de fichier "sudo dhclient eth0" avant "exit 0" comme ceci:
sudo dhclient eth0 exit 0
- Enregistrez le fichier
- Seul inconvénient, on ne sait pas trop si la connexion est active tant que le navigateur n'est pas lancé...
On peut cependant rajouter le module "Network-monitor" qui s'affichera dans le "Tray" (près de l'horloge). Très utile voire indispensable! Perso, j'aurais cependant préféré qu'il affiche ma véritable IP ou mon IP via VPN plutôt que la bande-passante utilisée...
On peut le télécharger ici: http://appcenter.bodhilinux.com/software/showDesc/Net_Module. À télécharger avec Firefox ou Midori seulement, ce type de lien ne fonctionnant pas avec Chromium.
On peut le télécharger ici: http://appcenter.bodhilinux.com/software/showDesc/Net_Module. À télécharger avec Firefox ou Midori seulement, ce type de lien ne fonctionnant pas avec Chromium.
- Installer un module dans E17: http://www.bodhilinux.com/e17guide/e17guideEN/modules.html (en Anglais)
Le network-monitor est à droite |
----------------------------------------------------------------------
2. AUTOMATISER LE LANCEMENT DU VPN
Cela ne fonctionnera que pour des VPN fonctionnant sur le même principe que DACLOUD ou ALWAYSVPN. D'autres fonctionnent aussi de cette manière.
Vous devez être en possession de: une version (spéciale*) d'OpenVPN fournie par le service VPN + 1 fichier *.ovpn (+ d'autres fichiers pour AlwaysVPN). Pour les VPN à configurer à travers Network-Manager, il ne vaut mieux pas essayer ou alors faire des essais prudents avant. Avec Dacloud.me, le seul fichier se nomme client.ovpn.
*Si elle est fournie. Sinon utilisez celle de Synaptic. Celle d'AlwaysVPN est réellement différente de la version standard. Elle est installée automatiquement avec "l'installer" fourni. Dans ce cas, dans Synaptic, Openvpn ne semble pas installé. Pour Dacloud.me, je ne suis pas sûr.
- Créez le fichier* pour le mot de passe du VPN:
sudo gedit /etc/openvpn/pass.txt
- tapez d'abord sur la première ligne votre identifiant et juste en-dessous, votre mot de passe
toto d8WedoCRpdsN (exemple au hasard)
- Enregistrez-le fichier
NOTE (janvier 2015): CETTE ÉTAPE N'EST PLUS NÉCESSAIRE POUR DACLOUD.ME. Maintenant, les nouveaux fichiers sont déjà en "auto-login"
----------------------------------------------------------------------
- Ouvrez le fichier *.ovpn
sudo gedit /etc/openvpn/client.ovpn
- recherchez la ligne auth-user-pass. Ajoutez en bout de ligne (séparé par un espace): /etc/openvpn/pass.txt. Enregistrez le fichier.
auth-user-pass /etc/openvpn/pass.txt
----------------------------------------------------------------------
- Ouvrez à nouveau:
sudo gedit /etc/rc.local
- Puis ajoutez la ligne de commande pour le VPN (toujours avant "exit 0"):
sudo dhclient eth0 sudo openvpn --config /etc/openvpn/client.ovpn exit 0
----------------------------------------------------------------------
- Mettez en page d'accueil de votre navigateur ce site: http://www.hostip.fr/. Il vous permettra de savoir tout de suite si vous passez bien par le VPN. Voir capture plus bas. Vous pouvez aussi créer une sorte de widget "IP Address" à mettre sur votre site ou même sur votre Bureau: http://tuxnotes.blogspot.com/2014/05/widget-ip-address-pour-votre-bureau-ou.html (même blog).
- WIFI: Je n'ai pas de solution pour le wifi actuellement, mais je n'ai à vrai dire pas cherché, ne l'utilisant pas sauf sur mon Smartphone. Si vous utilisez le wifi sur votre PC, il ne vaut mieux pas toucher à Network-Manager, vous ne pourriez-plus vous connecter.
