lancement automatique vpn sous ubuntu 12

irrurrico-561 · 2012-08-15 17:08:27

bonjour bonjour,

j'ai réussi à configurer le vpn de freedom-ip sous ubuntu 12.04 et cela se connecte sans problèmes... merci au rédacteur du tuto...
par contre, je me demandais s'il étais possible que cela se fasse de manière automatique (comme pour W7 par exemple) au lancement d'une session?
Si oui, comment faire?
J'ai fais une recherche sur google mais n'ai pas trouvé exactement ce qu'il fallait (sur le site non plus d'ailleurs)... je précise que je suis un vrai noob sur linux, il faudra être patient avec moi si je pose des questions à la *on.... big_smile

merci d'avance

David · 2012-08-15 17:31:56

Bonsoir ...

Tout dépend quel logiciel vous utilisez pour établir la connexion VPN.
Si c'est le NetworkManager, lors de la configuration de votre VPN, vous pouvez cocher "Connexion Automatique" pour que la connexion se fasse au démarrage de votre session.
Si vous utilisez un autre logiciel, veuillez nous dire lequel ainsi que l'environnement graphique que vous utilisez (Gnome, KDE, XFCE, ...).

Cordialement, David.

irrurrico-561 · 2012-08-15 18:22:23

Bonjour et merci de votre réponse...
alors oui, j'utilise le manager de connexion, j'ai bien coché la case auto mais lorsque j'éteins mon pc et le rallume, cela ne fonctionne pas.
Sinon, je suis sous gnome.
cordialement

David · 2012-08-15 18:31:43

Re ...

Vous rallumez votre ordinateur et vous vous connectez à votre session ... ensuite, une fois sous votre session, le VPN ne se connecte pas au bout d'un certain temps ... Car il me semble qu'il y a un délai entre l'établissement de la connexion réelle (filaire / wifi) et celle du VPN qui arrive ensuite.

Cordialement, David.

irrurrico-561 · 2012-08-17 05:35:56

Bonjour,
en fait je n'ai pas compris votre explication.....
faut il que j'installe vpnautoconnect pour que la connexion au vpn se fasse au démarrage du pc?
merci

David · 2012-08-17 07:40:51

DooM · 2012-08-19 11:00:30

Bonjour

Chez moi l'option connecter automatiquement du network manager ne fonctionne pas (sur 3 machines différentes !)

Pour y remédier : Copier les fichiers de configuration dans /etc/openvpn puis renommer le serveur souhaité en .conf
Par exemple renommer NL_freedomip.ovpn en NL_freedomip.conf

Redémarrer et voilà, le service openvpn connecte automatiquement NL_freedomip au tout début de l'initialisation réseau, ce qui permet en plus d'être sûr que TOUT passe par le VPN wink

David · 2012-08-19 11:44:06

#!/bin/bash

CON_NAME="Nom de la connexion Filaire ou Wifi"
VPN_NAME="NL_freedomip"

CON_STAT=$(nmcli con status | grep "${CON_NAME}")
VPN_STAT=$(nmcli con status | grep "${VPN_NAME}")

if [ ! -z "${CON_STAT}" -a -z "${VPN_STAT}" ]; then

    nmcli con up id "${VPN_NAME}"

fi

DooM · 2012-08-19 12:49:13

Voilà qui est bien intéressant !!! big_smile

C'est vrai que j'ai l'habitude de vérifier systématiquement mon IP avant tout. Et je n'ai que très rarement des problèmes de connexion au VPN.

