Projet

Général

Profil

VPN » Historique » Version 9

Matthieu Herrb, 23/06/2019 22:42

1 1 Matthieu Herrb
h1. VPN
2 7 Matthieu Herrb
3 7 Matthieu Herrb
{{>toc}}
4 1 Matthieu Herrb
5 1 Matthieu Herrb
Cette page décrit les VPN Tetaneutral.net
6 1 Matthieu Herrb
7 1 Matthieu Herrb
8 1 Matthieu Herrb
Il y a plusieurs modes d'installation possible, selon ton usage du VPN.
9 1 Matthieu Herrb
10 5 Matthieu Herrb
h2. Installation sur un PC Linux
11 2 Matthieu Herrb
12 2 Matthieu Herrb
Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.
13 2 Matthieu Herrb
14 2 Matthieu Herrb
h3. Installation du logiciel
15 3 Matthieu Herrb
16 3 Matthieu Herrb
En fonction de la distribution GNU/Linux :
17 3 Matthieu Herrb
* Debian
18 3 Matthieu Herrb
<pre>
19 3 Matthieu Herrb
$ echo "deb http://deb.debian.org/debian/ unstable main" | sudo tee /etc/apt/sources.list.d/unstable.list
20 3 Matthieu Herrb
$ printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' | sudo tee /etc/apt/preferences.d/limit-unstable
21 3 Matthieu Herrb
$ sudo apt update
22 3 Matthieu Herrb
$ sudo apt install wireguard
23 3 Matthieu Herrb
</pre>
24 3 Matthieu Herrb
* Ubuntu
25 3 Matthieu Herrb
<pre>
26 3 Matthieu Herrb
$ sudo add-apt-repository ppa:wireguard/wireguard
27 3 Matthieu Herrb
$ sudo apt-get update
28 3 Matthieu Herrb
$ sudo apt-get install wireguard
29 3 Matthieu Herrb
</pre>
30 3 Matthieu Herrb
* Fedora
31 3 Matthieu Herrb
<pre>
32 3 Matthieu Herrb
$ sudo dnf copr enable jdoss/wireguard
33 3 Matthieu Herrb
$ dnf install wireguard-dkms wireguard-tools
34 3 Matthieu Herrb
</pre>
35 3 Matthieu Herrb
* CentOS
36 3 Matthieu Herrb
<pre>
37 3 Matthieu Herrb
$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
38 3 Matthieu Herrb
$ sudo yum install epel-release
39 3 Matthieu Herrb
$ sudo yum install wireguard-dkms wireguard-tools
40 3 Matthieu Herrb
</pre>
41 3 Matthieu Herrb
* Arch
42 3 Matthieu Herrb
<pre>
43 3 Matthieu Herrb
$ sudo pacman -S wireguard-tools
44 3 Matthieu Herrb
</pre>
45 1 Matthieu Herrb
46 1 Matthieu Herrb
h3. Génération des clés
47 1 Matthieu Herrb
48 1 Matthieu Herrb
<pre>
49 1 Matthieu Herrb
$ wg genkey | tee privatekey | wg pubkey > publickey
50 1 Matthieu Herrb
$ chmod 400 privatekey
51 1 Matthieu Herrb
</pre>
52 1 Matthieu Herrb
53 1 Matthieu Herrb
Le fichier @privatekey@ contient alors la clé privée, et le fichier @publickey@, surprise, la clé publique. 
54 1 Matthieu Herrb
55 1 Matthieu Herrb
Une fois cette étape terminée, envoie un mail à @question at tetaneutral point net@ avec les informations suivantes: 
56 1 Matthieu Herrb
57 1 Matthieu Herrb
<pre>
58 1 Matthieu Herrb
Sujet: demande de VPN
59 1 Matthieu Herrb
60 1 Matthieu Herrb
Nom/pseudo : ton nom ou ton pseudo
61 1 Matthieu Herrb
No d'adérent·e: si tu le connais
62 1 Matthieu Herrb
Clé publique: le contenu du fichier publickey généré ci-dessus.
63 1 Matthieu Herrb
</pre>
64 1 Matthieu Herrb
65 1 Matthieu Herrb
Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN. 
66 1 Matthieu Herrb
67 1 Matthieu Herrb
Une fois que tu as ces informations, tu peux passer à l'étape suivante
68 1 Matthieu Herrb
69 1 Matthieu Herrb
h3. Fichier de configuration 
70 1 Matthieu Herrb
71 1 Matthieu Herrb
Créée (avec les droits de root) @/etc/wireguard/wg0.conf@ contenant :
72 1 Matthieu Herrb
73 1 Matthieu Herrb
<pre>
74 1 Matthieu Herrb
[Interface]
75 1 Matthieu Herrb
Address = <adresses données par tetaneutral.net>
76 1 Matthieu Herrb
DNS = 91.224.148.10,91.224.149.254
77 1 Matthieu Herrb
PrivateKey = <clé privée>
78 1 Matthieu Herrb
79 1 Matthieu Herrb
[Peer]
80 8 Matthieu Herrb
