Lancez votre VPN (OpenVPN) automatiquement et sans mot de passe

[nettlebay]

C'est vraiment pénible d'être toujours obligé de devoir lancer le VPN puis de donner l'identifiant puis le mot de passe... Et puis, on risque d'oublier...

 
Avec ma méthode (que j'utilise depuis plusieurs années), tout se lance automatiquement et "silencieusement" au démarrage de votre système. Quand vous arrivez au Bureau, vous êtes donc déjà protégé par votre VPN.
 
Aujourd'hui, la plupart des services VPN fournissent des fichiers de configuration en auto-login. Pour ceux qui ont encore des fichiers de configuration anciens (pas d'auto-login), je donnerai ma méthode de "contournement" dans un nouveau tuto (si vous le demandez). Je ferai aussi un nouveau tuto pour créer des lanceurs pour d'autres serveurs VPN dans le menu application. Je préfère bien séparer tout ça en plusieurs tutoriels bien distincts.
 
Quand vous vous êtes inscrit sur votre Service VPN, vous avez dû recevoir ou télécharger un pack de fichiers de configuration de tous les serveurs disponibles. Ces fichiers *.ovpn réunissent de nombreuses informations dont votre mot de passe (pour l'auto-login). Tous ces fichiers doivent être en principe dans votre dossier /etc/openvpn

 

Liste de fichiers que l'on peut trouver dans /etc/openvpn

 

• fichier.ovpn (fichier de configuration que l'on lance pour se connecter). Il devrait y en avoir plusieurs (1 par serveur)
• ca.crt et ta.key (Fichiers d'identification qui sont maintenant en général concaténés (fusionnés) dans le fichier.ovpn)
• passwrd.txt (si vos *.ovpn ne sont pas auto-login, il faudra rajouter ce fichier. On verra ça dans un prochain tuto. Avec les "nouveaux" VPN, il est inutile)
• update-resolv-conf (déjà d'avance dans le dossier Openvpn ou dans le dossier que vous avez reçu du fournisseur de VPN)

 
Comment lancer automatiquement mon serveur VPN préféré...
 
Ce n'est pas difficile...

 

Faites d'abord une sauvegarde de votre rc.local (on ne sait jamais)

sudo cp -a /etc/rc.local /etc/rc.local~

Ouvrez en root le fichier rc.local* (changez "gedit" par votre éditeur de texte habituel)

sudo gedit /etc/rc.local

 *rc.local est un fichier (en fait un script) qui permet de lancer des applis ou des scripts au démarrage ou à l'extinction de l'ordi. Voir ici sur Comment Ça Marche. Ce n'est pas un fichier dangereux à manipuler (en principe) mais méfiez-vous quand même. Le minimum serait d'en faire une sauvegarde. Voir plus haut. Note: L'éditeur de texte Gedit est en général paramétré pour sauvegarder automatiquement tout fichier en modification.

 

Il se présente à peu près comme ça... (sauf si vous l'avez déjà modifié)

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0

Maintenant, ajoutez avant exit 0 cette ligne

sudo openvpn --config /etc/openvpn/mon-serveur1.ovpn

 (changez mon-serveur1.ovpn avec le vôtre)
 
... ce qui donne ça

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo openvpn --config /etc/openvpn/mon-serveur1.ovpn

exit 0

• Enregistrez et fermez le fichier
• Redémarrez votre ordinateur.
• Vérifiez sur http://geoip.hidemyass.com/ votre nouvelle location virtuelle (c'est le localisateur de HideMyAss, mais il fonctionne avec tous le VPN)

 

 

Si ça ne fonctionne pas
 
Vérifiez que votre connexion VPN n'est pas déjà activée par un autre "client Openvpn" ou nm-applet (Network-Manager)

 

 

Pour arrêter le VPN pour une raison quelconque

sudo killall openvpn

Vous pouvez même en faire un lanceur..   Vous pouvez récupérer cette icône pour votre lanceur

[Desktop Entry]
Version=1.0
Type=Application
Name=STOP OPENVPN
Comment=This is my comment
Icon=/home/user/Images/icons/kill_openvpn.png
Exec=sudo killall openvpn
NoDisplay=false
Categories=Network;System-Tools;
StartupNotify=false
Terminal=true

Juste pour info: mon rc.local. Les # (dièse) permettent de commenter et donc de désactiver une commande. La ligne non précédée de # est donc active.

