Configurer le VPN Hide My Ass sous Ubuntu

Par le dans . Marqué comme , , , , , , avec 16 Commentaires

Configurer le VPN Hide My Ass sous Ubuntu

Ça fait plusieurs semaines maintenant que j’utilise un VPN pour un besoin particulier, pouvoir utiliser une connexion Internet en étant « protégé » lors de mes déplacements (professionnels ou non) ! Imaginez que vous êtes en voyage et que soudainement une envie d’envoyer vos photos à toute votre famille vous prend. Comment faire ?!

C’est très simple … pourquoi ne pas profiter des nombreux réseaux sans fil mis à la disposition des clients des bars, restaurants, hôtels et autres magasins …

Pratique non ?!

Sauf qu’il y a un léger problème … Vous êtes enfin connecté à un réseau dans un Starbuck (ou ailleurs hein mais j’aime bien leur café) et vous consultez vos courriels avant de vous occuper de vos fameuses photos (c’est bien connu, on fait toujours 250 choses en même temps). Vous ne vous en rendez peut être pas compte (ça dépend de votre niveau de g33kitude) mais vos données circulent en clairs sur le réseau auquel vous venez de vous connecter, ce qui n’est pas très secure disons le concrétement.

Heureusement que les VPN (ou réseau privé virtuel) sont là pour nous aider en utilisant un protocole de tunnelisation. C’est à dire que vos données circuleront dans un « tuyau » qui permet le chiffrement ou la sécurisation de celles-ci par des algorithmes de cryptographie.

Voici un schéma qui vous permet de mieux comprendre le fonctionnement d’un tunnel VPN :

Représentation d'un VPN liant deux site entre eux par un tunnel sécurisé

C’est dans cet objectif que je me suis mis à la recherche d’un fournisseur de VPN que je pourrais utiliser de temps en temps sans que cela me coûte trop cher car j’ai préféré partir sur une solution commerciale en lieu et place des solutions gratuites. Après quelques recherches, lectures et essais (certains fournisseurs proposent des versions d’essais de 30 jours), j’ai fini par me décider à utiliser les produits fournis par la société Hide My Ass.

Je ne vous ferai pas dans ce billet une présentation de la solution car vous en trouverez une très bien réalisée sur cette page du Blog VPN.

Je ne vous ferai pas non plus un tutoriel de l’installation du client VPN HMA sur les systèmes d’exploitation qui sont généralement répandus comme Microsoft Windows et Mac OS X car cela se fait très simplement et vous trouverez de nombreuses informations sur le Web et le site de l’éditeur de la solution.

Liste des téléchargements possibles pour HMA

Par contre, pour les utilisateurs de système d’exploitation basé sur GNU/Linux, c’est tout de suite moins user frendly comme on dit chez nous. Il faut savoir, avant de vous lancer dans l’installation de Hide My Ass sur votre Ubuntu, qu’il n’existe actuellement pas d’interface graphique pour la configuration de votre VPN. Je vais donc essayer de vous aider « un peu » dans le paramétrage de celui-ci :)

Configurer un VPN pour GNU/Linux :

Avant toute chose, sachez que l’ensemble des manipulations que je décris ici ont été réalisées sur un système Ubuntu 11.10 Oneiric à jour.

Pour commencer, il faut installer le paquet network-manager-openvpn-gnome et ses dépendances sur sa machine :

sudo aptitude install network-manager-openvpn-gnome

Téléchargez ensuite le fichier vpn-config.zip qui est accessible via cette adresse : https://hidemyass.com/vpn-config/vpn-config.zip

Pour information, ce fichier est une liste compressée des informations disponibles sur cette page : https://hidemyass.com/vpn-config/

Puis Téléchargez le fichier Linux.zip qui est disponible sur cette page : https://vpn.hidemyass.com/linux.zip (ce fichier est également disponible depuis l’interface d’administration de votre compte Hide My Ass).

