Conseils utiles

Comment se connecter à un serveur OpenVPN

Pin
Send
Share
Send
Send


Il s'agit d'un guide étape par étape sur la configuration d'un serveur OpenVPN sur les systèmes d'exploitation Windows Server 2008/2012 et la connexion des clients au réseau privé virtuel créé.

OpenVPN est une implémentation ouverte de la technologie VPN - Virtual Private Network, conçue pour créer des réseaux privés virtuels entre un groupe de nœuds géographiquement distants au-dessus d’un canal de transmission de données ouvert (Internet). OpenVPN convient aux tâches telles qu'une connexion réseau distante sécurisée à un serveur sans ouvrir l'accès à Internet, comme si vous vous connectiez à un hôte de votre réseau local. La sécurité de la connexion est assurée par le cryptage OpenSSL.

Comment ça marche?

Une fois la configuration OpenVPN terminée, le serveur sera en mesure d'accepter les connexions réseau protégées par SSL externes à l'adaptateur réseau virtuel (tun / tap) créé lors du lancement du service VPN, sans affecter les règles de traitement du trafic des autres interfaces (adaptateur Internet externe, etc.). OpenVPN vers une carte réseau spécifique parmi celles présentes sur le serveur. Dans la deuxième partie du manuel, un tel tunnelage du trafic Internet des utilisateurs est envisagé. Avec cette méthode de transfert, l’hôte qui traite la connexion VPN remplira également la fonction de serveur proxy (proxy) - unifier les règles d’activité réseau des utilisateurs et acheminer le trafic Internet des clients en son nom.

Installer OpenVPN sur le serveur

Téléchargez et installez la dernière version d'OpenVPN qui correspond à votre système d'exploitation. Run installateur, assurez-vous que la troisième étape de l’assistant d’installation est sélectionnée tous les composants pour l'installation.

Veuillez noter que dans ce manuel, les commandes suivantes sont calculées sur la base du fait qu'OpenVPN est installé dans le répertoire par défaut. "C: Program Files OpenVPN".

Nous autorisons l'ajout d'une carte réseau TAP virtuelle en réponse à la demande correspondante et attendons la fin de l'installation (cette opération peut prendre plusieurs minutes).

Autorité de certification PKI (Key Generation), serveur, client, algorithme Diffie-Hellman

Pour la gestion des paires clé / certificat tous les nœuds du réseau privé créé utilisent l'utilitaire easy-rsatravaillant en ligne de commande similaire à la console Linux. Pour l'utiliser, ouvrez l'invite de commande (raccourci clavier Win + rpuis tapez cmd et cliquez Entrer)

Téléchargez nos fichiers de configuration et nos scripts et remplacez-les dans le répertoire C: Program Files OpenVPN easy-rsa.

Si les chemins par défaut ne correspondent pas, corrigez-les dans tous les fichiers.

Dans le fichier de configuration openssl-1.0.0.conf Veillez à définir les valeurs des variables correspondant à vos données: countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

Remarque: si la valeur de la variable contient un espace, placez-la entre guillemets.

Centre de certification et génération de clé de serveur

    Renommez le fichier index.txt.start en index.txt, serial.start en série à l'aide des commandes suivantes: cd
    cd "C: Program Files OpenVPN easy-rsa"
    ren index.txt.start index.txt
    ren serial.start serial

Passons maintenant à la création d’une clé / d’un certificat d’une autorité de certification. Exécutez le script:. Build-ca.bat

En réponse aux invites, vous pouvez simplement appuyer sur Entrée. La seule exception est le champ KEY_CN (nom commun) - veillez à spécifier un nom unique et à coller le même nom dans le champ du nom.

De même, nous générons un certificat de serveur. Ici, la valeur des champs Nom commun et Nom est SERVEUR :. Serveur Build-key-server.bat

Remarque: l'argument serveur est le nom du futur fichier.

Pour toutes les clés générées, il sera maintenant demandé à la question si le certificat créé (Signer le certificat) doit être signé au nom de l'autorité de certification. Nous répondons y (oui).

Pour chaque client VPN, vous devez générer un certificat SSL distinct.