Je viens de tester le script mais malheureusement il ne fonctionne pas chez moi.
Mais bon c'est peut-être lié à la distrib installé: il sagit d'une variante perso basée sur Ubuntu 11.10 & Gnome Shell

Par contre le script s’exécute correctement avec la commande

# sh /etc/NetworkManager/dispatcher.d/02vpn

David · 2012-08-19 12:59:48

# ls -l /etc/NetworkManager/dispatcher.d/02vpn 
-rwxr-xr-x 1 root root 262 19 août  12:36 /etc/NetworkManager/dispatcher.d/02vpn

DooM · 2012-08-19 13:15:02

ls -l /etc/NetworkManager/dispatcher.d/02vpn
-rwxr-xr-x 1 root root 247 2012-08-19 13:28 /etc/NetworkManager/dispatcher.d/02vpn

Dernière modification par DooM (2012-08-19 13:22:50)

David · 2012-08-19 13:23:17

# l -l /etc/NetworkManager/dispatcher.d/
total 8
-rwxr-xr-x 1 root root 1084 11 mars   2011 01ifupdown
-rwxr-xr-x 1 root root  262 19 août  12:36 02vpn

DooM · 2012-08-19 13:33:26

Merci pour l'aide c'est très appréciable smile

La commande me retourne :

l -l /etc/NetworkManager/dispatcher.d/
total 8
-rwxr-xr-x 1 root root 1235 2011-12-05 07:10 01ifupdown*
-rwxr-xr-x 1 root root  247 2012-08-19 13:28 02vpn*

C'est quoi ces * ?

David · 2012-08-19 13:36:56

Re ...

Les "*" signifient que le fichier est un exécutable ...

Lorsque vous désactivez et ré activez votre connexion primaire / principale, qu'y a-t-il dans vos logs !?
Les lignes où la date est égale (et supérieure) à la date et heure de ré activation du réseau :

egrep -i "nm-|network" /var/log/syslog

Cordialement, David.

DooM · 2012-08-19 13:52:36

J'ai bien un message d'erreur de connexion au vpn quand je lance la commande :

# sudo nm-applet restart

Failed to request VPN secrets #2: (6) No agents were available for this request.

Ce message s'affiche dans un autre système de notification, celui de root (couleur et emplacement différents )

DooM · 2012-08-19 13:57:31

log après avoir relancé nm-applet en tant que root:

Aug 19 14:06:52 ubuntu NetworkManager[1137]: <error> [1345378012.494286] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:06:52 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.
Aug 19 14:08:25 ubuntu kernel: [   21.319744] type=1400 audit(1345378104.588:3): apparmor="STATUS" operation="profile_load" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=659 comm="apparmor_parser"
Aug 19 14:08:25 ubuntu kernel: [   22.446859] type=1400 audit(1345378105.716:7): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1052 comm="apparmor_parser"
Aug 19 14:08:46 ubuntu NetworkManager[1086]: <error> [1345378126.748797] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:08:46 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.
Aug 19 14:11:22 ubuntu nm-openvpn[2043]: OpenVPN 2.2.0 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul  4 2011
Aug 19 14:11:22 ubuntu nm-openvpn[2043]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Aug 19 14:11:22 ubuntu nm-openvpn[2043]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 19 14:11:22 ubuntu nm-openvpn[2043]: WARNING: file '/home/doom/VPNs/FIP/ta.key' is group or others accessible
Aug 19 14:11:22 ubuntu nm-openvpn[2043]: Control Channel Authentication: using '/home/doom/VPNs/FIP/ta.key' as a OpenVPN static key file
Aug 19 14:11:22 ubuntu nm-openvpn[2043]: LZO compression initialized
Aug 19 14:11:22 ubuntu nm-openvpn[2043]: Attempting to establish TCP connection with [AF_INET]94.23.150.162:443 [nonblock]
Aug 19 14:11:23 ubuntu nm-openvpn[2043]: TCP connection established with [AF_INET]94.23.150.162:443
Aug 19 14:11:23 ubuntu nm-openvpn[2043]: TCPv4_CLIENT link local: [undef]
Aug 19 14:11:23 ubuntu nm-openvpn[2043]: TCPv4_CLIENT link remote: [AF_INET]94.23.150.162:443
Aug 19 14:11:26 ubuntu nm-openvpn[2043]: [server] Peer Connection Initiated with [AF_INET]94.23.150.162:443
Aug 19 14:11:28 ubuntu nm-openvpn[2043]: TUN/TAP device tun0 opened
Aug 19 14:11:28 ubuntu nm-openvpn[2043]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1560 10.8.2.210 10.8.2.209 init
Aug 19 14:11:28 ubuntu nm-openvpn[2043]: Initialization Sequence Completed
Aug 19 14:16:09 ubuntu nm-openvpn[2043]: SIGTERM[hard,] received, process exiting
Aug 19 14:16:20 ubuntu NetworkManager[1086]: <error> [1345378580.619865] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:16:20 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.
Aug 19 14:34:47 ubuntu kernel: [   21.247704] type=1400 audit(1345379686.508:3): apparmor="STATUS" operation="profile_load" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=678 comm="apparmor_parser"
Aug 19 14:34:47 ubuntu kernel: [   22.439271] type=1400 audit(1345379687.700:7): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1049 comm="apparmor_parser"
Aug 19 14:35:09 ubuntu NetworkManager[1195]: <error> [1345379709.417219] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:35:09 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.
Aug 19 14:42:01 ubuntu NetworkManager[1195]: <error> [1345380121.142784] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:42:01 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.
Aug 19 14:42:39 ubuntu NetworkManager[1195]: <error> [1345380159.830843] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:42:39 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.
Aug 19 14:43:37 ubuntu NetworkManager[1195]: <error> [1345380217.153813] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:43:37 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.
Aug 19 14:45:07 ubuntu NetworkManager[1195]: <error> [1345380307.355146] [nm-vpn-connection.c:882] get_secrets_cb(): Failed to request VPN secrets #2: (6) No agents were available for this request.
Aug 19 14:45:07 ubuntu nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/02vpn' exited with error status 4.

