===== 3. Configurer du client Openvpn =====

Vous avez reçu votre profil VPN sous la forme d'un fichier de type ''NOM_CLIENT.ovpn''. Pour que profil soit complet, il reste à y ajouter votre clé privée. Ensuite, vous pourrez l'utilisez pour démarrer votre client VPN.

==== Ajout de la clé privée au profil openvpn ====

Votre clé a été générée lors de la première étape et se trouve dans le fichier ''pki/private/NOM_CLIENT.key''.
Vous devez ajouter le contenu de ce fichier dans le profil openvpn à l'intérieur d'une balise ''<key></key>''. 

Sous linux, vous pouvez effectuer cette étape automatiquement en executant la commande suivante:
<code bash>
{ echo '<key>'; cat pki/private/NOM_CLIENT.key; echo '</key>'; } >> NOM_CLIENT.ovpn
</code>

==== Configuration du client ====

=== Configuration du client sous Gnome avec NetworkManager ===

Pour utiliser le client VPN depuis Gnome installez au préalable le paquet suivant (Sous Debian) [[https://packages.debian.org/stable/network-manager-openvpn-gnome|network-manager-openvpn-gnome]].

On peut ensuite ajouter une nouvelle connexion de type **OpenVPN** et importer le profil généré précédemment.

=== Configuration du client comme service avec systemd ===

Pour utiliser le client VPN depuis systemd installez au préalable le paquet suivant (Sous Debian): [[https://packages.debian.org/stable/openvpn|openvpn]].

On peut ensuite copier le profil généré précédemment dans le dossier ''/etc/openvpn/client'' en le renommant en ''NOM_CLIENT.conf''.

<WRAP important>
Le client OpenVPN peut recevoir les informations liées au serveur DNS, mais n'est pas capable nativement de les appliquer. Il faudra pour cela suivre les instructions que vous trouverez dans le fichier de configuration.
</WRAP>

== Démarrer le tunnel manuellement ==

Pour démarrer le client VPN manuellement, vous pouvez utiliser le service systemd dédié en exécutant :<code bash>
sudo systemctl start openvpn-client@NOM_CLIENT.service
</code>

Si vous avez une phrase de passe, il vous faudra aussi exécuter :<code bash>
sudo systemd-tty-ask-password-agent
</code>

== Établir le tunnel au démarrage de la machine ==

Il suffit d'activer le service systemd dédié en exécutant :<code bash>
sudo systemctl enable openvpn-client@NOM_CLIENT.service
</code>

Si vous avez une phrase de passe, il vous faudra aussi suivre les étapes suivantes pour la stocker et ne pas avoir à la saisir :
  - Dans le fichier de configuration ''/etc/openvpn/client/NOM_CLIENT.conf'', ajoutez la ligne suivante :<code>
askpass NOM_CLIENT.auth
</code>
  - Avec votre éditeur favori, créez le fichier ''/etc/openvpn/client/NOM_CLIENT.auth'' qui ne contiendra que votre mot de passe.
  - Réglez les permissions pour que les fichiers ne soit lisible que par root :<code bash>
sudo chmod 600 /etc/openvpn/client/NOM_CLIENT.*
</code>