« simple » en language Linux (Fun mais technique)

Je viens de tomber làdsus :

Configuration d’un serveur simple
Avec votre installation de OpenVPN, vous avez obtenu ces exemples de fichiers de configuration (et beaucoup plus si vous vérifiez) :

root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/
total 68
-rw-r–r– 1 root root 3427 2011-07-04 15:09 client.conf
-rw-r–r– 1 root root 4141 2011-07-04 15:09 server.conf.gz
Commencez par copier et décompresser server.conf.gz vers /etc/openvpn/server.conf.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
Modifiez le fichier /etc/openvpn/server.conf pour vous assurer que les lignes suivantes pointent vers les certificats et les clés que vous avez créés dans la section ci-dessus.

ca ca.crt
cert myservername.crt
key myservername.key
dh dh2048.pem
C’est le minimum que vous devez configurer pour un serveur OpenVPN fonctionnel. Vous pouvez utiliser tous les paramètres par défaut dans l’échantillon du fichier server.conf. Maintenant, lancez le serveur. Vous trouverez la journalisation et les messages d’erreur dans votre journal système (syslog).

root@server:/etc/openvpn# service openvpn start
* Starting virtual private network daemon(s)…
* Autostarting VPN ‘server’ [ OK ]
Maintenant, vérifiez si OpenVPN a créé une interface tun0:

root@server:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
[…]
Configuration du client simple
Il existe différentes variantes de clients OpenVPNavec ou sans interface graphique. Vous trouverez plus de détails dans une prochaine section. Pour le moment, nous utilisons le client OpenVPN pour Ubuntu, qui est le même exécutable que le serveur. Vous devez donc également installer le paquet openvpn sur la machine client :

sudo apt-get install openvpn
Cette fois, copiez le fichier de configuration d’exemple client.conf dans /etc/openvpn/.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Copiez les clés du client et le certificat de l’autorité de certification (AC) que vous avez créés dans la section ci-dessus dans, par exemple, /etc/openvpn/ et modifiez /etc/openvpn/client.conf pour vous assurer que les lignes suivantes pointent bien vers ces fichiers. Si vos fichiers se trouvent dans /etc/openvpn/ vous pouvez omettre le chemin.

ca ca.crt
cert client1.crt
key client1.key
Et vous devez au moins préciser le nom ou l’adresse du serveur OpenVPN. Assurez-vous que le mot-clé client est dans la configuration. C’est ce qui permet le mode client.

client
remote vpnserver.example.com 1194
De plus, assurez-vous de bien spécifier les noms des fichiers des clés copiés depuis le serveur

ca ca.crt
cert client1.crt
key client1.key
Maintenant, lancez le client OpenVPN:

root@client:/etc/openvpn# service openvpn start
* Starting virtual private network daemon(s)…
* Autostarting VPN ‘client’ [ OK ]
Vérifiez si cela a créé une interface tun0:

root@client:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Vérifiez si vous pouvez faire un ping sur le serveur OpenVPN:

root@client:/etc/openvpn# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_req=1 ttl=64 time=0.920 ms
Le serveur OpenVPN utilise toujours la première adresse IP utilisable dans le réseau du client et seulement cette adresse est pingable. Par exemple, si vous avez configuré un /24 pour le masque réseau du client, l’adresse .1 sera utilisée. L’adresse P-t-P que vous voyez dans la sortie ifconfig ci-dessous ne répond généralement pas aux requêtes de ping.

Vérifiez vos itinéraires :

root@client:/etc/openvpn# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.42.1 0.0.0.0 UG 0 0 0 eth0

https://guide.ubuntu-fr.org/server/openvpn.html

L’article titre que c’est pour installer un client « simple » VPN.
Alors – tu imagines, quand c’est compliqué !? 😉

Là est le drame de Linux.
Linux est un trombone U*ix, il est d’ailleurs embarqué sur ton smarphone ou autres téléguidage de fusées, systèmes complexes embarqué de guidage des missiles, même satellites ..
mais il reste – pour l’utilisateur lambda, presqu’aussi compliqué qu’à sa naissance : manque toujours une glibc quand tu n’es pas obligé de recompiler le kerneldès que tu souhaite changer les yeux de la moffe de vert en bleu !
Pas très « intuitif » pour simplifier.

