Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:technique:client-vpn:3-configuration-client [2022/12/04 23:11] – [Configuration du client comme service avec systemd] sragons
+++ documentation:technique:client-vpn:3-configuration-client [2022/12/05 22:52] (Version actuelle) – sragons
@@ Ligne 1: / Ligne 1: @@
 ===== 3. Configurer du client Openvpn =====
-<WRAP info>
+Vous avez reçu votre profil VPN sous la forme d'un fichier de type ''NOM_CLIENT.ovpn''. Pour que profil soit complet, il reste à y ajouter votre clé privée. Ensuite, vous pourrez l'utilisez pour démarrer votre client VPN.
-Rappel des variables créées lors des étapes précédentes :
-  * ''NOM_CLIENT'' : le nom d'adhérent·e, suivi optionnellement d'un nom au choix. Par exemple, pour l'adhérent⋅e //camille// : ''camille'', ''camille-maison'', ''camille-autre''. Éviter cependant les caractères spéciaux.
-  * ''IP4_CLIENT'' : l'adresse IPv4 qu'on va assigner à ce client VPN, dans notre plage IP (80.67.162.x), où ''x'' est incrémenté à chaque nouvelle souscription VPN.
-</WRAP>
-==== Finalisation du profil openvpn ====
+==== Ajout de la clé privée au profil openvpn ====
-Le profil OpenVPN récupéré précédemment est à transmettre à l'adhérent⋅e. Pour que ce fichier soit complet, il reste à ajouter sa clé privée à la fin, dans une balise ''<key></key>''. Sous bash, cela peut se faire avec la commande suivante dans le dossier où se trouve l'environnement //easy-rsa// :<code bash>
+Votre clé a été générée lors de la première étape et se trouve dans le fichier ''pki/private/NOM_CLIENT.key''.
+Vous devez ajouter le contenu de ce fichier dans le profil openvpn à l'intérieur d'une balise ''<key></key>''.
+Sous linux, vous pouvez effectuer cette étape automatiquement en executant la commande suivante:
+<code bash>
 { echo '<key>'; cat pki/private/NOM_CLIENT.key; echo '</key>'; } >> NOM_CLIENT.ovpn
 </code>
-==== Configuration du client sous Gnome avec NetworkManager ====
+==== Configuration du client ====
+=== Configuration du client sous Gnome avec NetworkManager ===
-Pour utiliser le client VPN depuis Gnome installez au préalable le paquet suivant (Sous Debian):
+Pour utiliser le client VPN depuis Gnome installez au préalable le paquet suivant (Sous Debian) [[https://packages.debian.org/stable/network-manager-openvpn-gnome|network-manager-openvpn-gnome]].
-  * [[https://packages.debian.org/stable/network-manager-openvpn-gnome|network-manager-openvpn-gnome]]
 On peut ensuite ajouter une nouvelle connexion de type **OpenVPN** et importer le profil généré précédemment.
-==== Configuration du client comme service avec systemd ====
+=== Configuration du client comme service avec systemd ===
-Pour utiliser le client VPN depuis systemd installez au préalable le paquet suivant (Sous Debian):
+Pour utiliser le client VPN depuis systemd installez au préalable le paquet suivant (Sous Debian): [[https://packages.debian.org/stable/openvpn|openvpn]].
-  * [[https://packages.debian.org/stable/openvpn|openvpn]]
 On peut ensuite copier le profil généré précédemment dans le dossier ''/etc/openvpn/client'' en le renommant en ''NOM_CLIENT.conf''.
@@ Ligne 31: / Ligne 31: @@
 </WRAP>
-=== Démarrer le tunnel manuellement ===
+== Démarrer le tunnel manuellement ==
 Pour démarrer le client VPN manuellement, vous pouvez utiliser le service systemd dédié en exécutant :<code bash>
@@ Ligne 41: / Ligne 41: @@
 </code>
-=== Établir le tunnel au démarrage de la machine ===
+== Établir le tunnel au démarrage de la machine ==
 Il suffit d'activer le service systemd dédié en exécutant :<code bash>