[EN COURS DE REDACTION]
PARTIE 0 : INFORMATION SUR VYPRVPN
Les bénéficiaires d'un accès VyprVPN via l'offre diamond de Giganews, ne peuvent pas accèder au vpn en openvpn. Ils doivent se rabbatre sur du PPTP.
PARTIE 1 : CONFIGURATION DE LA CONNEXION
1.Installation paquet ubuntu
sudo apt-get install openvpn
2.Récupération certificat VyprVPN
Offre VyprVPN en openvpn :
sudo wget -O /etc/openvpn/ca.vyprvpn.com.crt https://www.goldenfrog.com/downloads/ca.vyprvpn.com.crt
3.Création fichier avec le compte vyprvpn
sudo nano /etc/openvpn/vyprvpn.user
USER
PASSWORD
sudo chmod 600 /etc/openvpn/vyprvpn.user
4.Création de fichiers de configuration pour VyprVPN
* Serveurs :
Les serveurs vpn disponibles sont :
Pour Vyprvpn :
* us1.vyprvpn.com OU us1.vpn.goldenfrog.com pour Los Angeles, CA
* us2.vyprvpn.com OU us2.vpn.goldenfrog.com pour Washington, DC
* eu1.vyprvpn.com OU eu1.vpn.goldenfrog.com pour Amsterdam
* hk1.vyprvpn.com OU hk1.vpn.goldenfrog.com pour Hong Kong
On peut soit
- créer un fichier de configuration par serveur pour pouvoir utiliser plusieurs tunnels à la fois
- lister les serveurs dans un même fichier de configuration ce qui met en place le "failover". Cad que le client essaye de se connecter aux serveurs dans l'ordre. (L'option remote-random dans la configuration permet d'essayer les serveurs dans un ordre aléatoire)
* Fichier de configuration pour VyprVPN :
Dans cet exemple, un fichier de configuration différent par serveur
sudo nano /etc/openvpn/us1.vyprvpn.conf
client
dev tun
proto udp
remote us1.vyprvpn.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca ca.vyprvpn.com.crt
tls-remote us1.vyprvpn.com
auth-user-pass /etc/openvpn/vyprvpn.user
comp-lzo
verb 3
log /var/log/openvpn.log
* Fichier de configuration de openvn :
sudo nano /etc/default/openvpn
AUTOSTART="none"
* Lancement et vérification état de la connection du client vers le serveur VPN de VyprVPN
sudo service openvpn restart us1.vyprvpn
sudo service openvpn status us1.vyprvpn
sudo more /var/log/openvpn.log
5.Ajustements
* Ajouter/enlever cette connexion au boot de la machine :
sudo nano /etc/default/openvpn
Enlever "none" dans AUTOSTART et mettre le nom du fichier de configuration du tunnel AUTOSTART="us1.vyprvpn"
PARTIE 2 : ROUTAGE
à remplir
REFERENCES
VyprVPN :
https://www.goldenfrog.com/FR/support/vyprvpn/vpn-setup
OpenVPN :
http://www.vogelweith.com/debian_server/10_openvpn.php#x1-60002
http://matu.tv/2009/09/creation-dune-passerelle-vpn-a-laide-dopenvpn-clientserveur/
http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html
2 commentaires:
Salut,
Pour plus d'info sur VyprVPN ainsi que des avis de consommateurs aller voir ce comparateur
http://www.start-vpn.com/
hello! I 've been struggling to set up VyprVPN on my ubuntu server and your blog post helped me a lot to connect... but there is a problem.
once i connect to the vpn, although I have internet access (the ip i get is from the vpn server) I cannot ping the machine from a remote location. The no-ip address nor the provider ip address wont work. That means I dont have ssh access either on the machine.
Enregistrer un commentaire