Configuration d'une connexion VPN avec OpenVPN
De Wiki de l'internet libre.
Sommaire |
Sous Linux
Exemple avec Arethusa VPN ( http://s6n.org/arethusa/fr.html )
* Installez le plugin OpenVPN pour NetworkManager. Pour Ubuntu / Debian: sudo aptitude install network-manager-openvpn . Vous pouvez avoir à relancer votre session pour que cela prenne effet.
* Cliquez sur l'icône réseau dans le systray, puis "Connexions VPN", puis "Configurer le VPN...".
* Si vous avez un bouton "Importer", cliquez dessus et selectionnez le fichier Config ("arethusa.ovpn"). Votre connexion sera créée et préremplie avec toutes les données nécessaires sauf le nom d'utilisateur et le mot de passe.
* Cliquez sur "+ Ajouter".
* Selectionnez "OpenVPN" puis cliquez sur "Créer..." ou "-> Suivant".
* Entrez le nom que vous voulez dans "Nom de la connexion" (par exemple "Arethusa VPN").
* Entrez l'adresse du serveur (se trouve dans notre panneau de contrôle) dans "Passerelle".
* Selectionnez "Type d'authentication : Mot de passe". Entrez le nom d'utilisateur (se trouve dans notre panneau de contrôle).
* Cliquez sur le bouton à côté de "Certificat du CA" et sélectionnez le fichier CA.
* Cliquez sur "Avancé...". Entrez "Utiliser un port de passerelle personnalisé : 443". Cochez "Utiliser la compression de données LZO". Dans l'onglet "Sécurité" ou "Certificats", selectionnez "Chiffrement : AES-256-CBC". Cliquez sur "Valider".
* Cliquez sur "Appliquer" ou "-> Suivant".
* Pour lancer votre connexion VPN, cliquez sur l'icône réseau dans le systray, puis "Connexions VPN", et sélectionnez la connexion que vous venez de créer.
* Entrez le mot de passe (trouvé dans notre panneau de contrôle) et cliquez sur "Ok".
Source: http://s6n.org/arethusa/fr.html
Sous Windows
XP
Contributeur : xbb
Attention, rédaction en cours (depuis lundi 27/07, 22:57), va y'avoir du changement
Nous allons voir ici comment créer une connexion avec un serveur VPN nécessitant un jeu de clés RSA (clés publiques, clés privées).
Pour cela, nous allons utiliser OpenVPN (site officiel) en tant que client VPN.
OpenVPN sait aussi jouer les serveurs, mais ce n'est pas le sujet de ce chapitre.
Ne vous fiez pas à tous ces termes et sigles compliqués ! Créer une connexion VPN, configurer OpenVPN, c'est facile.
Suivez le guide :
Téléchargements
- Il faut d'abord télécharger OpenVPN. Vous trouverez la dernière version à cette adresse :
(en) {{{1}}} http://openvpn.net/index.php/open-source/downloads.html
Le plus simple est de choisir le Windows installer "tout prêt"
- Rendez-vous ensuite sur le site OpenVPN GUI for Windows pour y télécharger la dernière version stable de l'exécutable seul en français.
Installation
Lancez l'exécutable "openvpn-X.X.X-install.exe" (X.X.X étant la version que vous avez téléchargée), et déroulez les écrans jusqu'au choix des composants ("Choose Components").
Comme nous ne désirons utiliser OpenVPN que comme client, seuls les composants suivants seront nécessaires :
- OpenVPN User-Space Components
- OpenVPN Service
- OpenVPN File Associations
- OpenSSL DLLs (si vous savez ce que c'est, et que vous les avez déjà installées chez vous, vous pouvez décocher ce composant. Sinon, laissez coché.)
- TAP-Win32 Virtual Ethernet Adapter
- Add OpenVPN to PATH
- Add Shortcuts to Start Menu (ça, c'est à vous de voir. Mais c'est plutôt conseillé pour la suite.)
Suivez ensuite la procédure habituelle d'installation (en gros, next, next, roh mais oui je confirme que je veux installer ce logiciel non-vérifié par Windows, next, next, next, OK INSTALL :p )
Et c'est tout.
Premier lancement et visite guidée
Ca y est, OpenVPN est installé. Reste maintenant à comprendre comment ça fonctionne. Faisons le tour du propriétaire.
Allez dans Démarrer > Tous les Programmes > OpenVPN
Je vous liste ce qui va nous intéresser :
- OpenVPN configuration file directory -> c'est ici que l'on placera nos fichiers de configuration et nos certificats
- OpenVPN HOWTO -> pour ceux qui voudraient creuser plus loin (et remplir le reste du tuto ? =) )
- OpenVPN Sample Configuration Files -> Et plus particulièrement client.ovpn et sample.ovpn qui expliquent le rôle des différents paramètres de configuration.
Attention à OpenVPN Windows Notes... J'ai tenté - je dis bien tenté - de faire une installation en tant que service en suivant les conseils de cette page. Cuisant échec. Il faudra vraiment que je me penche dessus...
