EDIT modération : Ce tutoriel n'est plus valable, aller ici : http://www.frozenway.com/index.php?module=download

Hello Frozenwayers,

J'ai remarqué que pas mal de gens attendais avec impatience un tutoriel FW on Linux, j'ai moi même réussi à configurer openVPN hier soir sur mon ubuntu 10.10 et je me suis dis qu'un tutoriel temporaire (en attendant celui d'4t0m!c) serait le bienvenue.

Il est similaire sur pas mal de point au tuto pour OSX donc si c'est pas clair sur certain points allez le voir.

I - Installation d'openVPN

- Sur une distribution debian-like rien de plus simple, ouvrez un terminal et tapez :



Rappel : copier/coller en terminal ctrl-maj-C/ctrl-maj-V

- Sur une distribution ne possédant pas de gestionnaire APT il est possible de l'installer depuis les sources mais j'imagine que si vous avez un tel système vous n'etes pas débutant et donc cette étape ne vous posera pas de problèmes (sinon google est votre ami).

II - Configuration d'openVPN

- Premièrement allez sur le site de FW>Mon compte>Utiliser FrozenWay directement avec OpenVPN et "Télécharger les fichiers de configuration" (restez sur cette page vous en aurez besoin par la suite).

- Une fois le .zip en votre possession ouvrez le et extrayez le repertoire "FrozenWay OpenVPN" dans votre répertoire utilisateur (/home/votre-nom-utilisateur).

- Ensuite copiez les fichiers FrozenWay.conf et frozenway.crt dans /etc/openvpn par la commande :


Bon pour l'instant rien de très dur, on va compliquer un poil la chose :P

On va configurer votre connexion elle est spécifique à chacun avec une connexion par "jeton" donc :

- retournez sur la page "Utiliser FrozenWay directement avec OpenVPN"
- choisissez dans le menu déroulant un serveur par exemple ici je vais prendre "fr-01.frozenway.com"
- cliquez sur "Créer un nouveau jeton de connexion"
- après rafraîchissement de la page vous avez un jeton qui est une chaine de 20 caractères alpha-numérique. Gardez cette page ouverte.

- Ouvrez le fichier FrozenWay.conf par :


Le fichier qui s'ouvre est celui-ci :



Les seuls champs que vous allez avoir à modifier sont en majuscules.

SERVER_HOST est à remplacer par le serveur choisi précédemment, en ce qui me concerne "fr-01.frozenway.com".

Si vous etes derriere un proxy HTTP ou SOCKS :
-> dé-commentez les lignes vous intéressant (enlevez le "#")
-> PROXY_HOST PROXY_PORT ces informations sont à remplacer par votre adresse proxy et son port

Voici mon fichier de configuration :



sauvegardez et quittez gedit.
Vous êtes désormais prêts à vous connecter.


III - Lancement d'openVPN

- ouvrez un terminal et tapez :


- on vous demande un nom d'utilisateur, entrez votre jeton de 20 caractères.

- on vous demande un mot de passe, entrez n'importe quoi, peu importe.

Voilà vous êtes connecté.

Vérifiez que la carte TUN à bien été crée :


Vérifiez que votre ip n'est plus la même en allant sur http://www.mon-ip.com par exemple.

Les données que vous êtes susceptible de changer sont le nom du serveur dans le .conf et votre jeton lors d'une nouvelle connexion.


IV - Problèmes


Lancement

- Si la commande suivante vous affiche un [FAIL] ou un [OK] directement sans qu'aucune connexion ne soit établie.


- Utilisez plutôt :


Attention ! En utilisant cette commande il faut que que la ligne "ca frozenway.crt" de FrozenWay.conf soit remplacée par celle ci : "ca /etc/openvpn/frozenway.crt"


Résolution DNS

il est possible que la connexion s'éffectue sans problème mais qu'il ne vous soit impossible de lancer une page web ex: google.fr.

a) Pour savoir si le problème vient bien du DNS

- Fermez la connexion VPN "Ctrl-C" dans le terminal.

- faites un :

- attendez un peu des lignes du genre "64 bytes from 74.125.230.84: icmp_req=1 ttl=56 time=48.5 ms" vont apparaitre.
- Faites un "Ctrl-C" pour arreter le ping.
- copiez l'ip de google, ici "74.125.230.84"
- reconnectez vous au VPN.
- faites un :
(remplacez 74.125.230.84 par l'ip précédemment copiée)
- Attendez un peu et apres l'affichage de quelques lignes faites un "Ctrl-C"

2 solutions :
La dernière ligne suite au Ctrl-C affiche : 0% packet loss
-> Le problème vient du DNS
La dernière ligne suite au Ctrl-C affiche : 100% packet loss
-> Le problème vient d'ailleur

b) Résoudre le problème de DNS

Vous pouvez utilisez OpenDNS comme moi en suivant ce très simple tutoriel.

