Register for the iXsystems Community to get an ad-free experience and exclusive discounts in our eBay Store.

how to install nordvpn

Mick745

Neophyte
Joined
Sep 28, 2020
Messages
7
Bonjour,
Je ne peux pas comprendre comment installer nordvpn sur truenas.

Pas de la base de FreeNAS Dans truenas et linux.

Merci d'avance
 

jgreco

Resident Grinch
Moderator
Joined
May 29, 2011
Messages
13,072
[mod note: moved to French subforum -JG]
 

Pitfrr

Neophyte Sage
Joined
Feb 10, 2014
Messages
828
Bonjour,

Alors je ne sais pas exactement pour NordVPN mais pour OpenVPN, c'est assez simple (et avec un peu de chance c'est peut être similaire pour NordVPN :smile: ) et voici les étapes que j'ai du faire sous TrueNAS. Je ne sais pas si c'est utilisable pour NordVPN... je ne connais pas leur configuration.


  1. Dans "System\CAs"
    • Installer le certificat de l'autorité de certification (il doit être fournit dans la configuration, c'est en tout cas le cas pour OpenVPN)
    • Dans le fichier de config (encore une fois pour OpenVPN), le certificat se trouve entre les balises <ca> et </ca>
    • Et la clé est entre les balises <key> et </key>
  2. Dans "System\Certificate"
    • Installer le certificat (il doit être fournit dans la configuration du VPN)
    • Dans le fichier de config (encore une fois pour OpenVPN), le certificat se trouve entre les balises <cert> et </cert>
    • Et la clé, identique à l'étape précédente, est entre les balises <key> et </key>
  3. Dans "Services\OpenVPN client" renseigner ensuite les différents champs (depuis le fichier de configuration du VPN)
    • Client certificate: certificat renseigné en #2
    • Root CA: certificat renseigné en #1
    • Le reste des paramètres doivent être fournis par la configuration du VPN
    • Dans "Additional parameters" on peut rajouter des options du fichier de configuration, comme une clé TLS pour authentification ou un paramètre pour donner le nom d'utilisateur et mot de passe
  4. Démarrer le service
    • Chez moi ça s'est connecté du premier coup... :smile:
Bon courage
 
Last edited:

Mick745

Neophyte
Joined
Sep 28, 2020
Messages
7
bonjour merci pour votre aide.
je c'est pas ou et comment installer le certificat dans le system/CAs
c'est possible de me faire des captures écran stp.

merci
 

Pitfrr

Neophyte Sage
Joined
Feb 10, 2014
Messages
828
Le fichier de configuration ressemble à ça:
Code:
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA512
tls-client
client
resolv-retry infinite
remote vpn.domain.org 1194 udp
lport 0
verify-x509-name "vpn.domain.org " name
auth-user-pass
remote-cert-tls server
comp-lzo adaptive

<ca>
-----BEGIN CERTIFICATE-----
MIIFgNGGD2bjNiJRSeJfugreDJkqhgh57w0BER8GFADBrMtMwEQYJYRRDEwuPcGVu
UW+LBmf6rq+7zqi4UH+f+zB566FOpEwwSjEGA1UETMBEAxMKT3BlblZQTi1DQTEL
...
9Iw5MNx9phXRlZjwMX0L3pteGKNUNJlmgQZSjI1ZNw7K3CZsIB47QFwalqkGFqGr
L0nObyspUxbcdqZVO/vbo3hFjNqVPjqkO4bP94G7D6w+W0ZHF6TXPmScvo2c9XVs
qnpyhawELAHtDy3keG1Hf/A+D6nTGMUb5+7E9Lw9WS+M1B6jrE
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIGGTCCBAGgIBgAwIBABqhkiG9TANBgkw0BABKJZMQsFADwEQYDIEAZEwcGpPVy
iSFcYvI0l24r3zcIF836KryNpb1FKFaYzFszG3bCVSIp9LwVDrz1irMahq/W43Zb
...
D3kash6QiMfbVoxts2TEGMw18tz3ptf5R9QuGAILlfdZbVC9i0hj2wZvIMXZ+MDu
zwjY8zVQnfyxT9gc2rYwZTx057ldXZRqds7H2znKzIDZC9iu+UrQzCmq+s/YXUjy
KyLQVgOUIT6n2vyGuikiOvUczf1S8E8MBZtrvhM=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIJQgkqhkiG9IBADANBgw0BAASCQEFACSwgkoAwggEAAQCAoIC71VfhS9wOaSNJ
DCBpBfPtUc6iMzeezb0Dld1TGNmbujIAqOdmcnikE87lnQXA+w1ZIwKouFx2b7zr
...
6IEehZNciHpOU8zGE1RSNH1mqQKT6t0pK7hjGhlbZRsHmE8tGy7aBQi9z38pkunR
M7Dird0Be9Ua6r90+lDczcggzwzHTZ==
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
31201c2093539a034a3549b8f109f7a0
...
c0224e25d9ed3d2b562e94bed507fcac
-----END OpenVPN Static key V1-----
</tls-auth>


  1. Dans "System/Certificate authorities"
    • Ajouter un nouveau certificat
      1602104947509.png
    • Donner un nom (ici: VPN_CA) et sélectionner "Import CA" dans type
      1602105031349.png
    • Copier coller le certificat de la configuration du VPN
      1602105054831.png
  2. Dans "System/Certificates"
    • Ajouter un certificat
      1602105134392.png
    • Donner un nom (ici: VPN) et sélectionner "Import Certicate" dans type
    • Renseigner le certificat et la clé privée de la configuration du VPN
      1602105251905.png
    • On a donc un CA et un certificat pour le VPN comme ci-dessous:
      1602105291471.png
  3. Dans "Services/OpenVPN Client"
    • Configurer le service OpenVPN Client
      1602105377670.png
    • Renseigner les paramètres à l'aide de la configuration du VPN
      1602105394586.png
    • Démarrer le service (manuellement et éventuellement automatiquement)
      1602105822006.png
  4. Tester la connexion
    • Dans un terminal avec curl ifconfig.me par exemple, vérifier que l'adresse IP retournée est bien celle du VPN.
    • On peut trouver des logs de OpenVPN dans /var/log/messages et dans /var/log/daemon mais il peut être intéressant de pouvoir aussi voir les logs côté serveur VPN pour débugger...
 

Pitfrr

Neophyte Sage
Joined
Feb 10, 2014
Messages
828
C'est une configuration assez similaire. La différence c'est qu'il n'y a pas de certificat ni de clé.
Il y a bien le certificat de l'autorité de certification (<ca>....</ca>) et il y a la clé tls (<tls-auth>...</tls-auth>) qui dans l'exemple que j'ai donné est passée en paramètre supplémentaire.

Par contre, je ne vois pa le certificat (<cert>...</cert>), ni la clé (<key>...</key>).
Peut-être que ça marche sans? Ca je ne sais pas (enfin je suis pas sûr en tout cas pour le certificat puisque dans #3 il faut renseigner "Client Certificate").

Là mes connaissances ne sont pas suffisantes pour pouvoir aider plus!
Peut-être aller chercher dans le forum (s'il y'en a un) de nordVPN voir comment la configuration fonctionne avec OpenVPN.


Concernant OpenVPN, c'est un VPN qu'on installe pour chez soi. En gros, je l'utilise entre deux serveurs FreeNAS distants pour faire des sauvegardes. Donc j'ai un serveur OpenVPN configuré sur mon réseau et le FreeNAS distant se connecte à ce dernier et une fois la connexion réalisée, il peut échanger avec le serveur FreeNAS local pour faire des sauvegardes.
 
Top