# Commander un VPN ## Où commencer ? - ici : https://api.neutrinet.be/ ## Sur votre ordinateur L'idée est de créer un dossier, par exemple sur votre bureau, qui contiendra l'ensemble des fichiers que nous allons collecter. ## Email Utilisez une de vos adresses mail parce qu'elle sera utilisée : - comme nom d'utilisateur pour votre VPN - comme nom d'utilisateur pour https://user.neutrinet.be/ - pour vous envoyer le lien de téléchargement de vos certificats. *Si vous n'utilisez pas une adresse existante, le seul moyen d'obtenir vos certificats pour le VPN, sera de vous connecter sur https://user.neutrinet.be APRÈS avois terminé la procédure jusqu'au bout.* :warning: Les adresses emails contenant un `+`, bien que techniquement valides, ne permettront pas de se connecter au VPN. Votre compte VPN serait dès lors inutilisable... {{ fr:vpn:vpn-01-email.png?direct |}} ## Mot de passe Choisissez un mot de passe, plus c'est long, mieux c'est. - ce sera votre mot de passe pour le VPN - également celui pour accéder à https://user.neutrinet.be/ {{ fr:vpn:vpn-02-password.png?direct |}} ## Méthodes d'identification En théorie vous pouvez utiliser votre carte d'identité élecronique belge. Mais je n'ai jamais essayé, alors choisissez [Use a password] Si vous tenez à utiliser votre carte d'identité, jetez un coup d'œil [ici](https://eid.belgium.be/fr) en premier. {{ fr:vpn:vpn-03-identification.png?direct |}} ## Sans BeID ... enregistrement manuel Remplissez le formulaire avec vos coordonnées. **Rappel**, nous fournissons un service chiffré de transport de vos données, non un outil d'amonyni... d'aminony ... d'anonymisation... donc à priori vous devriez être ... vous. {{ :fr:vpn:vpn-04-manual-registration.png?direct |}} ## Installation (Setup) Il existe deux méthodes *(les 19 autres sont tenues secrêtes ;5 )* pour générer votre paire de clé publique et privée. - Utiliser votre carte d'identité (voir point 3) ou bien, - Générer votre clé vous même et envoyer le contenu CSR. {{ :fr:vpn:vpn-05-setup.png?direct |}} ## Génération de la paire de clés **Rappel**, nous fournissons un transfort chiffré derrière sur une IP fixe, pas un service complet d'anonymisation... donc votre IP est votre responsabilité. - Sur votre PC (GNU/Linux supposé), il faut créer un dossier et rentré dedans. Il contiendra les fichiers importants pour votre VPN. - Générez votre paire de clé à l'aide de votre CSR comme expliqué sur le site. - vous êtes entrain de fabriquer votre clé publique et votre clé privée - les informations que vous fournissez peuvent ou non vous représenter - merci de renseigner l'adresse mail utilisée au point 1 en tant que FQDN et EMAIL, ce sera plus facile pour vous aider en cas de problème. - :!: **n'utilisez PAS de //chalenge password//** :!: {{ :fr:vpn:vpn-06-a-keypair.png?direct |}} {{ :fr:vpn:vpn-06-b-keypair.png?direct |}} {{ :fr:vpn:vpn-06-c-keypair-csr.png?direct |}} ## Presque fini! - activez IPv4 (si vous avez besoin d'une IPv4) et cela vous attribuera VOTRE IPv4. - l'IPv6 est générée automatiquement et assignée lors de votre connexion VPN. - ne vous inquiétez pas du champ *«review your information». - cochez la case *«Stuff for nerdz»*, c'est IMPORTANT pour recevoir le bon lien de téléchargement dans votre mail. {{ :fr:vpn:vpn-07-a-almost-done.png?direct |}} {{ :fr:vpn:vpn-07-b-almost-done-filed.png?direct |}} ## Terminé ! - vérifiez votre boite de réception ou votre dossier spam. {{ :fr:vpn:vpn-08-done.png?direct |}} ## Encore une chose ! Dans le « config package » que vous pourrez télécharger ou récupérer en vous connectant [sur votre compte utilisateur](https://user.neutrinet.be), il y a un fichier neutrinet.ovpn //(une configuration pour un client OpenVPN)//, **il manque trois lignes** que voici : ``` data-ciphers AES-256-GCM:AES-256-CBC:AES-128-GCM:CHACHA20-POLY1305 tls-version-min 1.2 auth SHA256 ``` Vous pouvez, si besoin, ouvrir ce fichier ```neutrinet.ovpn``` avec un éditeur de texte //(comme gedit, textedit, Notepad++, vim, nano, bloc-note…)// et copier coller ces 3 lignes à la fin du fichier et l'enregistrer. Sans cela la connexion (le tunnel) ne se fera pas.