Bonjour,
J’aimerais faire passer le trafic de mon serveur Yunohost sur Raspberry en VPN pour en faire une brique.
J’ai installé « VPN client » mais impossible de le faire fonctionner.
Je sollicite donc de l’aide pour :
• soit créer un fichier « .CUBE » qui marche,
• soit pour servir correctement le formulaire de paramétrage.
Voila le contexte.
1. Le contexte :
◦ Accès VPN :
J’ai un accès à un serveur OpenVPN qui fonctionne parfaitement quand je l’utilise avec mon PC sur ubuntu via le client VPN d’ubuntu que j’ai paramétré avec le fichier « client.ovpn » fourni par le serveur.
Il faut savoir que le serveur OpenVPN est hébergé sur un VPS OVH ce VPS fourni ;
• Une adresse du type vpsXXXX.ovh.net
• une IP fixe V4
• une IP V6
• une Gateway (V6)
• Une reverse DNS
◦ Je suis connecté par la fibre
◦ Mon Yunohost :
Il est installé sur un RaspberryPi3 connecté en filaire sur ma box.
L’application « VPN Client » est installée…
2. Mes demandes
◦ puis-je utiliser les données de mon fichier « client.ovpn » pour constituer un fichier cube ou créer des fichier de cles et certificat.
Contenu de mon fichier de configuration « client.ovpn » :
encadrés par un premier certificat « -----BEGIN CERTIFICATE-----MIICuD???op-----END CERTIFICATE----- » est-ce le crt_server_ca ?
Si oui dois-je le mettre sans un fichier xx.crt ?
Si je fais un fichier .cube quelle syntaxe pour le coller en face de “crt_server_ca” faut- il mettre des « | » au debut et à la fin du certificat (-----BEGIN CERTIFICATE-----|xxxxxxxxxxxxxx|-----END)
Encadré par « -----BEGIN CERTIFICATE-----MIICwjC….-----END CERTIFICATE----- » est-ce le cert client ?
Dois-le coller dans un fichier « client.crt » ?
Si je fais un fichier .cube quelle syntaxe pour le coller en face de “crt_client”
aut- il mettre des « | » au debut et à la fin du certificat (-----BEGIN CERTIFICATE-----|xxxxxxxxxxxxxx|-----END)
encadré par est-ce la clé privée ?
(memes interogations que ci dessus pour fichier crt_client.key ou copie dans .cube en face de “crt_client_key”
enfin encadré par il y a -----BEGIN OpenVPN Static key V1-----
d560xxxxx8fc8c-----END OpenVPN Static key V1----- :
s’agit-il de “crt_client_ta” pour le fichier .cube ou du fichier ta.key (secret partagé) en cas d’utilisation du questionnaire VPN client
◦ qu’est- ce « Préfixe délégué (IPv6) » ?
Dans mon cas dois-je saisir la gateway ?
◦ Concernant -Non utilisateur “login_user”: - et mot de passe “login_passphrase”: - s’agit-il bien des identifiant pour le serveur OpenVPN ?
◦ Que dois-je entrer comme resolveur DNS ? (ip de ma boxe, DNS de mon FAI, DNS OVH …?)
Merci de votre aide…
Et pourrait on suggérer une évolution permettant une config automatique utilisant le fichier « client.ovpn »?