-------------------------------------------------------------------------------------------

J'espère que ce tuto vous aura été utile.
Faites partager l’expérience VPN et FrozenWay pour plus de liberté sur le web !!!

merci beaucoup pour ton partage et ton boulot

Merci pour le tuto ! Je met ton sujet en "note".

Mmh, pour ma part lorsque j'entre le jeton et que je tape un mot de passe ou pas il y a juste écrit "fail" en rouge et rien ne se passe.

Je suis un peu débutant dans ce genre de connexions donc s'il était possible de détailler un peu plus quelques passages ça serait gentil ^^' notamment pour savoir ce qui peut faire planter et comment savoir si je suis derrière un proxy (je suis en résidence avec un pare-feu qui gère tout le réseau).

Et je voulais aussi savoir s'il était possible d'utiliser simplement le module de connexion VPN inclut dans Ubuntu 10.10 mais à ce moment là je ne sais pas quoi renseigner dans les champs Gateway et NT Domain...

Merci d'avance ^^'

Bonjour,

le module VPN d'Ubuntu ne gère pas OpenVPN.

Si tu donnais ta conf + log (en cachant le jeton !), ça pourrait aider.

Bonsoir,

merci de m'aider, mais en fait le truc c'est que j'y connais rien en proxies et vpn etc. et je sais pas de quelles infos vous avez besoin pour répondre à ma question =/

Alors effectivement j'ai oublié le sudo, tu dois être connecté en root pour démarrer le service
donc : #sudo service openvpn start FrozenWay

Pour savoir si tu est derrière un proxy http regarde dans la configuration réseau de ton navigateur si "connexion directe à internet", "pas de proxy" ou un autre truc du genre est coché tu n'en as pas.

Je n'ai pas encore testé le module vpn d'ubuntu.

Bonjour,=D
J'ai beau avoir suivit scrupuleusement les consignes je n'arrive pas à me connecter via FW.
Je passe derrière un proxy HTTP avec authentification, en cherchant un peu j'ai donc découvert qu'il fallait changer la ligne dans le ficher FrozenWay.conf:

en


voila ce que me donne ifconfig:

Je n'ai pas d'erreur quand je lance FW, j'ai configurer Firefox (FF) en mode "sans proxy"
Je lance FF et la requete n'aboutit pas au bout de plusieurs minutes.
Bref je ne sais pas si FF prend bien en compte FW et si FW fait bien son boulot.
Dans l'attente d'une réponse, Bonne Journée =D

Peux tu donner le log de connexion stp ?

Le ifconfig, c'était une fois FrozenWay connecté ? Car il manque l'interface virtuelle... Lance tu bien en superuser ?

Qu'entend-tu par log de la connexion ?

et oui je lance avec sudo, pour être précis et clair je fais :


EDIT : Quand je lance cette commande j'obtiens :

Essaye de lancer :



Ça devrait afficher un log...

Après, une fois connecté, donne le résultat d'un "ifconfig" et d'un "route".

Et cache le token dans le log, sinon, une autre personne pourrait l'utiliser à ton insu.

pour le log j'ai une erreur :


pour le ifconfig j'ai déjà donner dans mon premier post mais j'le remet pour tout rassembler :

et le route:

A oui il faut pas mettre FrozenWay mais le chemin vers ton fichier de configuration (.conf).

Et il me faut le "ifconfig" et "route" une fois FrozenWay connecté.

je lance donc d'abord :

ensuite je fais :


pour le ifconfig et le route je les ai bien fait APRES avoir lancé FW, la je l'ai encore refait et j'ai la même chose...

Il faut pas lancer le service avant.

tape



puis

j'obtiens :

Tu es sûr de l'adresse IP de ton proxy et du port ? car il n'a pas l'air de trouver...

oui des amis sous windows utilise Tor avec cette adresse est port, le reste de mes applis sont configurés de cette maniere et fonctionnent. J'ai trouvé l'adresse grace à mon-ip.com et pour le port oui c'est sur =D.

Et si tu laisse commentée (#) la ligne http-proxy, ça donne quoi ?

Car je suis désolé mais c'est impossible qu'il y ai un serveur proxy sur cette adresse + port sinon il arriverai à se connecter.

Pour le proxy l'adresse et le port sont bons; c'est sûr, je m'en sers pour synaptic et les apt.
Et commenter n'a pas résolu le problème, même le log ne réussit pas...