Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2012-09-29 15:31:09

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

[Tuto] Configurer le VPN avec un proxy (résidence universitaire, etc.)

Bonjour,

A partir de votre ordinateur personnel (sous windows), pour se connecter au serveur VPN de votre choix à travers un proxy étudiant, d'entreprise ou autres, il existe au moins deux méthodes.
Dans les deux cas, vous devez d'abord aller dans les paramètres réseau (outils, options...) de votre navigateur web et noter (et conserver pour tout remettre en place le cas échéant) l'IP et le port du proxy qui vous bride.
Par exemple ici on dira que le proxy est sous la forme :
192.168.1.1 (IP)
3128 (port)

Comme nous allons paramétrer directement OpenVPN, il faut dès maintenant ou à la fin :
>> indiquer à votre navigateur que vous n'utilisez pas de proxy.<<
Sinon le proxy continuera de vous embêter...

1/ Paramétrer OpenVPN en tenant compte du proxy

- Lancez OpenVPN GUI normalement.
- Cliquez droit sur l'icône OpenVPN en bas à droite. Puis cliquez sur "Proxy Settings"
proxys.jpg
- Ensuite cochez en configuration manuelle et renseignez l'IP et le port du proxy.
sanstitre6erk.jpg
((192.168.1.1 et 3128 ne sont donnés qu'à titre d'exemple, il faut voir les paramètres exact de votre proxy.))
- Cochez "prompt for username/password when connecting" qui doit correspondre à vos ID d'accès au proxy de la résidence étudiante.
- Il ne vous reste plus qu'à vous connecter à l'un de nos 8 serveurs.
Il faudra indiquer vos identifiants proxy afin que la connexion s'établisse.
(NB : ces identifiants sont les vôtres : ils vous responsabilisent vis-à-vis de votre résidence/entreprise.)
votre connexion devrait se faire et à vous la liberté. wink  //ATTENTION : liberté ne veut pas dire absence de responsabilité !!!\\

Vous pouvez très bien essayer une autre méthode (différente) qui, elle, va en plus retenir automatiquement vos identifiants proxy*.

ou

2/ Paramétrer OpenVPN en tenant compte du proxy et être en login proxy automatique

- Commencez par (re)mettre les paramètres "Proxy Settings" d'OpenVPN sur "Use OpenVPN Config-file Settings".
Comme le nom l'indique, nous allons paramétrer directement la config des fichiers serveurs.
On prend le IE2 par exemple.
- Dans OpenVPN, Config, créez un fichier idproxy.txt (par exemple) où vous mettez, comme pour l'authentification automatique VPN, sur la première ligne l'identifiant proxy, sur la seconde le mdp proxy.
(NB : ces identifiants sont les vôtres : ils vous responsabilisent vis-à-vis de votre résidence/entreprise.)
- Puis éditez avec wordpad par exemple le fichier IE2_freedomip.ovpn :

client
port 1111
proto tcp
dev tun
remote vpn2.Freedom-IP.com
resolv-retry infinite
ca ca.crt
tls-auth ta.key 1
auth-user-pass pass.txt
cipher AES-256-CBC
verb 1
route-method exe
route-delay 2
nobind
ns-cert-type server

Rajoutez la ligne :

http-proxy 192.168.1.1 3128 idproxy.txt

- Lancez OpenVPN GUI normalement, choisissez le serveur IE2 (ou n'importe lequel que vous aurez configuré de la même manière), votre connexion devrait se faire et à vous la liberté. wink  //ATTENTION : liberté ne veut pas dire absence de responsabilité !!!\\

Bien indiquer à votre navigateur que vous n'utilisez pas de proxy.

Selon des proxies "spéciaux" il faudra paramétrer peut-être en plus la méthode d'authentification ?
Voir : http://openvpn.net/index.php/open-sourc … pn-22.html

*Ne pas confondre ID proxy et ID VPN. Pour login automatique du vpn c'est là : https://Freedom-IP.com/forum/viewtopic.php?id=7

Hors ligne

#2 2012-09-29 21:17:35

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 063

Re : [Tuto] Configurer le VPN avec un proxy (résidence universitaire, etc.)

Bonsoir ...

A Titre d'information ...

Concernant les résidences universitaires, il faut savoir que le protocole IPv6 est actif depuis 2004 au sein du réseau "Renater"... mais aussi dans certaines entreprises. N'oubliez pas qu'actuellement, le VPN ne "NAT" (Network Address Translation) que les adresses en IPv4 ... donc que l'adresse IPv6 peut vous trahir.
De plus, même en passant par un VPN, si votre adresse IPv6 fait quelque chose de répréhensible sur internet, vous êtes identifiable. Par exemple pour "Renater" et les universités, vous pourrez lire dans le règlement :

a/ L'utilisation des ressources qui sont mises à sa disposition doit être rationnelle et loyale afin d'en éviter la saturation ou le détournement à des fins personnelles.
b/ s'interdire d'accéder ou de tenter d'accéder à des ressources du système d'information, pour lesquelles il n'a pas reçu d'habilitation explicite.
c/ L'établissement est dans l'obligation légale de mettre en place un système de journalisation des accès Internet, de la messagerie et des données échangées.
...

Cela veut dire que, même si Freedom-IP ne conserve pas les adresses IP, le réseau Renateur ou celui de l'entreprise le fait (car ils sont en France et sont responsables des actions faites à partir de leur réseau) ... de par l'adresse IPv6, ils sauront d'où vient la transaction, et l'entreprise / l'université n'aura aucun mal à déterminer l'utilisateur ainsi que l'utilisation illégale faite en passant par une connexion cryptée.

Cordialement, David.


C.G.U.                Règles                Wiki

Hors ligne

Pied de page des forums