Rien à voir avec Windows.. Windows : une crotte, soit – mais d’un abord sympa.. à la Poste ou la banque, chaque agent a son Windows sachant qu’il ne fait que servie à faire beau.. en vrai : vos informations sont traitées par un mainframe, IBM MVS, z/OS ou au moins MIDRANGE Solaris (U*ix) .. Zindo ne servant qu’à afficher les résultats ou tapoter vos nom prénom – Le reste du temps, Windows mouline ses interminables écrans de « veille »; on se demande ce qu’il veille, entre nous 😉

Mais bon : quand Google parle de Google.car automatique.. tu imagines un Boing sans pilote où c’est Zindo qui piloterait, au décollage, on entendrait dans le haut-parleur :

« Cet appareil est piloté par Windows 15.. qui ne tombe jamais jamais, ja.. en panne panne panne panne panne .. »

Tiens – encore un petit feunne (à la place de la messe dominicale, tritounette entre nous soit dit) :

GM vs Bill Gates

Lors d’une récente exposition informatique, le COMDEX, Bill Gates a, parait-il, comparé l’industrie informatique à l’industrie automobile et déclara :

« Si General Motors avait continué à progresser comme l’industrie informatique l’a fait, nous conduirions tous des voitures qui coûteraient 25 $ et consommeraient 1/4 de litre au 100 km. »

En réponse aux commentaires de Bill Gates, GM a publié la réponse suivante, signée du PDG lui-même :

« Si General Motors développait ses véhicules comme Microsoft développe ses logiciels, nous conduirions des voitures avec les caractéristiques suivantes :

1. La voiture tomberait en panne deux fois par jour sans raison apparente.

2. Chaque fois que les lignes seraient repeintes sur les routes, vous devriez acheter une nouvelle voiture.

3. De temps à autre, la voiture calerait sans raison sur l’autoroute. Vous trouveriez ça normal, redémarreriez et continueriez votre chemin.

4. Parfois, exécuter une manoeuvre telle qu’un virage à gauche causerait l’arrêt complet de la voiture et elle refuserait de redémarrer tant que vous n’auriez pas complètement réinstallé le moteur.

5. Une seule personne à la fois pourrait utiliser la voiture, à moins que vous n’achetiez Voiture98 ou VoitureNT, mais dans ce cas, il faudrait que vous achetiez plus de sièges.

6. Macintosh ferait une voiture solaire 5 fois plus rapide et 2 fois plus facile à conduire, mais qui ne pourrait rouler que sur 5% des routes.

7. Les témoins d’huile, de température d’eau et d’alternateur seraient remplacés par une seule lampe rouge « Fuite générale de la voiture ».

8. Les nouveaux sièges forceraient les gens à avoir des fesses identiques.

9. L’airbag demanderait « Êtes-vous sûr ? » avant de se déclencher.

10. Parfois, les portes se bloqueraient et la voiture refuserait de vous laisser entrer tant que vous n’auriez pas simultanément attrapé l’antenne radio, levé la poignée d’une main et tourné la clef de l’autre.

11. GM forcerait les acheteurs à choisir un assortiment complet des cartes Michelin, qu’ils en aient besoin ou non, qu’ils le veuillent ou non. Ne pas choisir cette option entraînerait une diminution des performances de la voiture de 50% ou plus.

12. À chaque fois que GM introduirait un nouveau modèle, les acheteurs devraient réapprendre à conduire de A à Z, car aucune des commandes des nouvelles voitures ne serait localisée au même endroit et n’opérerait de la même façon que sur les anciens véhicules.

13. Vous auriez à appuyer sur « Démarrer » pour éteindre le moteur.

Heureux de t’avoir amusé 😉

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s