Ayant pris un abonnement (à 149kr pour 3 mois) pour un VPN sécurisé et ayant tout juste quitté Ubuntu au profit d’ArchLinux, j’ai voulu configurer mon système pour pouvoir me connecter à mon VPN préféré. Et j’ai rencontré quelques difficultés, alors autant que ça puisse servir à d’autres.
N’ayant pas réussi à me connecter au VPN en ligne de commande, malgré le respect scrupuleux du tuto sur le wiki d’ArchLinux, je l’ai fait grâce à des outils graphiques. Navré…
Il convient d’installer, si ce n’est déjà fait, quelques paquets. Tous sont nécessaires dans le cas présent. Exécuter, en tant que root, dans une console :
pacman -S networkmanager network-manager-applet pptpclient networkmanager-pptpJ’ai découvert que networkmanager était un daemon (parce que c’est pas évident quand on n’en est pas informé). Il est donc nécessaire (indispensable, même) de le démarrer, toujours en tant que root :
/etc/rc.d/networkmanager start
Assurons-nous qu’il sera démarré au lancement de l’ordinateur. Il faut éditer le fichier /etc/rc.conf et trouver la ligne qui ressemble à :
DAEMONS=(syslog-ng network netfs crond dbus hal fam gdm)
Elle peut différer suivant ce que vous avez configuré. Il suffit de spécifier networkmanager dans la liste (pour ma part, je le place immédiatement après le démarrage de network, j’imagine qu’il n’est pas pertinent de le démarrer avant :
DAEMONS=(syslog-ng network networkmanager netfs crond dbus hal fam gdm)
Vous devriez avoir l’icône networkmanager dans la zone de notification, comme sur cette capture, à gauche :
Dans le menu de Gnome, choisissez Système > Préférences > Connexions réseau. Sélectionnez l’onglet VPN, puis cliquez sur « Ajouter ».
Si vous avez d’autres plugins VPN pour networkmanager, la liste déroulante qui s’offre à vous peut vous proposer plusieurs choix. Dans notre cas, il s’agit de « Protocole de tunnel Point-to-Point (PPTP) ». Validez en appuyant sur « Créer ».
Renseignez simplement les champs avec les données de connexion au VPN : nom du serveur, nom d’utilisateur et mot de passe. Mon VPN n’autorise pas les connexion non chiffrées.
Cliquez sur le bouton « Avancé » et cochez la case « Utiliser le chiffrement Point-to-Point (MPPE) ». J’ai du laisser la liste déroulante à sa valeur par défaut, quand je spécifiais le niveau (128 bits) la configuration n’était pas correctement enregistrée… Peu importe, mon serveur demande systématiquement que la connexion soit chiffrée, networkmanager utilisera donc le chiffrement demandé.
Une fois la connexion enregistrée, il suffit d’un clic (gauche) sur l’icône de networkmanager dans la zone de notification et de sélectionner la connexion VPN fraichement créée. L’icône indique lorsque la connexion est effective avec un petit cadenas :
Vous pouvez vérifier que votre adresse IP a changé en vous rendant sur un service comme MonIP.org. Pour les plus furieux, il est possible d’installer wireshark (à l’aide de pacman par exemple, il se trouve dans le dépôt extra) et de vérifier les paquets qui transitent via eth0 (ports 1723 sur TCP, et protocole GRE 47 ; notez que sur ppp0 on voit les requêtes et les paquets en clair, avant leur encapsulation).
Vous voilà maintenant totalement anonymes sur internet : le gouvernement peut bien chercher à filtrer le contenu de votre connexion, il ne peut pas voir le contenu des paquets sur le VPN ; une quelconque instance peut bien traîner sur les réseaux P2P, elle ne sera pas capable d’obtenir votre adresse IP auprès de votre FAI, qui ne peut pas savoir ce que vous faites.
Attention cependant : il se peut que la connexion au serveur VPN soit interrompue. La connexion internet est alors automatiquement « basculée » sur eth0 sans encapsulation. Il existe des solutions, comme indiqué chez Korben, sur le Wiki de l’internet libre pour bloquer le trafic. Je prévois d’investir dans un routeur prochainement, les box des FAI ne permettant pas, à ma connaissance, de configurer le filtrage de ports et de protocole… J’ai bien essayé de configurer iptables sur Ubuntu, mais sans succès.