Utiliser un VPN dans Ubuntu Touch

16 mai 2019 0 Par jimmy

Pourquoi ai-je besoin d’un VPN?

Parce que vous voulez protéger votre sécurité Internet, votre vie privée et votre liberté! 

Les réseaux privés virtuels (VPN) sont très utiles dans diverses situations. À savoir, ils sont habitués à débloquer des sites Web et à protéger la vie privée de leurs utilisateurs. Consultez cet article de [ Gizmodo ] (anglais) pour comprendre le fonctionnement réel d’un VPN.

Configuration d’un VPN sur Ubuntu Touch

Obtenir le fichier de configuration

La première étape consiste à obtenir le fichier .ovpn auprès de votre fournisseur VPN. Certains fournisseurs de services VPN (comme WINDSCRIBE) nécessitent un compte Pro pour accomplir cela, contrairement à d’ autres comme [ ProtonVPN ].

Les membres de la communauté ont également signalé la création de leur propre serveur VPN sur un Raspberry Pi 3 B avec [PiVPN] et ont eu un bon succès.Votre Pi fonctionnera presque de la même manière qu’un serveur commercial, en fonction du logiciel que vous utilisez. En utilisant PiVPN, votre connexion sera cryptée comme la majorité des fournisseurs de VPN. Vous aurez une connexion sécurisée à Internet où que vous soyez – peut-être pas aussi fiable que quelque chose comme ProtonVPN avec sa fonctionnalité Secure Core – mais vous utiliserez votre propre bande passante et vous obtiendrez la vitesse la plus rapide.

La décision de choisir votre serveur VPN ne dépend que de vos besoins. Si vous envisagez de choisir un fournisseur de services VPN commercial, il est important que l’entreprise respecte la vie privée des utilisateurs. Cela signifie que vos connexions VPN restent privées et qu’aucune information, telle que celle à partir de laquelle vous vous êtes connecté ou pendant combien de temps vous avez été connecté, ne sera stockée. 

Mode ProtonVPN Secure Core: pour améliorer la confidentialité des utilisateurs et la sécurité des données en limitant certains des risques liés à un serveur VPN compromis.

Une méthode courante pour exposer le trafic VPN consiste à compromettre le serveur qui gère votre trafic. Ce risque est particulièrement aigu lorsque le serveur est situé dans une juridiction à haut risque. Pour atténuer ce risque, ProtonVPN utilise une technique appelée architecture Secure Core pour se protéger contre les attaques de réseau.

Une configuration VPN classique implique un client qui achemine le trafic via un serveur VPN en route vers la destination finale. Cela signifie qu’un attaquant qui a le contrôle du serveur VPN ou la possibilité de surveiller le réseau du serveur VPN sera en mesure de faire correspondre les clients VPN à leur destination, annulant ainsi les avantages du VPN en matière de confidentialité.

Secure Core permet de lutter contre cette menace pour la confidentialité des réseaux privés virtuels en transmettant le trafic utilisateur via plusieurs serveurs sécurisés connectés à Internet via le réseau dédié de Proton avec des adresses IP détenues et exploitées par notre propre registre Internet local (LIR).

Bien que la sécurité à 100% n’existe pas, ces mesures nous offrent un niveau de certitude beaucoup plus élevé que les serveurs et le réseau ProtonVPN Secure Core ne sont pas altérés.

Retour à notre configuration maintenant. Malheureusement, Ubuntu Touch n’a pas l’option d’importer .ovpn Pour le moment (ceci est une fonctionnalité prévue), nous devrons donc examiner chaque partie du fichier de configuration et créer différents fichiers à importer dans la partie de configuration VPN des paramètres système .

Une fois que vous avez téléchargé le fichier .ovpn sur votre PC, ouvrez-le dans n’importe quel éditeur de texte et regardez le contenu.

Il est également possible de faire tout cela à partir de votre téléphone avec nano et quelques sessions de terminal, mais ce serait beaucoup plus facile depuis votre PC.

Création des fichiers

Certificat public 

Le premier fichier à créer sera nommé ca.crt . Le contenu de ce fichier se trouve dans la première section ` BEGIN CERTIFICATE` du fichier .ovpn:

Copiez et collez le contenu de `—– BEGIN CERTIFICATE —–` à `—– END CERTIFICATE —– ` comme ceci:

Odoo text and image block

le fichier résultant ressemble à ceci:

Odoo text and image block

Certificat client 

Le deuxième fichier à créer est le certificat privé de votre appareil. Il sera nommé client1.crt où client1 est le nom que vous avez donné à votre périphérique.

