mardi 19 mai 2015

OAST, un client Openvpn alternatif pour Ubuntu

Personnellement, je lance mon service VPN automatiquement au démarrage de mon ordi. J'ai aussi toutes une batterie de lanceurs pour changer de VPN quand je le désire (arrêter le serveur+démarrer un autre). Je n'ai donc pas vraiment besoin de ce client.

Mais je pense que OAST pourrait cependant en intéresser plus d'un étant donné sa simplicité d'utilisation et pour changer de serveur.

Ce tuto est inspiré de celui de Hide-My-Ass, un célèbre service VPN payant (que je n'utilise d'ailleurs pas).

Lisez bien tout avant de vous lancer, car après 2 jours d'utilisation, je ne suis absolument pas convaincu de l'intérêt de ce soft (surtout si vous utilisez ma méthode entièrement automatique)



Installer OAST

D'abord, il faut installer OpenVPN si ce n'est pas déjà fait

sudo apt-get install openvpn

Ensuite, il vous faudra déposer (en root) dans /etc/openvpn/ vos fichiers *.ovpn qui sont les fichiers de configuration Openvpn qui vous ont été fournis par votre fournisseur de VPN. Utilisez votre gestionnaire de fichier pour cela (lancez-le avec sudo). Ces fichiers sont de ce type (exemple): USA-VPN-Miami.ovpn. Il se peut que vous ayez aussi des fichiers de ce genre: ca.crt et ta.key. Il faut les mettre aussi dans  /etc/openvpn/ .


Puis installer Java runtime environment

sudo apt-get install default-jre gksu -y


Téléchargez le fichier d'installation adapté à votre configuration

pour 32-bit:
http://sourceforge.net/projects/oast/files/oast/OAST%202.4/oast-2.4-linux-x86.sh/download

ou pour 64-bit
http://sourceforge.net/projects/oast/files/oast/OAST%202.4/oast-2.4-linux-x86-64.sh/download

(Le mien était oast-2.4-linux-x86-64.sh)

Ouvrez un Terminal (Ne copiez-collez pas ce qui est entre parenthèses, hein!). Changez les lignes de commandes en fonction de votre fichier.

cd Downloads/ (pour ouvrir le dossier où se trouve le fichier téléchargé)

sudo chmod +x oast-2.4-linux-x86.sh (pour rendre le fichier exécutable)

Pour lancer Oast

./oast-2.4-linux-x86.sh (Essayez “sh ./oast-2.4-linux-x86.sh” si ça ne fonctionne pas)  


La fenêtre d'installation s'ouvre... Cliquez sur Next (suivant)

Créez un nouveau dossier pour Oast (ou laissez celui par défaut) et passez à l'étape suivante






Ici, rien à changer en principe... Next !

Quand l'installation est terminée, cliquer sur "Generate an automatic installation script". Nommez-le "AutoInstallationScript" (Facultatif. Uniquement si vous voulez l'installer sur un autre ordi)

Lancez OAST via le menu Applications. Il devrait être dans "Internet", sinon il sera dans "Autres"


Entrez votre Username et votre password, et ensuite cliquez sur le bouton "Settings". 
Naviguez jusqu'à /etc/openvpn et sélectionner le fichier *.ovpn du serveur VPN que vous voulez utiliser.
Notez que si vos fichiers *.ovpn sont de type "auto-login"*, vous ne pourrez pas entrer votre ID et password. C'est normal!

*"auto-login" cela veut dire que OpenVPN démarre automatiquement sans demander d'Identifiant ni mot de passe. C'est de plus en plus souvent le cas. Ces VPN n'ont pas non plus de fichiers *.crt ni *.key car ceux-ci sont intégrés au fichier *.ovpn.



Rien à changer en principe... Mais vous pouvez changer ici votre serveur si vous voulez

Cliquez sur OK. Une fois que votre fichier est chargé, cliquez sur "Connect". Attendez que la connexion s'établisse...



Quand vous voyez le message "The connection was successfully established", c'est que vous êtes bien connecté au VPN. Allez à http://geoip.hidemyass.com pour vérifier que votre adresse a bien changé.


Si vous voulez changer ensuite de serveur...

Il faut aller dans "settings". Malheureusement, Oast n'arrête pas le précédent ce qui pose problème! Dans ce cas, il vous faudra créer un lanceur avec pour ligne de commande: 

sudo killall openvpn

... et le lancer avant tout changement de serveur.

Autre problème qui enlève là aussi de l'intérêt à ce soft, c'est que je n'ai pas réussi à le lancer au démarrage avec rc-local (le lancer avec sudo donne une erreur).
Si vous le lancez avec "Applications au démarrage", il vous demandera votre mot de passe. Donc, peu d'intérêt. Je ne suis donc pas prêt d'abandonner ma méthode pour lancer un serveur ovpn au démarrage par rc.local et mes lanceurs perso qui arrêtent le précédent serveur et redémarrent le nouveau.


Les moins

  • pas de lancement automatique possible (sans mot de passe)
  • changement rapide de serveur pas évident et même pas prévu.


Ce tuto sera peut-être complété par la suite

Les captures d'images proviennent du site https://www.hidemyass.com, plus exactement de cette page: support.hidemyass.com

Mes services VPN préférés: Dacloud.me et AirVPN

OAST sur http://sourceforge.net/projects/oast/

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.