David · 2012-08-19 14:02:43

# cat /etc/NetworkManager/VPN/nm-openvpn-service.name 
[VPN Connection]
name=openvpn
service=org.freedesktop.NetworkManager.openvpn
program=/usr/lib/NetworkManager/nm-openvpn-service

[GNOME]
auth-dialog=nm-openvpn-auth-dialog
properties=libnm-openvpn-properties

DooM · 2012-08-19 14:09:51

En effet je pense que le problème vient du NetworkManger de Gnome-Shell... Je suis en train de fouiller dans les fichiers pour voir s'il ne faudrait pas placer ce script dans un dossier spécifique à l'utilisateur, car le script s'exécute bien quand nm-applet est lancé en tant que root (même s'il retourne une erreur)

La commande m'affiche:

cat /etc/NetworkManager/VPN/nm-openvpn-service.name 
[VPN Connection]
name=openvpn
service=org.freedesktop.NetworkManager.openvpn
program=/usr/lib/NetworkManager/nm-openvpn-service

[GNOME]
auth-dialog=nm-openvpn-auth-dialog
properties=libnm-openvpn-properties

David · 2012-08-19 14:12:56

Euh ...

Le but est que la connexion VPN se lance lorsque la session graphique de l'utilisateur démarre ... donc lorsque nm-applet est lancé.
Je réponds à la base au post initial smile

Cordialement, David.

DooM · 2012-08-19 14:18:01

oui oui !

Je cherche justement à faire en sorte que le script s’exécute dans ma session utilisateur de la même façon qu'il le fait pour root, dans un premier temps.

Après je chercherai à résoudre le message d'erreur de connexion au VPN

DooM · 2012-08-19 14:26:38

Bon déjà ça avance: en modifiant le fichier /home/doom/.gconf/apps/nm-applet/%gconf.xml comme il suit j'ai bien l'apparition du message d'erreur de connexion au vpn wink

<?xml version="1.0"?>
<gconf>
	<entry name="disable-vpn-notifications" mtime="1335798050" type="bool" value="false"/>
	<entry name="suppress-wireless-networks-available" mtime="1334756967" type="bool" value="true"/>
	<entry name="disable-connected-notifications" mtime="1334270596" type="bool" value="true"/>
	<entry name="stamp" mtime="1333338155" type="int" value="3"/>
</gconf>

Donc le script est bien lancé

Dernière modification par DooM (2012-08-19 14:27:15)

DooM · 2012-08-19 15:34:52

Dernière modification par DooM (2012-08-28 13:39:26)