Publickey = DsIeOCRs/5uYdi8rLiBzRNmN4zUzKCQRqY3Sbl8NS0A=
81 1 Matthieu Herrb
AllowedIPs = 0.0.0.0/0,::/0
82 1 Matthieu Herrb
EndPoint = 89.234.156.116:51820
83 1 Matthieu Herrb
PersistentKeepalive = 25
84 1 Matthieu Herrb
</pre>
85 1 Matthieu Herrb
86 9 Matthieu Herrb
La section @peer@ doit être copiée telle-quelle. C'est la clé publique et l'IP du serveur de l'association.
87 9 Matthieu Herrb
88 1 Matthieu Herrb
Assure-toi que ce fichier n'est accessible en lecture que par root:
89 1 Matthieu Herrb
<pre>
90 1 Matthieu Herrb
$ sudo chmod 600 /etc/wireguard/wg0.conf
91 1 Matthieu Herrb
</pre>
92 1 Matthieu Herrb
93 1 Matthieu Herrb
h3. Démarrage du VPN
94 1 Matthieu Herrb
95 1 Matthieu Herrb
* Manuel : 
96 1 Matthieu Herrb
<pre>
97 1 Matthieu Herrb
wg-quick up wg0
98 1 Matthieu Herrb
</pre>
99 1 Matthieu Herrb
100 1 Matthieu Herrb
h2. Installation d'un routeur
101 1 Matthieu Herrb
102 6 Matthieu Herrb
Dans cette option, Tetaneutral.net fournit un routeur pré configuré. 
103 1 Matthieu Herrb
104 1 Matthieu Herrb
Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.
105 6 Matthieu Herrb
106 6 Matthieu Herrb
h2. FAQ
107 6 Matthieu Herrb
108 6 Matthieu Herrb
h3. C'est quoi un VPN (ou Tunnel chiffré) ?
109 6 Matthieu Herrb
110 6 Matthieu Herrb
Un VPN (réseau privé virtuel) vous permet d'accéder de façon neutre et sécurisée à Internet (dans la limite de la confiance que vous pouvez avoir dans votre fournisseur d'accès VPN). L'accès VPN vous permet de chiffrer les communications entre vos machines et votre fournisseur d'accès VPN (ici les serveurs de Tetaneutral.net), quel que soit votre fournisseur d'accès Internet.
111 6 Matthieu Herrb
112 6 Matthieu Herrb
h3. Quels sont les usages typiques d'un VPN Tetaneutral.net ?
113 6 Matthieu Herrb
114 6 Matthieu Herrb
* Retrouver du réseau propre (IPv4 et IPv6, fixes, routées par Tetaneutral.net) par-dessus un accès à Internet fourni par un autre opérateur (une fibre optique prise chez un grozopérateur, par exemple). Tetaneutral.net devient alors votre FAI, le grozopérateur n’étant plus qu’un loueur de tuyau.
115 6 Matthieu Herrb
116 6 Matthieu Herrb
* Gagner en sécurité sur une connexion en laquelle vous n’avez pas confiance : tous les échanges entre votre ordinateur et Tetaneutral.net sont chiffrés, le trafic ne peut plus être écouté sur votre réseau local.
117 6 Matthieu Herrb
118 6 Matthieu Herrb
h3. Ce que le VPN n'est pas :
119 6 Matthieu Herrb
120 6 Matthieu Herrb
* Le VPN Tetaneutral.net ne permet de pas naviguer de manière anonyme. L'adresse IP qui est affectée est fixe et associée à votre adhésion. Comme pour les accès internet classiques, en cas de réquisition légale, l'assiociation à l'obligation de communiquer l'identité de l'adhérent·e associée à l'addresse IP.
121 6 Matthieu Herrb
122 6 Matthieu Herrb
* Le VPN Tetaneutral ne permet pas d'accéder à des contenus accessibles uniquement dans d'autres pays. Les adresses IP de Tetaneutral.net sont géolocalisés en France, à Toulouse et donc tous les sites qui font du geofencing (blocage en fonction de la position géographique) bloqueront l'accès comme avec un autre FAI français.
123 6 Matthieu Herrb
124 6 Matthieu Herrb
* Le VPN Tetaneutral n'est enfin pas un moyen de télécharger sauvagement des Téraoctets de vidéos ou d'images que vous n'aurez jamais le temps de visionner.
125 6 Matthieu Herrb
  En plus des raisons énoncées ci-dessus, le modèle économique de Tetaneutral.net ne permet pas de supporter une saturation de nos accès. En cas d'abus d'utilisation de la bande passante nous seront amenés à limiter les accès ou à facturer les surcoûts.