Il existe une option dans la configuration OpenVPN que vous pouvez activer en utilisant un certificat pour plusieurs clients (voir fichier serveur.ovpn -> option "dublicate-cn"), mais cela n’est pas recommandé du point de vue de la sécurité. Les certificats peuvent être générés à l'avenir, à mesure que de nouveaux clients se connectent. Par conséquent, nous allons maintenant créer un seul pour le client client1:

Exécutez les commandes suivantes pour générer des clés client: cd
cd "C: Program Files OpenVPN easy-rsa"
. build-key.bat client1

Remarque: l'argument client1 est le nom du futur fichier.

Dans le champ Nom commun, spécifiez le nom du client (dans notre cas, client1).

Options Diffie Hellman

Pour terminer la configuration du chiffrement, vous devez exécuter le script de génération de paramètres Diffie-Hellman:. Build-dh.bat

L'affichage d'informations sur la création de paramètres ressemble à ceci:

Transfert de clés / certificats créés

Les certificats générés sont dans l'annuaire C: Program Files OpenVPN easy-rsa keys. Copiez les fichiers ci-dessous dans le répertoire C: Program Files OpenVPN config:

Configuration du serveur OpenVPN

Dans l'arborescence, recherchez le répertoire HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters. Dans la partie droite de la fenêtre, trouvez la variable IPEnableRouterdouble-cliquez pour aller à la fenêtre d'édition de valeur et changez-la en 1permettant ainsi l'adressage sur le VPS.

    Nous allons maintenant configurer le serveur VPN directement, utiliser notre fichier de configuration appelé server.ovpn et le placer dans le répertoire C: Program Files OpenVPN config.

Ouvrez le fichier, recherchez les chemins d'accès aux clés (voir ci-dessous). Nous y vérifions les chemins d'accès aux certificats précédemment copiés ca.crt, dh1024.pem / dh2048.pem, server.key, server.crt et, si nécessaire, modifions: port 1194
proto udp
dev tun
serveur 10.8.0.0 255.255.255.0
ca "C: Program Files OpenVPN config ca.crt"
cert "C: Program Files OpenVPN config server.crt"
clé "C: Program Files OpenVPN config server.key"
dh "C: Program Files OpenVPN config dh2048.pem"
appuyez sur "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
Keepalive 10 120
comp-lzo
clé de persistance
persister-tun
verbe 3

Vous devez maintenant activer le transfert de trafic entre les adaptateurs. Suivez ces étapes: Panneau de configuration -> Réseau et Internet -> Centre Réseau et partage -> Modifier les paramètres de l'adaptateur. Choisissez un adaptateur qui ressemble à Internet externe (l'adaptateur TAP est responsable de la connexion VPN). Dans notre exemple, il s'agit d'Ethernet 2.

Double-cliquez pour ouvrir Les propriétés adaptateur et aller à l'onglet Accès, vérifiez tous les éléments. Enregistrez les modifications.

Ensuite, vous devez activer l'adressage IP.

Utilisez la recherche Windows pour trouver l'application REGEDIT.exe.

Configurez immédiatement le service OpenVPN pour qu'il démarre automatiquement au démarrage du système. Ouvert Les services Windows Nous trouvons dans la liste OpenVPN -> RMB -> Propriétés (Propriétés) -> Lancer: Automatiquement

Ceci termine la configuration de base du serveur VPN. Rechercher un fichier C: Program Files OpenVPN config server.ovpn -> Faites un clic droit -> "Démarrer OpenVPN sur cette configuration" pour démarrer le serveur de réseau privé virtuel et le fichier de configuration que nous avons préparé.

Configuration du client OpenVPN

Les applications client OpenVPN sont disponibles pour tous les systèmes d’exploitation courants: Windows / Linux / iOS / Android. Pour MacOS, un client est utilisé Tunnelblick. Toutes ces applications fonctionnent avec les mêmes fichiers de configuration. Seules quelques différences de plusieurs options sont possibles. Vous pouvez en apprendre davantage à leur sujet en consultant la documentation de votre client OpenVPN. Dans ce guide, nous envisagerons de connecter un client Windows à l'aide du même package de distribution que celui que nous avons installé sur le serveur. Lorsque vous utilisez des applications pour d'autres systèmes d'exploitation, la logique de configuration est similaire.

