Installation Cyberghost OpenVpn

Partagez ici vos Trucs et vos Astuces.
Répondre
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

Bonjour à tous,

Je viens de galérer avec la mise en place de mon VPN, suite à mon abonnement à cyberghost.
J'ai donc décidé de traduire la procédure en Français, pour en faire profiter tout le monde.

J'ai traduit cette procédure, et passé en fichier PDF... Mon fichier PDF fait 408,2 ko, je n'arrive pas le mettre à disposition sur le tchat.
Je vous mets le lien ci-dessous pour que vous puissiez le récupérer en cas de besoin.

C'est procédure s'applique dans le cas d'une base Kali Linux ou Debian.
La configuration automatique sur Kali Linux ne fonctionne pas à l'installation sur le site de Cyberghost, donc voici l'astuce pour le faire...
J'espère que ça pourra aider, tous ceux qui galèrent.... :wink:

le lien pour récupérer la procédure PDF sur un seul fichier : https://drive.google.com/file/d/1RdFUJ3 ... share_link
  • Etape 1
    1. Se rendre sur votre compte en ligne CyberGhost VPN et connectez-vous avec votre nom d'utilisateur et votre mot de passe CyberGhost (nécessite un abonnement).

    Image

    2. Cliquez sur la section 'VPN' dans le menu de gauche, faites défiler la page et cliquez sur 'Configurer l'appareil'.

    Image

    3. Chaque serveur possède un fichier de configuration que vous devrez créer pour vous connecter au serveur VPN. Vous pouvez télécharger tous les fichiers de configuration après les avoir créés.
    Choisissez OpenVPN, également votre pays et groupe de serveurs préférés, comme décrit ci-dessous.
    Saisissez également un nom d'appareil à attribuer à votre appareil, puis configurez les paramètres du nouvel appareil.
    Pays : étant donné que les connexions de protocole natif ne peuvent être utilisées qu'avec exactement un serveur, vous devez maintenant choisir le pays à partir duquel vous souhaitez surfer ; le serveur à utiliser dans ce pays sera automatiquement choisi par CyberGhost.
    Groupe de serveurs: Choisissez le groupe de serveurs et le protocole OpenVPN (UDP ou TCP) que voulez utiliser:

    UDP permet une vitesse plus élevée que la version TCP mais peut entraîner des téléchargements interrompus dans certains cas. Ce sont les paramètres par défauts.
    TCP permet des connexions plus stables que la version UDP mais est un peu plus lent. Choisissez cette version, si vous rencontrez des problèmes de connexion récurrents tels que des déconnexions soudaines.
    Une fois les paramètres souhaités choisis, enregistrez-les avec « Enregistrer la configuration »

    Image

    Pour afficher les identifiants OpenVPN qui sont générés pour vous sur le tableau de bord de configuration, appuyez sur "Afficher la configuration".

    Image

    Une fois la nouvelle page ouverte, vos identifiants de connexion sont générés pour vous mais notez bien les informations suivantes :
    Groupe de serveur: Il s'agit de l'adresse du pays (serveur) avec lequel vous souhaitez vous connecter, par ex. '12345-1-ca.cg-dialup.net'. Remarque Cette adresse change avec chaque pays que vous avez choisi à l'étape précédente. Le serveur unique réel à utiliser sera choisi automatiquement par CyberGhost.
    Nom d’utilisateur : Un nom d'utilisateur généré uniquement pour ce protocole. (Ce n'est PAS le nom d'utilisateur habituel de votre compte CyberGhost, il est utilisé uniquement pour s'authentifier auprès de nos serveurs via des configurations manuelles).
    Mot de passe (vous devez cocher l'option "Afficher le mot de passe" pour le voir): Un mot de passe généré uniquement pour l'utilisation du protocole. (Ce n'est PAS votre mot de passe de compte CyberGhost habituel, il est utilisé uniquement pour s'authentifier auprès de nos serveurs via des configurations manuelles).
    Pre-Shared Key

    Cliquez sur "Télécharger la configuration" (si le téléchargement automatique n'a pas démarré) et téléchargez le fichier de configuration sur votre pc. Il est recommandé de créer un dossier spécial pour la configuration, quelque part accessible comme par exemple votre bureau, et d'y extraire/copier le contenu du fichier .zip.

