Utiliser le VPN OVH sur un hébergement mutualisé

Depuis quelques temps, OVH a activé la possibilité de connecter votre hébergement mutualisé au travers d'un channel VPN. Orientée Cloud Computing, cette solution permet d'ouvrir un cannal de communication sécurisé entre votre hébergement et votre poste de travail. Couplée à un accès Samba (partage de fichier) il est possible d'avoir accès à vos fichiers de manière sécurisée partout dans le monde.

La solution présentée ici fonctionne sur Ubuntu.

Version d'Ubuntu : 10.11
Date du tutorial : Avril 2012
Type d'hébergement OVH : perso (mutualisé)

Activer la connexion VPN sur le manager OVH

Par défaut, l'accès VPN n'est pas activé pour les utilisateurs. Il faut utiliser le manager OVH et activer le support du service pour chaque utilisateur.

Ouvrir le manager OVH, choisir l'hébergement, puis dans le menu Mutualisé choisir la page Hébergement. Ensuite, cliquer sur Communiquer et partager. Dans cette page, il est possible d'activer le VPN et le service de partage de fichier.

Activer le VPN pour l'utilisateur et cliquer sur Mettre à jour.

Note : le fait de cocher l'option «Stockage en ligne» ne signifie pas qu'il sera accessible à tout le monde de manière publique. En fait, il ne sera accessible QUE pour les utilisateurs authentifiés et connectés via le tunnel VPN.

Configurer la connexion VPN

Cliquez sur l'icône réseau () puis Connexions VPN > Configurer le VPN. La fenêtre suivante s'ouvre :

Ajouter une nouvelle connexion VPN

Choissisez le type PPTP

Maintenant, la fenêtre de configuration de la connexion VPN doit être ouverte. Voici la configuration à entrer pour le premier Onglet « VPN »1 :

Passerelle : vpn.votredomaine.com
Configurez votredomaine.com avec votre propre nom de domaine.
Nom d'utilisateur
Entrez l'adresse email de l'utilisateur.
Mot de passe
Entrez le mot de passe correspondant à l'adresse email.
Domaine
Laissez ce champ vide.

Configuration de l'onglet VPN

Cliquer ensuite sur >Avancé, et configurez la connexion exactement comme cette copie d'écran :

Configuration avancée

Valider la configuration avancée. Sélectionner ensuite l'onglet Paramètres IPv4. Commencer par vérifier que la méthode est en Automatique (VPN). Ensuite, cliquer sur Routes...

Configuration de l'onglet Paramètres IPv4

Configurer la route vers le serveur OVH exactement comme la copie d'écran suivante :

Ce paramétrage permet de spécifier l'adresse et le masque utilisés pour joindre le serveur OVH

Se connecter au VPN

Avant de connecter le VPN, il est utile d'afficher les logs de connexions afin de détecter et de résoudre d'éventuels problèmes. Pour ce faire, voici une petite commande2 pour ouvrir le fichier de log et afficher les modications en temps réel :

tail -f /var/log/syslog

Pour connecter le VPN, enregistrer les modifications de la configuration, puis cliquer de nouveau sur l'icône réseau (). Sélectionner le menu Connexions VPN > VPN OVH. (Note: dans cet exemple, la connexion porte le nom VPN OVH)

Si tout se passe bien, une notification devrait apparaître vous informant que la connexion est établie, et un petit cadenas s'affiche sur l'icône réseau dans la barre des tâches. Si vous n'arrivez pas à vous connecter, vérifiez :

  1. Que le VPN est bien activé pour l'utilisateur (Cf. Etape 1)
  2. Que la configuration est bonne (Cf. Etape 2)
  3. Que votre firewall ou votre routeur ne bloque pas la connexion. En particulier, les ports TCP 1721 et 1723 doivent être utilisables3.

Dans tous les cas, utilisez les logs pour voir d'où vient le problème. Personnellement j'ai eu des problèmes avec le keyring, vous trouverez quelques infos sur cette page.

Accéder aux répertoires de stockage

La connexion est établie ? Parfait. Maintenant, on va utiliser le canal VPN pour se connecter aux répertoires de stockages de l'utilisateur.

Pour ce faire, ouvrir une fenêtre de fichier, et ouvrir le menu Fichier > Se connecter à un serveur...

Paramétrer ensuite la connexion au serveur en se basant sur la configuration suivante :

Notez que le nom du domaine est OVH et non WORKGROUP, et que l'arobase (@) dans l'adresse email est remplacée par un signe pourcent (%).

Normalement, vous devriez pouvoir vous connecter au serveur et lister les répertoires disponibles. Reportez vous au fichier de log en cas de problème. Une authentification complémentaire sera demandée pour accéder aux répertoires de l'utilisateur et au répertoire partagé.

La liste des partages Samba s'affichent dans une fenêtre. Cliquer sur les répertoires pour parcourir leurs contenus.

Connexion automatique au VPN et au partage de fichiers.

Maintenant il faudrait trouver un moyen pour que le partage du fichier soit automatiquement intitialisé lors de l'ouverture de la session, mais j'ai un peu la flème là...

  1. Le guide OVH (un peu vieux mais qui contient des informations importantes, comme la possibilité de monter les répertoires de stockages manuellement avec smbmount)
  2. How to view the VPN log in real time in Ubuntu par Jared Heinrichs
  3. Configuration d'une connexion VPN avec PPTP sur Korben.info

Commentaires

1. sophie mercredi 25 juillet 2012

Merci ted super tuto !


About the Author

Ted Marklor est un web designer, un web developer et un génie de la nature. Transcendant le web depuis bientôt 15 ans, Ted est une source d’inspiration et de conseil pour toute une génération de jeunes programmeurs. Le Web 2.0, c’est lui. Dans la vie, il aime aussi faire des avions en papier, s’inventer des pseudonymes et une vie de winner, et surtout parler de lui à la troisième personne. Ça se fait en ce moment sur les blogs…


Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.