Client Linux Hide My Ass pour Linux

Créez ensuite un répertoire dans lequel nous stockerons la configuration du VPN :

mkdir /home/$USER/.vpn

Placez vous dans le répertoire :

cd /home/$USER/.vpn

Copiez les fichiers que nous venons de télécharger dans notre répertoire :

cp /home/$USER/Téléchargements/linux.zip /home/$USER/.vpn/ & cp /home/$USER/Téléchargements/vpn-config.zip /home/$USER/.vpn/

On se place ensuite dans le répertoire .vpn pour décompresser nos fichiers :

cd /home/$USER/.vpn/ && unzip linux.zip -d linux && unzip vpn-config.zip -d vpn-config

Panel de configuration de VPN sous Ubuntu Unity

Une fois ces manipulations effectuées, il suffit de cliquer sur votre gestionnaire de réseau (icône réseau située dans le panneau en haut de votre écran). Allez ensuite dans le menu Connexions VPN puis dans Configurer le VPN.

La fenêtre de gestion des connexions réseau s’affiche alors à l’écran. Cliquez sur l’onglet VPN, puis sur Importer afin d’importer un des serveurs VPN auxquels vous souhaitez vous connecter.

Ubuntu, gestionnaire des connexions réseau

Sélectionnez alors un des serveurs que nous avons précédemment récupéré. Pour ceux qui n’auraient pas suivi, ils se trouvent dans le répertoire /home/$USER/.vpn/vpn-config. Petite astuce, pour afficher les répertoires cachés (répertoire commençant par un point) sous Ubuntu, utilisez le raccourci clavier "Ctrl+H".

Je sélectionne alors (au hasard) le serveur canadien suivant : Canada.Ontario.Toronto_LOC1S2.ovpn

Je l’importe ensuite pour commencer à générer une configuration VPN. Une nouvelle fenêtre s’affiche à l’écran, elle vous permettra de configurer votre compte VPN Hide My Ass afin d’utiliser un des serveurs présent au Canada.

Ubuntu, fenêtre de configuration d'un compte VPN

A ce moment, il vous faudra renseigner les informations suivantes avant d’enregistrer la configuration de votre connexion VPN :

  • Le nom de la connexion
  • Le nom de l’utilisateur de votre compte HMA
  • Le mot de passe de votre compte VPN HMA
  • Le type d’authentification, il faudra sélectionner une authentification par Mot de passe avec certificats (TLS)
  • Le certificat de l’utilisateur. Si le fichier n’a pas été importé automatiquement, vous le trouverez via le chemin suivant /home/$USER/.vpn/linux/keys/hmauser.crt
  • Le certificat du CA. Si le fichier n’a pas été importé automatiquement, vous le trouverez via le chemin suivant /home/$USER/.vpn/linux/keys/ca.crt
  • La clef privée. Si le fichier n’a pas été importé automatiquement, vous le trouverez via le chemin suivant /home/$USER/.vpn/linux/keys/hmauser.key

Une fois les modifications terminées, il ne vous reste plus qu’à vous connecter en utilisant l’icône réseau dans le panneau en haut de votre écran.

Si tout se passe bien, un cadenas devrait apparaître en bas à droite de l’icône réseau dans le panel pour vous stipuler que votre connexion est maintenant sécurisée.

Notification de connexion au VPN sous Ubuntu

Enjoy your HideMyAss VPN Network :

Et voilà, il ne vous reste plus qu’à importer autant de serveurs que vous le souhaitez, en prenant en compte que l’import massif de fichiers *.opvpn n’est pas possible depuis l’interface graphique. Il me semble qu’il est possible de le faire en ligne de commandes, mais je vous avouerai que je n’ai pas cherché plus loin :)

Petite information supplémentaire, après plusieurs tests, je vous annonce qu’il est possible d’utiliser son compte VPN en simultané sur plusieurs machines différentes.

Profitez bien de votre nouvelle connexion « sécurisée », ne faites pas trop de bêtises avec et gardez toujours à l’esprit qu’Internet et anonymat restera encore et toujours de l’ordre du mythe, parole de g33k !!

