Installation en ligne de commande
Installation du client OpenVPN
Avec Debian, Ubuntu, etc. :
sudo apt-get update && apt-get install openvpn
Configuration du client OpenVPN
Téléchargez le fichier de configuration "fdn-vpn-public.ovpn" et le sauvegarder dans un dossier de votre choix (par exemple ~/vpn/).
On suppose donc dans la suite que l'adresse du fichier est ~/vpn/fdn-vpn-public.ovpn.
Utilisation du VPN FDN
Utiliser la commande :
sudo openvpn ~/vpn/fdn-vpn-public.ovpn
Lors de la connexion il est demandé un nom d'utilisateur et un mot de passe. Il est possible de mettre ce que vous souhaitez, exemple:
Enter Auth Username: Edward
Enter Auth Password: Snowden
La connexion est initialisée. Après un certain temps, une ligne “Initialization Sequence Completed” doit apparaître dans la console.
Passage par un proxy HTTP
Il se peut que la connexion dont on a disposition ne donne en fait accès qu'à un proxy HTTP. Openvpn fournit une option pour passer par cela :
http-proxy www.example.com 1234
Modifier le fichier fdn-vpn-public.ovpn en conséquence.
Configuration DNS
Par défaut le trafic local n'est pas envoyé dans le VPN. Cela permet dans la plupart des cas que le DNS continue à fonctionner.
Si cela n'était pas le cas, deux options :
- Soit vous continuez à utiliser le DNS du Fournisseur d'Accès Internet local mais son adresse IP est dans le préfixe de votre interface réseau, i.e. il faut passer par la passerelle. Dans ce cas il vous faut ajouter la route à la main, pourque la résolution ne passe pas dans le VPN. Par exemple si le serveur DNS est 192.0.1.1 et la passerelle 192.0.0.1, ajouter :
route 192.0.1.1 255.255.255.255 192.0.0.1
- Soit vous voulez utiliser les DNS de FDN (80.67.169.12 et 80.67.169.40), il vous faudra faire attention à la compétition entre openvpn qui veut les définir, et votre client dhcp usuel qui voudra remettre le DNS du Fournisseur d'Accès Internet local.
Configuration IPv6
Par défaut tout le trafic IPv6 circule sur le VPN.
Ressources utiles (en anglais)