    Image

    Maintenant, la configuration enregistrée est un fichier ZIP, qui contient les fichiers uniques suivants :

    ca.crt: Ceci est le certificat de l'autorité de certification
    client.crt: Ceci est le fichier de certification de l'utilisateur
    client.key: Ceci est votre fichier de clé privée
    openvpn.ovpn: Ceci est votre fichier de configuration OpenVPN

    Si vous devez changer le pays auquel vous vous connectez, vous devez reconfigurer l'emplacement à utiliser dans la gestion de votre compte et télécharger le nouveau fichier de configuration compressé.

    Désactiver IPv6
    Pour le moment, CyberGhost VPN ne prend pas en charge IPv6, les utilisateurs peuvent donc parfois rencontrer des problèmes de connexion ou des fuites spécifiquement liées à IPv6.
    Pour désactiver la prise en charge d'IPv6 sur votre appareil Debian, veuillez consulter Comment désactiver IPv6 pour Linux


    Etape 2

    Extrayez le fichier de configuration téléchargé et renommez le contenant 'openvpn.ovpn' en 'CG_Country.conf'.
    Copiez le fichier dans votre répertoire de configuration openvpn.
    Pour cela ouvrez une fenêtre de terminal et déplacez-vous dans le dossier dans lequel vous avez extrait les fichiers de configuration en tapant :

    Code : Tout sélectionner

    cd [chemin d'accès au dossier contenant les fichiers de configuration extraits]
    Copiez maintenant les fichiers :

    Code : Tout sélectionner

    sudo cp CG_XX.conf /etc/openvpn/
    (remplacer XX par votre pays de connection ex: CG_Etat-Unis.conf)

    Code : Tout sélectionner

    sudo cp ca.cert /etc/openvpn/

    Code : Tout sélectionner

    sudo cp client.crt /etc/openvpn/

    Code : Tout sélectionner

    sudo cp client.key /etc/openvpn/
    Si vous souhaitez surfer depuis plus d'un pays, téléchargez après la sélection d'un pays différent dans votre gestion de compte le prochain fichier de configuration compressé et renommez-le également de "openvpn.ovpn" en "CG_AnotherCountry.conf".
    Pour deux pays différents, vous devez par exemple effectuer les étapes suivantes :

    1. Spécifiez l'appareil, le protocole et le système d'exploitation
    2. Choisissez un pays, par ex. Etats-Unis
    3. Téléchargez le fichier de configuration compressé avec les certificats, la clé et le fichier de configuration OpenVPN
    4. Décompressez le fichier téléchargé et copiez tous les fichiers dans votre dossier de configuration OpenVPN
    5. Renommez le fichier de configuration OpenVPN de « openvpn.ovpn » en « CG_USA.conf ». (Si vous devez vous adresser à un seul serveur au lieu d'un pays en général, vous devez modifier le fichier OVPN et échanger la ligne d'adresse de serveur préconfigurée).
    6. Choisissez le pays suivant, par ex. Roumanie
    7. Téléchargez le prochain fichier de configuration compressé
    8. Décompressez le fichier téléchargé et copiez uniquement le fichier 'openvpn.ovpn' dans le dossier de configuration
    9. Renommez-le en "CG_RO.ovpn".
    10. etc...

