VPN » Historique » Version 9
Matthieu Herrb, 23/06/2019 22:42
1 | 1 | Matthieu Herrb | h1. VPN |
---|---|---|---|
2 | 7 | Matthieu Herrb | |
3 | 7 | Matthieu Herrb | {{>toc}} |
4 | 1 | Matthieu Herrb | |
5 | 1 | Matthieu Herrb | Cette page décrit les VPN Tetaneutral.net |
6 | 1 | Matthieu Herrb | |
7 | 1 | Matthieu Herrb | |
8 | 1 | Matthieu Herrb | Il y a plusieurs modes d'installation possible, selon ton usage du VPN. |
9 | 1 | Matthieu Herrb | |
10 | 5 | Matthieu Herrb | h2. Installation sur un PC Linux |
11 | 2 | Matthieu Herrb | |
12 | 2 | Matthieu Herrb | Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN. |
13 | 2 | Matthieu Herrb | |
14 | 2 | Matthieu Herrb | h3. Installation du logiciel |
15 | 3 | Matthieu Herrb | |
16 | 3 | Matthieu Herrb | En fonction de la distribution GNU/Linux : |
17 | 3 | Matthieu Herrb | * Debian |
18 | 3 | Matthieu Herrb | <pre> |
19 | 3 | Matthieu Herrb | $ echo "deb http://deb.debian.org/debian/ unstable main" | sudo tee /etc/apt/sources.list.d/unstable.list |
20 | 3 | Matthieu Herrb | $ printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' | sudo tee /etc/apt/preferences.d/limit-unstable |
21 | 3 | Matthieu Herrb | $ sudo apt update |
22 | 3 | Matthieu Herrb | $ sudo apt install wireguard |
23 | 3 | Matthieu Herrb | </pre> |
24 | 3 | Matthieu Herrb | * Ubuntu |
25 | 3 | Matthieu Herrb | <pre> |
26 | 3 | Matthieu Herrb | $ sudo add-apt-repository ppa:wireguard/wireguard |
27 | 3 | Matthieu Herrb | $ sudo apt-get update |
28 | 3 | Matthieu Herrb | $ sudo apt-get install wireguard |
29 | 3 | Matthieu Herrb | </pre> |
30 | 3 | Matthieu Herrb | * Fedora |
31 | 3 | Matthieu Herrb | <pre> |
32 | 3 | Matthieu Herrb | $ sudo dnf copr enable jdoss/wireguard |
33 | 3 | Matthieu Herrb | $ dnf install wireguard-dkms wireguard-tools |
34 | 3 | Matthieu Herrb | </pre> |
35 | 3 | Matthieu Herrb | * CentOS |
36 | 3 | Matthieu Herrb | <pre> |
37 | 3 | Matthieu Herrb | $ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo |
38 | 3 | Matthieu Herrb | $ sudo yum install epel-release |
39 | 3 | Matthieu Herrb | $ sudo yum install wireguard-dkms wireguard-tools |
40 | 3 | Matthieu Herrb | </pre> |
41 | 3 | Matthieu Herrb | * Arch |
42 | 3 | Matthieu Herrb | <pre> |
43 | 3 | Matthieu Herrb | $ sudo pacman -S wireguard-tools |
44 | 3 | Matthieu Herrb | </pre> |
45 | 1 | Matthieu Herrb | |
46 | 1 | Matthieu Herrb | h3. Génération des clés |
47 | 1 | Matthieu Herrb | |
48 | 1 | Matthieu Herrb | <pre> |
49 | 1 | Matthieu Herrb | $ wg genkey | tee privatekey | wg pubkey > publickey |
50 | 1 | Matthieu Herrb | $ chmod 400 privatekey |
51 | 1 | Matthieu Herrb | </pre> |
52 | 1 | Matthieu Herrb | |
53 | 1 | Matthieu Herrb | Le fichier @privatekey@ contient alors la clé privée, et le fichier @publickey@, surprise, la clé publique. |
54 | 1 | Matthieu Herrb | |
55 | 1 | Matthieu Herrb | Une fois cette étape terminée, envoie un mail à @question at tetaneutral point net@ avec les informations suivantes: |
56 | 1 | Matthieu Herrb | |
57 | 1 | Matthieu Herrb | <pre> |
58 | 1 | Matthieu Herrb | Sujet: demande de VPN |
59 | 1 | Matthieu Herrb | |
60 | 1 | Matthieu Herrb | Nom/pseudo : ton nom ou ton pseudo |
61 | 1 | Matthieu Herrb | No d'adérent·e: si tu le connais |
62 | 1 | Matthieu Herrb | Clé publique: le contenu du fichier publickey généré ci-dessus. |
63 | 1 | Matthieu Herrb | </pre> |
64 | 1 | Matthieu Herrb | |
65 | 1 | Matthieu Herrb | Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN. |
66 | 1 | Matthieu Herrb | |
67 | 1 | Matthieu Herrb | Une fois que tu as ces informations, tu peux passer à l'étape suivante |
68 | 1 | Matthieu Herrb | |
69 | 1 | Matthieu Herrb | h3. Fichier de configuration |
70 | 1 | Matthieu Herrb | |
71 | 1 | Matthieu Herrb | Créée (avec les droits de root) @/etc/wireguard/wg0.conf@ contenant : |
72 | 1 | Matthieu Herrb | |
73 | 1 | Matthieu Herrb | <pre> |
74 | 1 | Matthieu Herrb | [Interface] |
75 | 1 | Matthieu Herrb | Address = <adresses données par tetaneutral.net> |
76 | 1 | Matthieu Herrb | DNS = 91.224.148.10,91.224.149.254 |