>>pierre : chez moi ça marche ! OpenVPN se lance en tache de fond en reprenant les fichiers de config. Attention, on ne peut pas utiliser la GUI en parallele. Il faut donc utiliser la GUI lors de la config du VPN et des tests. Une fois OK, on peut juste laisser tourner le service.
>>xbb : dans ce cas tu peux m'envoyer un mail m'expliquant comment lancer openvpn en tache de fond ?
>>Pierre : J'ai installé la toute derniere version de OpenVPN avec la GUI. Ca installe aussi un service, mais il est désactivé par défaut. Ce que je conseille : on configure d'abord la connexion VPN en utilisant la partie GUI. Une fois que c'est stable, on ne lance que le service.
>>xbb : tu as dl OpenVPN et la GUI séparément, ou bien le package proposé sur le site de la GUI ? Le service se lance comment ?
>>Pierre : J'ai dl ça http://openvpn.net/release/openvpn-2.1_rc19-install.exe dispo ici http://openvpn.net/index.php/open-source/downloads.html . Le service windows se lance comme un service windows :) Depuis la console des services :p services.msc
>>xbb: oooooh ok. Chez openvpn ils incluent carrément la GUI dans leur version à jour. Intéressant ça. Je modifierai le tuto.
>>Pierre : oui j'en avais parlé il y a qques jours.
J'ai plutôt préféré utiliser une solution graphique (GUI)très simple qui fera courir tout ça bien en rang. J'ai nommé OpenVPN GUI for Windows.
A suivre. Je veux être certain de mes infos et de mes sources. Je me documente beaucoup, et plus j'en apprends, plus je me rends compte qu'il y a beaucoup à apprendre ! :p. La rédaction va suivre son cours, mais avant je veux maitriser à fond le sujet.
TODO : liens externes : site openvpn (ça vient ça vient)
TODO : captures d'écran (ça vient ça vient)
Vista
A rédiger
>> xbb : j'ai prévu de m'en charger ce soir (lundi 27/07) après la rédaction du tuto XP
Sous Mac OS X
Voici l'indispensable documentation d'installation d'openvpn sous Mac Os X Deux méthodes :
- Tunnelblick en utilisant l'openvpn inclus
- Tunnelblick en compilant une autre version d'openvpn
Tunnelblick avec l'openvpn inclus
13 nov 2009 : Tunnelblick 3.0b16 avec openvpn version 2.1_rc19
1. Copie du fichier de conf
monmac:~ user $ cp monvpn.conf ~/Library/openvpn/
Tunnelblick avec un openvpn custom
Ingrédients
Pour installer ce soft, il vous faudra :
- Xcode Tools Inscription obligatoire mais gratuite
- Source lzo (ne pas prendre la mini)
- Source d'openvpn
- Tunnel Blick : Launcher d'openvpn (Prendre la dernière version)
- Et un Mac sous OS X!
Recette
XCode Tools
1. Montage du package Les XCode tools sont maintenant installés avec Léopard.
2. Installation
Facile !
Lib Lzo
1. Décompression de l'archive
monmac:~ user$ tar -xzf /chemin/de/l/archive/lzo-2.02.tar.gz monmac:~ user$ cd lzo-2.02
2. Compilation
monmac:~ user$ ./configure && make
3. Installation
monmac:~ user$ sudo make install
tunnelBlick
1. Installation Tunnelblick Déplacer dans "Applications"
Openvpn
1. Decompression de l'archive
monmac:~ user$ tar -xzvf openvpn-2.1_rc9.tar.gz
2. Compilation
monmac:~ user $ cd openvpn-2.1_rc9 monmac:~/openvpn-2.1_rc9 user$ ./configure --enable-password-save && make
3. Installation
Une fois la compilation, nous allons remplacer le binaire fournis par TunnelBlick par un binaure
Elle consiste a copier le binaire dans le repertoir //Resources// de TunnelBlick
monmac:~/openvpn-2.1_rc9 user$ sudo cp openvpn Applications/Tunnelblick.app/Contents/Resources/
Installation de la configuration fournis
1. Copie du fichier de conf
monmac:~ user $ cp monvpn.conf ~/Library/openvpn/
Le nom permettra de customiser le menu de l'icone
Il est aussi possible de mettre plusieurs config dans le répertoire... afin d'avoir plusieurs connexion vpn
2. Installation des clefs (à vérifier dans votre fichier de conf)
monmac:~ user$ sudo mkdir -p /etc/openvpn/keys monmac:~ user $ sudo cp ta.key /etc/openvpn/keys monmac:~ user $ sudo cp maclef.p12 /etc/openvpn/keys
DEBUG
1. Stockage du mot de passe
Le mot de passe est stocké dans votre "Trousseau d'accés"
2. Problème de DNS Il est maintenant possible avec OpenVPN et TunnelBlick, de faire pushé les DNS apres un connexion. Il suffit pour cela de coche la case "Set NameServer" dans la console TunnelBlick ("**Details**")