Les informations pour ce fichier sont la prochaine section `BEGIN CERTIFICATE` de votre fichier .ovpn :

Odoo text and image block

Faites comme avec ca.crt et copiez / collez la section dans le carré rouge dans le nouveau fichier nommé client1.crt où vous avez remplacé client1 par le nom de votre fichier .ovpn .

Le fichier résultant ressemblera à ceci:

Odoo text and image block

Clé privée 

Le troisième fichier est la clé privée du VPN. Ce sera nommé client1.key où client1 a été remplacé par le nom de votre .ovpn.

Cette information est dans la section suivante qui ressemble à ceci:

Odoo text and image block

Encore une fois, copiez et collez cette section dans un nouveau fichier nommé client1.key où client1 est remplacé par le nom du fichier .ovpn, et enregistrez-le comme le reste.

Le fichier résultant ressemblera à ceci:

Odoo text and image block

Clé publique 

Le dernier fichier que vous devez créer est votre clé publique et qui constitue la dernière section du .ovpn fichier. Le fichier de clé publique sera nommé ta.key et les informations à copier / coller se trouvent ici:

Odoo text and image block

Le fichier final ressemblera à ceci:

Odoo text and image block

Au total 

Au total, vous devriez maintenant avoir quatre fichiers; ta.key , client1.key , ca.crt et client1.crt .

Dans mon cas, client1 a été remplacé par UT car le .ovpn Le fichier a été nommé UT.ovpn par le service VPN qui l’a généré.

Bloc de texte et d'image Odoo

Envoi des fichiers sur votre téléphone UT 

Le moyen le plus simple d’obtenir les fichiers sur votre téléphone sera d’utiliser simplement un câble, de monter votre téléphone et de les copier dans votre dossier ` ~/Téléchargements` (Downloads) .

  • cd ~/Downloads
  • unzip VPN-config.zip
  • rm VPN-config.zip

Configuration dans UT

Vient maintenant la configuration actuelle de votre téléphone Ubuntu Touch. Ouvrez les Paramètres du système , appuyez sur le bouton VPN , puis sur Ajouter une configuration manuelle .

Odoo - Echantillon 1 pour trois colonnes
Odoo - Sample 2 for three columns
Odoo - Échantillon 3 pour trois colonnes

Configuration VPN 

La première chose à remplir est  » Serveur : » et « Port : ». Ici, vous allez insérer les informations montrées dans la capture d’écran ci-dessous. La première chaîne de chiffres correspond à l’adresse IP (ou nom de domaine « ne fonctionné pas chez certaine personne ») figurant dans la zone  » Serveur : » et le second numéro à ceux figurant dans la zone  » Port : ». Toutefois, si votre fichier .ovpn utilise un port différent, cochez la case  » Utiliser un port de passerelle personnalisé  » sous  » Serveur : ».

Le protocole sera typiquement UDP mais vous pouvez le vérifier en regardant cette ligne (proto est l’abréviation de protocole).

Le type de certificat sera typiquement TLS mais vous pouvez confirmer en regardant ces lignes:

Si votre fournisseur VPN vous attribue un mot de passe ou si vous définissez un mot de passe avec votre propre serveur VPN, sélectionnez Mot de passe ou Mot de passe avec TLS si vous avez à la fois des certificats et un mot de passe. Si vous avez besoin d’un mot de passe, il sera fourni par votre fournisseur de réseau privé virtuel ou défini par vous avec votre propre serveur.

Dans notre exemple, nous choisissons un mot de passe lorsque nous avons créé notre fichier .ovpn à partir de notre serveur. C’est pourquoi nous allons continuer, mais le processus sera le même (à l’exception de la saisie du nom d’utilisateur, si vous en avez un, et du mot de passe).

Allez de l’avant et importez le certificat client, la clé privée et le certificat de l’autorité de certification, cochez la case Utiliser une authentification TLS supplémentaire et importer la clé publique.

La dernière chose à faire est de sélectionner le chiffre, qui se trouve ici:

Lorsque vous avez terminé, appuyez sur OK et voyez si cela fonctionne!

Source : https://ubports.com/fr_FR/blog/notre-blog-1/post/using-vpn-in-ubuntu-touch-132