Ceci est une version archivée de MemoOpenVPNSupAgro à 2016-12-14 11:30:51.
Connexion automatique au VPN de SupAgro
Installer les paquets
Commencer par installer les paquets suivants :- openvpn
- resolvconf
Vérifier la présence d'update-resolv-conf
La connexion nécessite la présence du script /etc/openvpn/update-resolv-conf.La plupart des versions d'openvpn le fournissent, mais pas toutes. Dans ce cas, créer le script avec le contenu suivant (fonctionne sur la Mageia 3 de Delphine, 2016-12-01) et s'assurer qu'il a les droits d'exécution.
#!/bin/bash
#
## You might need to set the path manually here, i.e.
RESOLVCONF=$(type -p resolvconf)
case $script_type in
up)
for optionname in ${!foreign_option_*} ; do
option="${!optionname}"
echo $option
part1=$(echo "$option" | cut -d " " -f 1)
if [ "$part1" == "dhcp-option" ] ; then
part2=$(echo "$option" | cut -d " " -f 2)
part3=$(echo "$option" | cut -d " " -f 3)
if [ "$part2" == "DNS" ] ; then
IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3"
fi
if [[ "$part2" == "DOMAIN" || "$part2" == "DOMAIN-SEARCH" ]] ; then
IF_DNS_SEARCH="$IF_DNS_SEARCH $part3"
fi
fi
done
R=""
if [ "$IF_DNS_SEARCH" ]; then
R="search "
for DS in $IF_DNS_SEARCH ; do
R="${R} $DS"
done
R="${R}
"
fi
for NS in $IF_DNS_NAMESERVERS ; do
R="${R}nameserver $NS
"
done
#echo -n "$R" | $RESOLVCONF -x -p -a "${dev}"
echo -n "$R" | $RESOLVCONF -x -a "${dev}.inet"
;;
down)
$RESOLVCONF -d "${dev}.inet"
;;
esac
exit 0
Copier les fichiers de config
Créer un fichier /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn et y placer le contenu suivant :dev tun persist-tun persist-key cipher AES-128-CBC auth SHA1 tls-client client resolv-retry infinite remote 147.99.75.254 1192 udp lport 0 auth-user-pass pkcs12 /etc/openvpn/openvpn-udp-1192-ovpn_tela.p12 tls-auth /etc/openvpn/openvpn-udp-1192-ovpn_tela-tls.key 1 ns-cert-type server script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
Ensuite copier les fichiers suivants (demander Ă quelqu'un qui les a) dans /etc/openvpn :
- openvpn-udp-1192-ovpn_tela.p12
- openvpn-udp-1192-ovpn_tela-tls.key
Automatiser le login et le mot de passe
Modifier le fichier /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn en changeant la ligneauth-user-pass
auth-user-pass /etc/openvpn/auth-supagro.txt
Ensuite, créer un fichier /etc/openvpn/auth-supagro.txt et y placer seulement deux lignes :
telabota le-mot-de-passe-que-vous-devez-connaître
Se connecter au VPN
Avant d'automatiser la connexion, testons une fois une connexion manuelle avec la commande suivante, en root (ou avec sudo) :openvpn --config /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn
Le script doit cracher une quinzaine de lignes et finir par
(...) Initialization Sequence Completed
Il ne rend pas la main, c'est normal.
Dans un autre terminal, essayer un
ssh jean-eudes@10.99.34.2
Si SSH répond et demande le mot de passe, c'est bon.
Si ça pédale à l'infini, c'est pas bon.
(quand on en a ras le bol, tuer le script avec Ctrl+C)
Connexion automatique au démarrage
Éditer le fichier /etc/rc.local et ajouter les lignes suivantes, avant le exit 0 :# Connexion OpenVPN SupAgro au démarrage openvpn --config /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn --daemon