DooM · 2012-08-19 17:36:59

Petite modif du script : marchera aussi bien en WIFI qu'en Lan wink

#!/bin/bash

CON_NAME="eth0"
CON_NAME2="wlan0"
VPN_NAME="NL_freedomip"

DELAY=5

CON_STAT=$(nmcli con status | grep "${CON_NAME}")
CON_STAT2=$(nmcli con status | grep "${CON_NAME2}")
VPN_STAT=$(nmcli con status | grep "${VPN_NAME}")

if [ ! -z "${CON_STAT}" -a -z "${VPN_STAT}" ]; then

    nmcli con up id "${VPN_NAME}"

fi
if [ ! -z "${CON_STAT2}" -a -z "${VPN_STAT}" ]; then

    nmcli con up id "${VPN_NAME}"

fi

David · 2012-08-19 19:21:07

#!/bin/bash

ETH_DEV="eth0"
WLN_DEV="wlan0"
VPN_NAME="NL_freedomip"

NET_STAT=$(nmcli con status | egrep "${ETH_DEV}|${WLN_DEV}")
VPN_STAT=$(nmcli con status | grep "${VPN_NAME}")

if [ ! -z "${NET_STAT}" -a -z "${VPN_STAT}" ]; then

    nmcli con up id "${VPN_NAME}"

fi

DooM · 2012-08-19 21:26:49

Ah pas mal !!! c'est déjà beaucoup plus clair big_smile

J'ai vu la commande DELAY dans un autre script dispatcher sur le net, mais ce dernier était beaucoup trop complexe !
Elle sert à temporiser l’exécution du script pour permettre à la connexion WIFI de s'établir pleinement avant de lancer le VPN.

Forum Freedom-IP VPN

Annonce

#1 2012-08-15 17:08:27

lancement automatique vpn sous ubuntu 12

#2 2012-08-15 17:31:56

Re : lancement automatique vpn sous ubuntu 12

#3 2012-08-15 18:22:23

Re : lancement automatique vpn sous ubuntu 12

#4 2012-08-15 18:31:43

Re : lancement automatique vpn sous ubuntu 12

#5 2012-08-17 05:35:56

Re : lancement automatique vpn sous ubuntu 12

#6 2012-08-17 07:40:51

Re : lancement automatique vpn sous ubuntu 12

#7 2012-08-19 11:00:30

Re : lancement automatique vpn sous ubuntu 12

#8 2012-08-19 11:44:06

Re : lancement automatique vpn sous ubuntu 12

#9 2012-08-19 12:49:13

Re : lancement automatique vpn sous ubuntu 12

#10 2012-08-19 12:59:48

Re : lancement automatique vpn sous ubuntu 12

#11 2012-08-19 13:15:02

Re : lancement automatique vpn sous ubuntu 12

#12 2012-08-19 13:23:17

Re : lancement automatique vpn sous ubuntu 12

#13 2012-08-19 13:33:26

Re : lancement automatique vpn sous ubuntu 12

#14 2012-08-19 13:36:56

Re : lancement automatique vpn sous ubuntu 12

#15 2012-08-19 13:52:36

Re : lancement automatique vpn sous ubuntu 12

#16 2012-08-19 13:57:31

Re : lancement automatique vpn sous ubuntu 12

#17 2012-08-19 14:02:43

Re : lancement automatique vpn sous ubuntu 12

#18 2012-08-19 14:09:51

Re : lancement automatique vpn sous ubuntu 12

#19 2012-08-19 14:12:56

Re : lancement automatique vpn sous ubuntu 12

#20 2012-08-19 14:18:01

Re : lancement automatique vpn sous ubuntu 12

#21 2012-08-19 14:26:38

Re : lancement automatique vpn sous ubuntu 12

#22 2012-08-19 15:34:52

Re : lancement automatique vpn sous ubuntu 12

#23 2012-08-19 17:36:59

Re : lancement automatique vpn sous ubuntu 12

#24 2012-08-19 19:21:07

Re : lancement automatique vpn sous ubuntu 12

#25 2012-08-19 21:26:49

Re : lancement automatique vpn sous ubuntu 12

Pied de page des forums