Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 07/10/2017, à 00:09

patat-art

OpenVPN

Bonjour à toustes !

J'ai une question concernant OpenVPN. J'ai suivi le tuto d'OpenClassRooms pour utiliser le client OpenVPN sur Ubuntu 16.04 : https://openclassrooms.com/courses/prot … et-openvpn

Pour vous éviter de tout lire, je peux vous expliquer :

Après avoir installé OpenVPN 2.3.18, je suis allé ici : https://www.vpnbook.com/freevpn pour télécharger des packages configuration + certificat.
Puis, quand je lance OpenVPN, ça marche (initialization sequence completed), mais le terminal me renvoie ça à la première ligne :

WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Je vais voir sur la page http://openvpn.net/howto.html#mitm. Je n'y comprends rien.
Il y est écrit : To avoid a possible Man-in-the-Middle attack where an authorized client tries to connect to another client by impersonating the server, make sure to enforce some kind of server certificate verification by clients [..] (Pour éviter une éventuelle attaque de l'Homme-du-Milieu, c'est-à-dire lorsqu'un client autorisé essaie de se connecter avec un autre client en mimant le serveur, assurez vous de renforcer une des méthodes de vérification de certificats serveur par le client [...]) Puis sont listées différentes méthodes.

Il y est notamment expliqué d'ajouter la ligne remote-cert-tls server au fichier de configuration /etc/openvpn/client.conf, mais ça y est déjà... (J'ai juste pris le fichier /usr/share/doc/openvpn/examples/sample-config-files/client.conf, et l'ai copié dans /etc/openvpn/ sans y toucher)

Quelqu'un saurait-iel me dire quoi faire ?
Si c'est trop compliqué, qu'est-ce que je risque, et est-ce que je peux faire attention pour éviter ça ? (apriori je compte me servir d'OpenVPN seulement pour surfer)
Merci !!

Hors ligne

#2 Le 07/10/2017, à 15:05

le-peyo

Re : OpenVPN

¡ Holà !

Je ne suis pas expert du tout en Vpn, c'est pour ça que j'utilise Bitmask (qui utilise openvpn et riseup).

Sur ma 14.04 j'ai dû prendre le .tar.gz (dans les Standalone Bundles) car l'install par lignes de commandes ne fonctionnait pas avec ma vieille version de Linux.
Si toi aussi tu prends une Standalone Bundle (qu'on peut traduire par "Tout le programme est contenu dans le dossier téléchargé et s'éxécute sans installation") fais comme suit :

Une fois téléchargé, tu le décompresses où tu veux et tu tapes

cd chemin_où_tu_as_décompréssé_ton_archive

Ensuite tu le lances avec

./bitmask

Si ça ne marche pas tente un coup de

gksudo ./bitmask

Puis tu crées ton user + login (pas de demande de mail ni aucune info personnelle), et voilà, tu surfes sur un Vpn gratuit et crypté big_smile

Même pas besoin de te logger par la suite pour surfer, il retrouve sa configuration tout seul.

Pour tester si tu passes bien par le Vpn tu vérifies ton IP en allant ici.

Certains sites vont t'interdire d'accéder à leurs pages (comme la TV française par exemple) car tu te connectes depuis l'étranger, d'autres te bloqueront pour d'autres raisons mais tu peux contourner en changeant de pays : tu vas dans les préférences et tu choisis USA au lieu d'Allemagne, et tu te reconnectes.

À plus.

EDIT :Je tourne avec la version 0.9.2, la dernière est la 0.10.0. Différentes versions ici.

Dernière modification par le-peyo (Le 12/10/2017, à 09:27)


Sous Linux depuis 2009 | Packard Bell EasyNote TR 85
Windows 95 - XP - Vista | Ubuntu 09.04 | Ubuntu 10.04 LTS | Voyager 12.04 LTS 32 bits 64 bits | Voyager 14.04.4 LTS 64 bits + Switch Kwin
Lire du Flash... sans Flash... C'est par là =>

Hors ligne