    Etape 3

    Avant de pouvoir commencer à configurer vos paramètres réseau, assurez-vous d'avoir déjà installé les packages nécessaires. S'ils manquent, veuillez procéder comme suit :
    Téléchargez les informations du package en ouvrant une console et en tapant

    Code : Tout sélectionner

    sudo apt-get update

    Une fois terminé, téléchargez le package avec :

    Code : Tout sélectionner

    sudo apt-get install openvpn openssl openresolv
    Image

    Pour pouvoir vous connecter automatiquement, enregistrez votre nom d'utilisateur et votre mot de passe dans un fichier appelé "user.txt" et stockez-le dans votre dossier OpenVPN. Pour ce premier déplacement vers le dossier OpenVPN :

    Code : Tout sélectionner

    cd /etc/openvpn
    Entrez maintenant la commande suivante pour créer et ouvrir un fichier texte appelé 'user' :

    Code : Tout sélectionner

    sudo nano user.txt
    Tapez vos identifiants (un sur chaque ligne). Dans la première ligne tapez le nom d'utilisateur créé à l'étape 1, dans la deuxième ligne tapez le mot de passe, également créé à l'étape 1 :

    Your Username (identifiant fournis par la configuration du fichier vpn cyberghost)
    Your Password (Mot de passe fournis par la configuration du fichier vpn cyberghost)
    N'UTILISEZ PAS votre nom d'utilisateur et votre mot de passe CyberGhost habituels, que vous utilisez pour vous connecter au client et à la gestion de votre compte !

    Enregistrez vos modifications avec ‘CTRL+O’ et quittez l’éditeur via ‘CTRL+X
    Ensuite, ouvrez le fichier de configuration ‘CG_XX.conf’ en tapant

    Code : Tout sélectionner

    sudo nano CG_XX.conf
    Prolongez la ligne ‘auth-user-pass’…
    [...]
    auth-user-pass
    [...]

    … avec le chemin d'accès à votre fichier d'informations d'identification :
    [...]
    auth-user-pass /etc/openvpn/user.txt
    [...]


    Au bas du fichier de configuration (après 'verbe 4') ajoutez les deux lignes suivantes :

    Code : Tout sélectionner

    up /etc/openvpn/update-resolv-conf

    Code : Tout sélectionner

    down /etc/openvpn/update-resolv-conf
    Enregistrez via ‘CTRL+O’ et quittez l’éditeur avec ‘CTRL+X’.

    Ensuite, ouvrez le fichier chargé automatiquement en tapant :

    Code : Tout sélectionner

    sudo nano /etc/default/openvpn
    Puis, en ajoutant la ligne suivante :
    • AUTOSTART="CG_XX" 
    (le nom du fichier SANS l'extension de fichier '.conf')
    Encore une fois, enregistrez avec 'CTRL + O' et quittez l'éditeur avec 'CTRL + X'.

    Tapez enfin dans votre terminal

    Code : Tout sélectionner

    sudo update-rc.d openvpn enable
    Etape 4

    Avant de démarrer OpenVPN vérifiez votre configuration avec …

    Code : Tout sélectionner

    cat /etc/resolv.conf
    et regardez si la dernière ligne ("nameserver") affiche l'adresse IP du routeur. Si ce n'est pas le cas, changez-le.

    Etape 5

    Démarrez maintenant les services VPN OpenVPN en tapant :

    Code : Tout sélectionner

    sudo service openvpn start
    Attendez quelques secondes, puis testez, si tout fonctionne bien.

    De plus, vous voudrez peut-être ouvrir le site https://dnsleaktest.com/ et tester les fuites. Pour cela, choisissez « Test standard » ou « Test étendu ».
    Si vous désirez arrêter votre VPN, il suffira de retaper la commande avec « stop » à la place de « start »

    En espérant que vous avez trouvé statisfaction….
    J'ai remarqué pour ma part, un fait intéressant, que ma vitesse de ma bande passante avait augmenté légèrement... (alors qu'elle aurait dû, légèrement diminuer)
    Vous pouvez tester sur différents sites, votre adresse IP, afin d'être sûr qu'elle soit différente de la votre...