En savoir plus ici: http://doc.ubuntu-fr.org/wifi#manuellement_-_en_ligne_de_commande
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
sudo dhclient eth0
sudo openvpn --config /etc/openvpn/client.ovpn
exit 0
----------------------------------------------------------------------
- Quand c'est fait, aller dans le Menu principal > configuration > tout > applis > Application au démarrage
- Dans l'interface, onglet "Système": "supprimez" Network-Manager. Cliquez sur "Appliquer"
- Onglet "Applications": "supprimez" éventuellement la connexion VPN (si vous l'aviez déjà configurée). Cliquez sur "Appliquer"
- Note: "supprimer" ne signifie pas que c'est "supprimé" mais "désactivé". Network-Manager pourra être ré-activé facilement par la suite si vous en avez besoin. Je vous recommande d'ailleurs de ne pas le désinstaller du tout
- Vous pouvez redémarrer votre ordinateur pour voir si tout fonctionne
- RAPPEL IMPORTANT ! Faites toujours une image de sauvegarde de votre système avec Clonezilla avant toutes modifications pour éviter tous pleurs et grincements de dents en cas de problème...
Ainsi, vous serez en sécurité quasi-parfaite dès le démarrage de votre système. De plus, la désactivation de Network-Manager au démarrage va accélérer sensiblement votre ordi.
----------------------------------------------------------------------
PERMISSIONS
Pour éviter que votre ID et password tombe en de mauvaises mains...
- Allez dans /etc
- Dans PCmanFM ou Nautilus: "ouvrir ce dossier en tant que root" (ou quelque chose comme ça)
- Faites un clic droit sur le dossier "openvpn", onglet "permissions"
- Changez éventuellement le propriétaire et le groupe qui doit être "root"
- Propriétaire: Lecture et Écriture, Groupe: Rien, Autre: Rien
- Validez et acceptez que cela se fasse "récursivement" (tous les fichiers et dossiers dans le dossier subiront le même traitement). Ainsi, votre mot de passe ne sera visible qu'en ouvrant le fichier en root (avec "sudo").
- Si vous avez des problèmes au démarrage, mettez "Groupe: Lecture et Écriture" aussi. Mais en principe ça fonctionne tel-quel.
Plus bas, ma connexion via Dacloud.me me "localise" dans le New-Jersey alors que je suis en réalité aux Antilles... Vu les performances de ce VPN, aucun ralentissement n'est perceptible à première vue. La navigation reste confortable. Je l'utilise maintenant depuis 1 mois. Attention, cependant à ne pas vous connecter ainsi à votre compte bancaire, vous risquez d'être "rejeté" (Blacklisté). Apparemment, cela ne pose plus de problèmes avec Paypal.
Pour arrêter le VPN (pour aller sur vos comptes bancaires par exemple), il suffit de taper
killall openvpn
Cette commande fonctionne quelque soit le VPN du moment qu'il utilise Openvpn.
Si vous avez souvent besoin de l'arrêter, je vous conseille de créer un lanceur avec la commande ci-dessus.
Pour le redémarrer, il vaut mieux avoir prévu un lanceur dans votre dock (ou Ibar dans Bodhi) ou sur votre Bureau avec cette ligne de commande:
sudo openvpn --config /etc/openvpn/client.ovpn
Pour vérifier simplement que vous êtes bien connecté via le VPN, vous pouvez aussi faire un widget IP pour votre Bureau. Voir ici: http://tuxnotes.blogspot.com/2014/05/widget-ip-address-pour-votre-bureau-ou.html (même blog).
Pour empêcher votre Firewall de bloquer votre VPN:
sudo ufw allow 1194/udp && sudo ufw allow 1194/tcp
Aucun commentaire:
Enregistrer un commentaire
Ajoutez un commentaire mais en bon Français ou éventuellement en bon Anglais. Les commentaires en langage SMS seront supprimés.