77 | 1 | Matthieu Herrb | PrivateKey = <clé privée> |
78 | 1 | Matthieu Herrb | |
79 | 1 | Matthieu Herrb | [Peer] |
80 | 8 | Matthieu Herrb | Publickey = DsIeOCRs/5uYdi8rLiBzRNmN4zUzKCQRqY3Sbl8NS0A= |
81 | 1 | Matthieu Herrb | AllowedIPs = 0.0.0.0/0,::/0 |
82 | 1 | Matthieu Herrb | EndPoint = 89.234.156.116:51820 |
83 | 1 | Matthieu Herrb | PersistentKeepalive = 25 |
84 | 1 | Matthieu Herrb | </pre> |
85 | 1 | Matthieu Herrb | |
86 | 9 | Matthieu Herrb | La section @peer@ doit être copiée telle-quelle. C'est la clé publique et l'IP du serveur de l'association. |
87 | 9 | Matthieu Herrb | |
88 | 1 | Matthieu Herrb | Assure-toi que ce fichier n'est accessible en lecture que par root: |
89 | 1 | Matthieu Herrb | <pre> |
90 | 1 | Matthieu Herrb | $ sudo chmod 600 /etc/wireguard/wg0.conf |
91 | 1 | Matthieu Herrb | </pre> |
92 | 1 | Matthieu Herrb | |
93 | 1 | Matthieu Herrb | h3. Démarrage du VPN |
94 | 1 | Matthieu Herrb | |
95 | 1 | Matthieu Herrb | * Manuel : |
96 | 1 | Matthieu Herrb | <pre> |
97 | 1 | Matthieu Herrb | wg-quick up wg0 |
98 | 1 | Matthieu Herrb | </pre> |
99 | 1 | Matthieu Herrb | |
100 | 1 | Matthieu Herrb | h2. Installation d'un routeur |
101 | 1 | Matthieu Herrb | |
102 | 6 | Matthieu Herrb | Dans cette option, Tetaneutral.net fournit un routeur pré configuré. |
103 | 1 | Matthieu Herrb | |
104 | 1 | Matthieu Herrb | Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante. |
105 | 6 | Matthieu Herrb | |
106 | 6 | Matthieu Herrb | h2. FAQ |
107 | 6 | Matthieu Herrb | |
108 | 6 | Matthieu Herrb | h3. C'est quoi un VPN (ou Tunnel chiffré) ? |
109 | 6 | Matthieu Herrb | |
110 | 6 | Matthieu Herrb | Un VPN (réseau privé virtuel) vous permet d'accéder de façon neutre et sécurisée à Internet (dans la limite de la confiance que vous pouvez avoir dans votre fournisseur d'accès VPN). L'accès VPN vous permet de chiffrer les communications entre vos machines et votre fournisseur d'accès VPN (ici les serveurs de Tetaneutral.net), quel que soit votre fournisseur d'accès Internet. |
111 | 6 | Matthieu Herrb | |
112 | 6 | Matthieu Herrb | h3. Quels sont les usages typiques d'un VPN Tetaneutral.net ? |
113 | 6 | Matthieu Herrb | |
114 | 6 | Matthieu Herrb | * Retrouver du réseau propre (IPv4 et IPv6, fixes, routées par Tetaneutral.net) par-dessus un accès à Internet fourni par un autre opérateur (une fibre optique prise chez un grozopérateur, par exemple). Tetaneutral.net devient alors votre FAI, le grozopérateur n’étant plus qu’un loueur de tuyau. |
115 | 6 | Matthieu Herrb | |
116 | 6 | Matthieu Herrb | * Gagner en sécurité sur une connexion en laquelle vous n’avez pas confiance : tous les échanges entre votre ordinateur et Tetaneutral.net sont chiffrés, le trafic ne peut plus être écouté sur votre réseau local. |
117 | 6 | Matthieu Herrb | |
118 | 6 | Matthieu Herrb | h3. Ce que le VPN n'est pas : |
119 | 6 | Matthieu Herrb | |
120 | 6 | Matthieu Herrb | * Le VPN Tetaneutral.net ne permet de pas naviguer de manière anonyme. L'adresse IP qui est affectée est fixe et associée à votre adhésion. Comme pour les accès internet classiques, en cas de réquisition légale, l'assiociation à l'obligation de communiquer l'identité de l'adhérent·e associée à l'addresse IP. |
121 | 6 | Matthieu Herrb | |
122 | 6 | Matthieu Herrb | * Le VPN Tetaneutral ne permet pas d'accéder à des contenus accessibles uniquement dans d'autres pays. Les adresses IP de Tetaneutral.net sont géolocalisés en France, à Toulouse et donc tous les sites qui font du geofencing (blocage en fonction de la position géographique) bloqueront l'accès comme avec un autre FAI français. |
123 | 6 | Matthieu Herrb | |
124 | 6 | Matthieu Herrb | * Le VPN Tetaneutral n'est enfin pas un moyen de télécharger sauvagement des Téraoctets de vidéos ou d'images que vous n'aurez jamais le temps de visionner. |
125 | 6 | Matthieu Herrb | En plus des raisons énoncées ci-dessus, le modèle économique de Tetaneutral.net ne permet pas de supporter une saturation de nos accès. En cas d'abus d'utilisation de la bande passante nous seront amenés à limiter les accès ou à facturer les surcoûts. |