Mes « marque TA page » glanés lors de ce périple anti-spam :


Un site vous permettant de localiser votre adresse IP sur une carte Google Maps : Hostip.fr

Sources des images :
- Logo officiel du forum de HideMyAss
- La représentation d’un tunnel VPN disponible sur Wikipédia

Voici les sources que j’ai utilisées pour réaliser ce billet :
- Un tutoriel d’utilisation d’OpenVPN sous Ubuntu sur le wiki de Hide My Ass

16 Commentaires

  1. Salut Joël !

    Long time no speak… ;) Been very busy (TOO busy!)

    Merci pour ce billet intéressant.
    Quels ont été les éléments déterminants dans ton choix de HideMyAss?
    Pas le nom, j’imagine… Fallait oser, quand même ! ;)

    Répondre

    • Salut Pierre, la forme ?

      Pour répondre à ta question, le seul et unique critère que j’ai utilisé pour cette sélection est tout simplement le nom du service ^^

      Trêve de plaisanterie, j’avais « testé » plusieurs services et mes critères de sélection ont été les suivants :
      - Durée de connexion sans coupure
      - Débit assuré par la connexion
      - Interface d’administration du compte et interfaces des logiciels à utiliser
      - Recommandation du service par un ami

      J’ai finalement adopté HideMyAss et pour le moment je n’ai pas eu à me plaindre, le tout fonctionne parfaitement, sur Mac OS, Ubuntu, iPhone et iPad … que demander de plus ?

      Répondre

  2. Merci de ta réponse, qui a fini de me convaincre de tester…

    « le tout fonctionne parfaitement, sur Mac OS, Ubuntu, iPhone et iPad … que demander de plus ? »

    A part the Ass of the crémière, je vois pas ! ;) (she probably Hides it, anayway…)

    Répondre

  3. Salut Joël,

    J’ai voulu te donner mes retours & impressions mais, soit j’ai oublié de valider, soit j’ai mis des gros mots et tu as trashé mon commentaire ! ;) Bref ! mon retour d’expérience, c’est que j’en suis toujours super-content, que je n’ai pas trouvé mieux, après en avoir examiné beaucoup et testé quelques-uns !

    A propos du « ass », j’ai honte, mais je n’ai pas fait tout de suite le rapprochement avec « la mule » (que je n’utilise plus). Mono-obsessionnel donc… ;)

    Répondre

    • Salut Pierre,

      Je pense que tu as oublié de valider le com car je n’ai pas trashé un seul commentaire depuis l’ouverture de Sublimigeek (mis à part du spam pur et dur) :)

      Merci pour le retour, j’avoue que j’en suis particulièrement content également, ça tourne franchement bien !!

      Et bravo pour securitemac.com, je ne savais pas que c’était de toi ;-)

      Répondre

      • Le téléphone à dû sonner et après j’ai dû penser que le commentaire était en attente de validation… Ou alors je ramollis du bulbe !

        Pour ce qui est de securitemac.com, je ne pense pas que ce soit bien utile à quelqu’un comme toi, qui a quelques petites notions ;), mais tu n’es peut être pas représentatif de la majorité des utilisateurs Mac… Il reste à faire, mais j’ai pensé que ça pouvait être utile à bcp de Maqueux pas vraiment sensibilisés aux problèmes de sécurité… Si tu as des suggestions de topics, elle seront les bienvenues, bien sûr !

        Tu as remarqué le design avant-gardiste ? :D . Je viens de le modifier un peu pcq c’était quand même… violent, mais tu as dû noter que ça n’est pas mon fort… Au moins, ça permet aux autres de briller ! ;)

        Répondre

        • Alors pour ce qui est de ta première phrase … j’aurais tendance à pencher pour la seconde option muhahaha ^^ (joke inside)

          En ce qui concerne Securitemac.com, comme tu le dis si bien, mes quelques notions ne représentent certainement pas la majorité des utilisateurs des produits Apple …

          Mais je trouve ce genre d’initiatives très intéressantes et utiles pour la communauté, cela permettra la sensibilisation d’un plus grand nombre de futurs g33k et les MacUsers en auront grand besoin, surtout avec la recrudescence des malwares et autres trojans qui pointent le bout de leur nez sur notre distrib favorites (ou pas) :)