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# sudo dhclient eth0
# sudo openvpn --config /etc/openvpn/ultraspeed.ovpn
# sudo openvpn --config /etc/openvpn/UltraSpeedDallas.ovpn
# sudo openvpn --config /etc/openvpn/VPNFacileUKVirginIslands.ovpn
# sudo openvpn --config /etc/openvpn/FranceUltraSpeed.ovpn
# sudo openvpn --config /etc/openvpn/UKultraSpeed.ovpn
# sudo openvpn --config /etc/openvpn/VPNFacileBahamas.ovpn
# sudo openvpn --config /etc/openvpn/UnitedStatesUltraSpeed2NY.ovpn
# sudo openvpn --config /etc/openvpn/AirVPN_America_UDP-443-b.ovpn
# sudo openvpn --config /etc/openvpn/AirVPN_United-States_UDP-443.ovpn
# sudo openvpn --config /etc/openvpn/AirVPN-Florida.ovpn
# sudo openvpn --config /etc/openvpn/AirVPN_US-Yn_UDP-443.ovpn
sudo openvpn --config /etc/openvpn/miami_dacloud.ovpn

exit 0

Notes: 

• # sudo dhclient eth0 (dans mon rc.local) est une méthode perso pour obtenir une connexion Ethernet (filaire) même si le Network-Manager est "en vrac" ou désinstallé... Mais sur eOs, il semble qu'il n'y en a pas besoin, la connexion se fait quand même... Je l'utilisais sur Bodhi Linux.
• Pour savoir si vous êtes bien sous VPN, mettez en page d'accueil de votre navigateur cette page http://geoip.hidemyass.com/ (au moins les premiers jours)
• Certains sites n'aiment pas qu'on soit sous VPN et peuvent même vous "blacklister" (ça m'est arrivé avec Paypal, mais maintenant, plus de problème).
• Les fichiers *.ovpn (dans /etc/openvpn) peuvent être renommés sans inconvénient. Par exemple, "AirVPN_America_UDP-443-b.ovpn" peut être renommé en "america.ovpn". N'oubliez pas dans ce cas de modifier les commandes dans rc.local.
• Attention: j'ai reçu par le passé des fichiers avec des espaces dans le nom genre florida america.ovpn. Linux n'aime pas trop les espaces dans les noms de fichiers (il me semble). Donc, renommez ces fichiers sans espaces avant utilisation.

 

Prochains tutos:

• Créer des lanceurs pour changer de serveur VPN
• Transformer des fichiers ovpn en auto-login

 

Mes VPN:

• AirVPN: excellent. Bon support. Prix annuel: 54 € soit 4,5 € / mois
• Dacloud.me: excellent. Excellent support, très sympa. Prix annuel: 45 $ soit 3,75 $ / mois (il y a parfois aussi des promos)
• VPNfacile: bof-bof... je regrette d'en avoir pris pour 1 an... Prix annuel: 47 € Promo actuelle: 39 € soit 3,25 € *. Ce que je leur reproche: 1. Support absolument pas réactif. 2. La sécurité ne me semble pas parfaite (c'est un avis strictement personnel). 3. Les serveurs intéressants pour moi (Bahamas, îles Vierges) ne sont pas très performants mais il est possible que les serveurs disponibles à partir de la France soient plus rapides...

Edited June 13, 2015 by nettlebay

[Wolfy]

Je conseil fortement proxy.sh comme VPN ou sinon un choix parmi ceux cités sur ce site Privacy Tools.

[nettlebay]

OK.. tu nous expliques?