    Bonne prog.
-------------------
Je rajoute, en fin de ce tuto, la procédure pour désactiver IPV6, car je me suis aperçu que le VPN fonctionne très bien pour l'adresse public, mais la localisation peut-être encore détectée si l'IPV6 est activée...
Je vous joins le lien vers la documentation originale, que j'ai traduit pour ce tuto https://securityonline.info/disable-ipv ... ali-linux/
Donc ci-dessous, la procédure pour la désactivation :

Comment désactiver le protocole IPv6 dans Kali Linux :
Le protocole Internet version 6 (IPv6) est la dernière version du protocole Internet (IP), un système qui fournit l'identification et la localisation des ordinateurs sur le réseau et achemine le trafic sur Internet. IPv6 a été développé en 1998 et est utilisé pour remplacer le protocole IPv4.
IPv6 est conçu pour améliorer la sécurité et les performances tout en garantissant que nous n'épuisons pas les adresses IP. Il attribue globalement une adresse unique à chaque appareil et la stocke sous forme de 128 bits, tandis que IPv4 n'a que 32 bits. Bien que l'objectif d'IPv6 soit de remplacer IPv4, il reste encore un long chemin à parcourir. Pour l'instant, seuls environ 30 % des sites Web ou des utilisateurs d'Internet peuvent utiliser des connexions IPv6, et IPv6 peut également causer des problèmes pour certaines applications.

Si le protocole IPv6 est activé, vous devriez pouvoir voir :

Image

Si, pour une raison quelconque, vous souhaitez désactiver complètement le protocole IPv6 dans votre système Kali Linux, voici comment désactiver le protocole IPv6 dans Kali Linux.

Désactiver le protocole IPv6 via GRUB :

1) Modifiez le fichier de configuration /etc/default/grub
2) Modifiez GRUB_CMDLINE_LINUX_DEFAULT et GRUB_CMDLINE_LINUX pour désactiver IPv6 au démarrage.

Image

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash ipv6.disable=1″
GRUB_CMDLINE_LINUX=”ipv6.disable=1″

3) Pour que les paramètres prennent effet, exécutez la commande ci-dessous :

Code : Tout sélectionner

sudo update-grub
Désactiver le protocole IPv6 via Sysctl :

Pour désactiver temporairement IPv6, il suffit d'exécuter les 3 commandes suivantes dans le Terminal :

sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1
sysctl -w net.ipv6.conf.lo.disable_ipv6=1


Image

La commande ci-dessus ne désactive que temporairement le protocole IPv6 dans le système Kali Linux.
Après le redémarrage, le système réactivera automatiquement IPv6.

Pour désactiver définitivement IPv6 sur votre système Kali Linux, vous pouvez modifier le fichier /etc/sysctl.conf avec votre éditeur avec un éditeur de fichier (type nano ou vim).
Ajoutez les 3 lignes suivantes au fichier de configuration /etc/sysctl.conf :

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

Pour que les paramètres prennent effet, exécutez la commande ci-dessous :

Code : Tout sélectionner

sudo sysctl -p
Vous pouvez redémarrer le service openvpn pour être propre par la commande :

Code : Tout sélectionner

sudo service openvpn restart
Vous pouvez contrôler à nouveau, si IPV6 est bien désactivé, avec la commande :

Code : Tout sélectionner

sudo ip a
Et enfin, normalement, tout devrait fonctionner correctement.... Aussi bien l'adresse publique que la localisation, sont modifiées lors de l'activation du VPN.
Bon courage.
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3546
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Super tuto,
merci pour l'initiative de partage :good:
**Simple Utilisateur** -- Debian stable - XFCE
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3546
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

J'ai retaillé les images à 750px

[ÉDITÉ]
Je me rends compte qu'avec la balise resize=750 la taille devient fixe et sur les petits écrans l'ajustement automatique ne se fait plus :017:

Donc pour conserver l'adaptabilité en réduisant les images (p.ex à 750px) il faut poster (upload) des images déjà mises à cette taille d'affichage "grand écran".
**Simple Utilisateur** -- Debian stable - XFCE
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

Super merci, je ne suis pas arrivé à le faire...
Merci d'avoir mis à jour, le post.
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Par contre, pourquoi faire de kali une distribution pour poste de travail ? J'utilise kali pour ses outils de tests, mais après usage, je jette l'install pour repartir à chaque fois d'une version fraîche (c'est le principe même de ce genre de distribution).
Répondre