4. OpenVPN

Sommaire :

  1. Pré-requis
  2. Installation et configuration de SSHFS avec un Nas Synology
  3. Installation et configuration de Transmission
  4. Installation et configuration d’Openvpn avec VPNfacile.net
  5. Installation et configuration de Couchpotato
  6. Installation et configuration de Sickbeard

On ne change pas les habitudes, pour installer OpenVPN :

Ensuite récupérez le fichier de configuration fourni par votre fournisseur VPN. Pour VPNfacile.net il se trouve ici. Les fichiers intéressants sont ceux ci :

  • ca.crt = certificat racine  de l’autorité de certification (AC)
  • ta.key = la clé nous permettant de monter le tunnel SSL
  • fichiers.ovpn = ces fichiers contiennent la configuration du tunnel. Ils m’ont servis à créer mon propre fichier de conf.

Placez les fichiers « ca.crt » et « ta.key » dans le répertoire « /etc/openvpn/ ».

Nous allons maintenant créer notre propre fichier de configuration openvpn :

Puis ajoutez y ceci :

Les paramètres importants de ce script sont ceux-ci :

  • route-nopull = cela évite au serveur de nous envoyer sa propre table de routage. Par défaut, toutes les connexions du serveur empruntent le tunnel ce qui dans notre cas ne nous intéresse pas.
  • up up.sh et down down.sh = pour le moment ils sont commentés pour tester que le VPN fonctionne correctement. Ces paramètres nous servent à lancer un script lors du montage / démontage du tunnel.
  • remote-random = nous permets de nous connecter aléatoirement à une passerelle VPN.

Vous noterez que le tunnel SSL se monte en utilisant le port 443, pensez donc à ouvrir ce port dans votre firewall.

N’oubliez pas de créer un fichier « pass » dans le répertoire « /etc/openvpn/ » :

Ajoutez y vos identifiants VPNfacile.net comme ceci :

La commande « auth-user-pass » du fichier de conf précise d’aller y chercher nos identifiants.

Maintenant nous pouvons tester la configuration de notre tunnel avec cette commande :

Si tout s’est bien passé vous devriez voir une interface « tun0 »  avec la commande ifconfig :

La suite va consister à dé-commenter les lignes 10,11 et 12 afin que les scripts fassent le nécessaire au niveau du routage et du service Transmission.

Tout d’abord créons la table de routage VPN :

Et ajoutez la table VPN à la fin :

Ensuite créez un fichier up.sh :

Puis ajoutez y ceci :

Les différentes variables proviennent d’Openvpn, nous pouvons ainsi créer le routage de la table VPN

Nous arrêtons ensuite le service Transmission  afin de pouvoir modifier le fichier de configuration. Nous remplaçons la variable IP_ADDRESS du fichier que nous avions créer « settings-template.json » par l’adresse IP du tunnel (variable $ifconfig-local). Puis nous injectons le contenu dans le fichier « settings.json ». Ensuite nous redémarrons le service Transmission qui est maintenant « bindé » sur l’interface de notre tunnel.

Enfin on lance le script checkVPN qui se charge de vérifier que notre tunnel est toujours actif et dans le cas contraire relance Openvpn.

Nous allons d’ailleurs créer ce dernier script :

On y ajoute ceci :

Puis on rends le tout exécutable (up.sh aussi d’ailleurs) :

Il nous reste à créer le script qui annule tout ceci lorsqu’on stop le service Openvpn :

Puis ajoutez y ceci :

On annule tout ce qui à été effectué avec le script up.sh puis on copie le fichier de conf transmission « settings-direct.json » vers « settings.json » afin que le trafic de transmission sorte directement par notre ip publique.

On oublie pas de rendre ce dernier script executable :

A partir de maintenant si vous lancez Openvpn, Transmission devrait emprunter notre tunnel VPN.

Pour s’en assurer vous pouvez télécharger ce torrent qui provient du site checkmytorrentip.net. Si tout se passe bien vous devriez voir cette ligne dans votre transmission :

torrent

L’adresse IP doit correspondre à l’IP externe de votre passerelle VPN.

Enfin pour automatiser la connexion du tunnel VPN au lancement de votre machine editez le fichier suivant :

Puis modifiez cette ligne :

en :

Redémarrez et admirez 😉

Passons maintenant à la partie la plus simple, la patate en couche : Couchpotato !

Bon ok c’est nul…

Lire la suite

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *