Je dois passer par un VPN pour accéder à un projet professionnel.
Ce VPN est propulsé par OpenVPN.
Ma workstation tourne sous Fedora, sous GNOME.
J’ai réussi à configurer facilement l’accès OpenVPN via NetworkManager-openvpn via l’import de fichier .ovpn.
Cependant, cette méthode de configuration m’a posé un problème : le routage par défaut était dirigé vers le VPN. Conséquence, l’intégration de mon accès à Internet passait par le réseau VPN qui était bien plus lent que mon accès Internet.
Ceci était très frustrant.
De plus, cette configuration ajoutait une charge réseau supplémentaire inutile au VPN.
J’ai essayé d’utiliser l’option “N’utiliser cette connexion que pour les ressources sur ce réseau” mais cela n’a pas fonctionné.
Peut-être un problème DNS 🤔.
J’ai donc choisi une autre stratégie. J’ai configuré cela sans GUI.
Voici le skeleton de mon dossier de connexion au VPN : https://github.com/stephane-klein/openvpn-client-skeleton (celui-ci ne contient aucun secret).
Ce projet me permet :
- D’utiliser le serveur DNS présent dans le réseau privé seulement pour un certain type de sous domaine.
- Le VPN est utilisé uniquement pour les serveurs qui se trouvent à l’intérieur du réseau privé. Par exemple, je ne passe pas par ce VPN pour accéder à Internet.
- La totalité de cette configuration est basé sur des fichiers et est scripté (pratique GitOps)
- OpenVPN client est managé par SystemD
Voir aussi 2024-08-14_1511.