Ceci est une version archivée de MemoOpenVPNSupAgro à 2016-12-14 16:48:53.
Connexion automatique au VPN de SupAgro
Installer les paquets
Commencer par installer les paquets suivants :- openvpn
Copier les fichiers de config
Créer un fichier /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn et y placer le contenu suivant :dev tun persist-tun persist-key cipher AES-128-CBC auth SHA1 tls-client client resolv-retry infinite remote 147.99.75.254 1192 udp lport 0 auth-user-pass pkcs12 /etc/openvpn/openvpn-udp-1192-ovpn_tela.p12 tls-auth /etc/openvpn/openvpn-udp-1192-ovpn_tela-tls.key 1 ns-cert-type server script-security 2
Ensuite copier les fichiers suivants (demander à quelqu'un qui les a) dans /etc/openvpn :
- openvpn-udp-1192-ovpn_tela.p12
- openvpn-udp-1192-ovpn_tela-tls.key
Automatiser le login et le mot de passe
Modifier le fichier /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn en changeant la ligneauth-user-pass
auth-user-pass /etc/openvpn/auth-supagro.txt
Ensuite, créer un fichier /etc/openvpn/auth-supagro.txt et y placer seulement deux lignes :
telabota le-mot-de-passe-que-vous-devez-connaître
Se connecter au VPN
Avant d'automatiser la connexion, testons une fois une connexion manuelle avec la commande suivante, en root (ou avec sudo) :openvpn --config /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn
Le script doit cracher une quinzaine de lignes et finir par
(...) Initialization Sequence Completed
Il ne rend pas la main, c'est normal.
Dans un autre terminal, essayer un
ssh jean-eudes@10.99.34.2
Si SSH répond et demande le mot de passe, c'est bon.
Si ça pédale à l'infini, c'est pas bon.
(quand on en a ras le bol, tuer le script avec Ctrl+C)
Connexion automatique au démarrage
Éditer le fichier /etc/rc.local et ajouter les lignes suivantes, avant le exit 0 :# Connexion OpenVPN SupAgro au démarrage openvpn --config /etc/openvpn/openvpn-udp-1192-ovpn_tela.ovpn --daemon