Problème de configuration de VPN Client

Bonjour,
Tout d’abord, merci pour Yunohost qui nous aide bien pour l’auto-hébergement !

Configuration de mon YunoHost

Matériel: rpi 3
Accès Internet: ethernet à la maison, via box Orange
YunoHost version:
yunohost: 2.7.7
yunohost-admin: 2.7.7
moulinette: 2.7.7
ssowat: 2.7.7
**yunohost pas modifié

### Description de mon problème
J’essaye de configurer le client VPN de yunohost, mais j’ai plusieurs difficultés.
Je débute, j’ai exploré la doc, le forum, fait plusieurs tests, mais je ne saisis pas encore très bien comment cela fonctionne. Après plusieurs jours à essayer, je me décide à solliciter le forum.
J’expose le problème : mon VPN est ProtonVPN, je lui demande un fichier de configuation de client VPN, il me donne un fichier qui porte un nom comme “nl.protonvpn.com.udp1194.ovpn” suivant le pays que je choisis et le protocole (TCP ou UDP).
Voici les questions que je me pose concernant les différentes étapes de configuration. Sur le VPNClient de yunohost (je configure en manuel, je n’ai pas les éléments me permettant de le faire en automatique).
Espace “VPN” :

  • 1ère interrogation, dans “Server Address” : est-ce “protonvpn.com” ou “nl.protonvpn.com” qu’il faut mettre ?
    Pour le “Server port” et le choix du protocole j’ai pigé que c’était lié : 1194 pour UDP et 443 pour TCP.
  • 2nde interrogation : pour le “Delegated prefix (IPv6)” : je ne sais pas trop si c’est une info du prestataire du VPN ou de mon FAI qui faut indiquer ici ? (la bulle d’aide suggère que c’est celle du FAI et ça tombe ma box orange me la donne).
  • 3ième interrogation : dans quel cas modifier le “Advanced” ? Dans tous les cas ? Ou uniquement si on n’a pas configuré la suite ?

Chapitre “Authentication” :

  • “update server CA” : j’y dépose un fichier texte à partir de ce que je copie dans le fichier “nl.protonvpn.com.udp1194.ovpn” fournis par le prestataire de VPN (ce qu’il y a entre les balises ca et /ca.
  • pour “Upload Client Cert.” je ne sais pas quoi mettre, je ne met rien.
  • pour “Upload Client Key” je ne sais pas quoi mettre, je ne met rien, non plus.
  • pour “Upload Shared-Secret” je ne sais pas quoi mettre, je ne met rien non plus. Pour cette dernière info je suppose que c’est probablement ce qu’il y a dans le fichier “nl.protonvpn.com.udp1194.ovpn” entre les balises tls-auth et /tls-auth ?
  • pour “Username” et “password” : j’y met mes identifiants de protonVPN.
    Je suis un peu perdu dans cet espace “authentication” car je ne sais pas si il faut remplir tout les item ou seulement certains ?
    Chapitre DNS :
    La, je ne sais tout simplement pas quoi mettre, ni ou je peux trouver cette info, ni quels sont les enjeux ? je pense que le DNS c’est ce qui permet d’associer une URL et une IP mais pourquoi dois-je choisir ? sur quelle base choisir ? et surtout ou est-ce que je trouve du choix ? IPv4 ou IPv6. Du coup j’y met ce qu’il y a sur ce screenshot : https://raw.githubusercontent.com/labriqueinternet/vpnclient_ynh/master/screenshot.png ou alors j’en teste d’autres.

Merci de votre aide !
Si vous avez des tutos à me conseiller ou des réponses à ces questions ce serait top.
A bientôt,

1 Like

j’ai exactement le même soucis en général on utilise simplement un fichier .ovpn et la pour l’autoconfig c’est un fichier cube :-/

J’avais aussi le même problème. Ne trouvant personne pour m’aider j’ai choisi de prendre un abonnement vpn chez franciliens car ils fournissent un fichier .cube. Franciliens https://www.franciliens.net/acces-internet/vpn/ c’est très bien.

Mais j’aimerais aussi pouvoir utiliser parfois un vpn à l’étranger pour des accès à des contenus régionaux, donc la réponse à ta question m’intéresse.

1 Like

J’ai cherché mais je n’ai toujours pas trouvé de solution.

2 Likes

j’ai fait plein de test et toujours rien !
je cherche toujours

1 Like

Si cela peut aider, j’ai réussi à connecter un rpi à protonvpn en modifiant la partie advanced fe l’interface web de la facon suivante :# [WARN] Edit this raw configuration ONLY IF YOU KNOW

what you do!

[WARN] Continue to use the placeholders TPL:* and

keep update their value on the web admin (they

are not only used for this file).

remote TPL:SERVER_NAME
remote-random
proto TPL:PROTO
port TPL:SERVER_PORT

pull
nobind
dev tun

cipher AES-256-CBC
auth SHA512
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun

ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0

comp-lzo
resolv-retry infinite
fast-io
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Authentication by login

TPL:LOGIN_COMMENTauth-user-pass /etc/openvpn/keys/credentials

UDP only

TPL:UDP_COMMENTexplicit-exit-notify

TLS

tls-client
TPL:TA_COMMENTtls-auth /etc/openvpn/keys/user_ta.key 1
remote-cert-tls server
ns-cert-type server
ca /etc/openvpn/keys/ca-server.crt
TPL:CERT_COMMENTcert /etc/openvpn/keys/user.crt
TPL:CERT_COMMENTkey /etc/openvpn/keys/user.key

Logs

verb 3

status /var/log/openvpn-client.status
log-append /var/log/openvpn-client.log

Routing

redirect-gateway def1 bypass-dhcp