          Pour le design, n’étant moi même, pas un grand {spécialiste|designer}, je ne me permettrai pas de critiquer ton travail … mais parfois les choses simples sont les plus efficaces …

          Juste une petite remarque … pourquoi avoir désactiver le système de commentaires ? C’est bien dommage à mon humble avis ;)

          Répondre

  4. 1. T’as raison… je baisse…

    2. Pour les commentaires, c’est parce que je préfère répondre à quelques mails éventuels que de ne pas répondre à des commentaires s’il y en avait trop (150 000 visites / j, quand même !). Il n’y a pas que mes jours qui soient comptés (le bulbe…) : mes heures aussi ! Tu pleures ?

    Répondre

    • Je comprends ton point de vue, mais je trouve que du coup il manque un petit aspect d’interactivité … enfin, ce n’est que mon point de vue ^^
      Sinon j’ai bien aimé le coup des 150.000 visites jour :)

      Répondre

  5. J’ai installer HMA PRO VPN mais je n’ai pas le mot de passe et nom d’utilisateur, pourriez_vous m’aider? J’ai hâte de regarder les chaines françaises depuis Montréal Canada

    Répondre

    • Bonjour :)

      Désolé pour ma réponse (un peu) tardive, mais quelques problèmes IRL ont eu raison de mon peu de temps libre …
      Concernant ta question, il te faut utiliser les identifiants de connexion que tu as créé/reçu lors de l’ouverture de ton compte HMA.
      Pour information, ce sont les mêmes identifiants qui te permettent de te connecter à la page d’administration de ton compte que tu trouveras ici :
      Administration d’un compte VPN HMA

      N’hésites pas si tu as d’autres questions :)

      PS : J’ai visité Montréal il n’y a pas longtemps et j’ai adoré, même si j’ai une préférence pour Québec ;)

      Répondre

  6. salut,

    je voudrais savoir comment changé d’IP sur ubuntu 12.10 ? Car j’ai fait ton tutoriel à la lettre tout fonctionne. Mais je compare rapidement, sur le client HMA de windows qui est beaucoups plus simple d’ailleurs, on peut cliquer sur  » changer d’I.P  » tout en restant dans le même pays, ce qui est pratique quand même… Mais je ne sais pas le faire sur ubuntu :-(

    Répondre

    • Salut,

      Désolé pour la réponse tardive mais un problème IRL a eu raison de mon peu de temps libre ^^

      Enfin, pour répondre à ta question, en effet c’est bien moins pratique que sous Windows et/ou Mac, mais en gros, il faut (re)créer une nouvelle connexion VPN et importer un nouveau fichier *.ovpn. Tu fais ça autant de fois que tu veux, et ensuite pour changer d’IP, il te suffit de sélectionner la connexion VPN de ton choix via le menu du gestionnaire de réseau. Une astuce, penses à « nommer » correctement les connexions en fonction du pays et du lieu, c’est plus facile pour changer d’IP tout en restant dans le même pays :)

      Vivement qu’ils nous sortent une application car ça fait faire pas mal de manipulations pour pas grand chose au final ^^
      N’hésites pas à repasser par ici si jamais je n’ai pas été assez clair ou si tu as d’autres questions :)

      Répondre

  7. Salut,

    merci ta manière de faire est la bonne ^^ , faudrait juste que je vois comment utilisé le client vpn en ligne de commande maintenant… car flemme de passer par l’interface graphique :)

    encore merci.

    Répondre

    • Salut Motom,

      C’est également une chose que je souhaite faire et je pense que lorsque que j’aurai un peu de temps à dédier à l’apprentissage de l’utilisation du gestionnaire de VPN en ligne de commandes, j’en ferai un billet en rapport avec celui-ci :)

      En tout cas, merci d’avoir pris un peu de ton temps pour laisser un commentaire sur le blog et à bientôt.

      PS : la ligne de commande, il n’y a que ça de vrai ^^

      Répondre

N'hésitez pas, laissez un commentaire — DoFollow activé sur ce site —

» Notifiez-moi des commentaires à venir via courriel.
Vous pouvez aussi vous abonner sans commenter.
« »