Ubuntu : configurer un VPN

Un VPN, abréviation de Virtual Private Network (réseau privé virtuel), permet d’étendre un réseau privé à un réseau public. Il permet aux utilisateurs d’envoyer et de recevoir des données comme si leur équipement informatique était physiquement relié au réseau privé. Supposons par exemple que vous ayez besoin de vous connecter au réseau local de votre lieu de travail lors d’un voyage d’affaires.
Vous trouverez une connexion internet, par exemple dans un hôtel, puis vous vous connecterez au réseau privé virtuel de votre entreprise.

Ce tutoriel vous guide pour configurer un VPN dans Ubuntu.
Vous pouvez créer une connexion VPN en graphique OpenVPN, PPTP ou L2TP et même importer un fichier de configuration.

Comment configurer un VPN sur Ubuntu

Depuis les paramètres en graphique

Ubuntu vous donne la possibilité de créer un VPN très facilement en graphique.
Vous pouvez même importer un fichier de configuration si le fournisseur VPN vous en fournit un.
Dans tous les cas, vous devez connaître les paramètres de connexion : adresse du serveur, informations d’authentification (utilisateur/mot de passe ou fichiers de clés et certificats).

Voici comment faire :

• Cliquez en haut à droite sur l’icône ampoule
• Puis Paramètres

• Dans les paramètres, choisissez l’onglet Réseau sur la gauche, et cliquez sur le bouton “+” en face de l’étiquette VPN pour ajouter une nouvelle connexion VPN

• Choisissez le protocole de tunnel : L2TP, OpenVPN ou PPTP

Comme vous pouvez le constater, il est aussi possible d’importer un fichier de configuration VPN.

• En haut, saisissez le nom du VPN
• Puis entrez l’adresse IP ou le nom d’hôte de votre serveur VPN dans le champ Passerelle, vous pouvez utilisez la syntaxe suivante :

<adresse IP>:<numéro port>

• Puis renseignez les informations d’authentification. Pour cela, entrez votre nom d’utilisateur et votre mot de passe ou saisissez les fichiers de certificat et de clés

• Ouvrez l’onglet IPv4, par défaut la configuration est en DHCP mais vous pouvez configurer une adresse IP fixe ainsi que forcer les serveurs DNS

• Enfin au besoin, cliquez en bas à droite sur Advanced pour accéder aux options avancées

• Vous pouvez configurer des paramètres généraux, de sécurité, Authentification et autres

• Cliquez sur Appliquer sur toutes les fenêtres pour terminer la configuration du VPN

Pour se connecter au VPN, cliquez sur la partie paramètres en haut à droite.
Le VPN apparaît alors dans la liste, cliquez dessus et Connecter.
Vous pouvez déconnecter le VPN de la même manière avec le bouton Éteindre.
Suivez la fin de l’article pour configurer une connexion automatique au VPN.

OpenVPN

Vous pouvez importer une connexion VPN de type OpenVPN à l’aide de la commande nmcli.
La syntaxe à utiliser est la suivante.
Dans ce cas, le fichier de configuration doit inclure les certificats et clés.

sudo nmcli c import type openvpn file <fichier.ovpn>

Sinon, vous pouvez utiliser la commande suivante en spécifiant les fichiers de clés et certificats.

nmcli c add connection.id vpntest connection.type vpn \
    vpn.service-type org.freedesktop.NetworkManager.openvpn \
    ipv4.never-default true \
    ipv6.never-default true \
    +vpn.data ca=<server_ca.crt> \
    +vpn.data cert=<user.crt> \
    +vpn.data cert-pass-flags=0 \
    +vpn.data cipher=AES-128-CBC \
    +vpn.data comp-lzo=adaptive \
    +vpn.data connection-type=tls \
    +vpn.data dev=tun \
    +vpn.data key=<user.key> \
    +vpn.data ping=10 \
    +vpn.data ping-restart=60 \
    +vpn.data remote=<server>:<port> \
    +vpn.data remote-cert-tls=server \
    +vpn.data ta=<tls_auth.key> \
    +vpn.data ta-dir=1 \
    +vpn.data verify-x509-name=name:access.is

Vous pouvez aussi configurer une connexion OpenVPN manuellement avec l’excellent script openvpn-install.sh :

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh

Sinon rendez-vous dans ce guide complet :

Comment installer OpenVPN sur Ubuntu, Debian

WireGuard

De la même manière, il est impossible d’importer un fichier de configuration WireGuard.

nmcli c import type WireGuard file <fichier wg.conf>

Le tutoriel du site :

WireGuard : installer et configurer un serveur VPN Linux et client (Windows, Android, Ubuntu)

Comment se connecter automatiquement au VPN dans Ubuntu

Si vous avez besoin que le VPN se connecte automatiquement sous Ubuntu, cela est possible.
Voici comment faire :

• Appuyez surALT+F2
• Et saisissez la commande suivante :

nm-connection-editor

• Sélectionnez la connexion Wi-Fi et cliquez sur l’icône d’édition
• Dans Général, cochez se connecter automatiquement au VPN en sélectionnant votre VPN

Liens

• Installer, se connecter et configurer NordVPN sur Linux

• Installer et configurer un serveur VPN WireGuard sur Linux et client (Windows, Android, Ubuntu)
• Comment utiliser les commandes wg et wg-quick (Wireguard)
• Comment activer et voir les logs WireGuard
• Résoudre les erreurs dans les logs WireGuard
• Comment installer OpenVPN sur Ubuntu, Debian
• Installer un raspberry en routeur VPN + pi-hole (NordVPN ou ProtonVPN)
• Serveur d’anonymat : OpenVPN + Proxy et TOR
• pi-hole : bloquer la publicité et trackers
• Configurer pihole avec DNSCrypt ou DNS over HTTPS (DoH)

Source(s) : https://ubuntu.com/core/docs/networkmanager/configure-vpn

L’article Ubuntu : configurer un VPN est apparu en premier sur malekal.com.