  1. Installez la version actuelle d'OpenVPN sur l'ordinateur client.
  2. Nous copions les fichiers de certificat client créés précédemment sur le serveur dans le répertoire C: Program Files OpenVPN config (2 certificats portant l’extension .crt et une clé portant l’extension .key) et utilisons notre fichier de configuration client client.ovpn. Après la copie sur le périphérique de l'utilisateur, le dernier fichier est supprimé du serveur ou transféré du dossier config pour éviter toute confusion à l'avenir.
  3. Ouvrez le fichier client.ovpn. Recherchez la ligne remote my-server-1 1194 et spécifiez l'adresse ip ou le nom de domaine du serveur vpn qu'elle contient:
    télécommande 1194

Par exemple: remote 111.222.88.99 1194

  • Trouver des chemins d'accès aux certificats. Nous y indiquons le chemin des certificats précédemment copiés ca.crt, client1.key, client1.crt comme dans l'exemple ci-dessous:
    # Voir le fichier de configuration du serveur pour plus d'informations.
    # description. Il vaut mieux utiliser
    # une paire de fichiers .crt / .key séparée
    # pour chaque client. Un seul ca
    Le fichier # peut être utilisé pour tous les clients.
    ca "C: Program Files OpenVPN config ca.crt"
    cert "C: Program Files OpenVPN config client1.crt"
    clé "C: Program Files OpenVPN config client1.key"
    # Ce fichier doit être gardé secret
  • Enregistrez le fichier. L'installation du client est maintenant terminée.
  • Test d'une connexion OpenVPN

    Lancez le serveur OpenVPN, pour cela, allez dans le répertoire C: Program Files OpenVPN config et sélectionnez le fichier de configuration du serveur (nous avons server.ovpn -> RMB -> "Démarrer OpenVPN sur ce fichier de configuration").

    Exécutez le client, pour cela, allez dans le répertoire C: Program Files OpenVPN config et sélectionnez le fichier de configuration du client (nous avons client.ovpn -> RMB -> "Démarrer OpenVPN sur ce fichier de configuration").

    Une fenêtre d'état de la connexion apparaîtra à l'écran. Après quelques secondes, il sera réduit au minimum. Le voyant vert du raccourci OpenVPN dans la zone de notification indique que la connexion est établie.

    Vérifiez la disponibilité du serveur OpenVPN à partir de la machine cliente via son adresse interne du réseau privé:

    1. Appuyer sur les touches Win + r et entrez dans la fenêtre qui apparaît cmd ouvrir une invite de commande.
    2. Exécuter la commande ping à l'adresse de notre serveur dans un réseau privé virtuel (10.8.0.1): ping 10.8.0.1
    3. Si le VPN est configuré correctement, l'échange de paquets avec le serveur commence.

    À l'aide de l'utilitaire tracert, nous vérifierons quels paquets de routage vont du client. Dans la console, entrez la commande suivante: tracert ya.ru
    D'après le résultat de l'utilitaire, nous voyons que les paquets sont d'abord envoyés au serveur VPN, puis seulement au réseau externe.

    Vous disposez maintenant d'un réseau privé virtuel prêt à l'emploi, qui vous permet d'établir des connexions réseau sécurisées entre ses clients et le serveur à l'aide de points de connexion Internet ouverts et distants par territoire.

    Configuration requise

    • Windows 10, 8.1, 8, 7, Vista 32 | 64 bits (dernière version)
    • Windows XP 32 | 64 bits (version 2.3.16 uniquement)
    • Mac OS X 10.7.5+, Intel 64 uniquement (application Tunnelblick)
    • Android 4.0 et supérieur (application OpenVPN Connect)
    • iOS 6.0 ou version ultérieure. Compatible avec iPhone et iPad (application OpenVPN Connect).

    1. Installez l’application client OpenVPN

    Windows:OpenVPN Windows Installer
    Linux: Utiliser la version du référentiel
    MacOS:Tunnelblick
    Android:OpenVPN connect (Android 4.0 et supérieur)
    iOS (iPhone, iPod, iPad):OpenVPN connect

    Outil de surf sécurisé

    OpenVPN offre une alternative rentable et facile aux autres technologies VPN bien orientées pour les petites et les grandes entreprises. L'interface OpenVPN, simple et intuitive, élimine les nombreuses subtilités communes aux autres implémentations VPN. Le modèle de sécurité OpenVPN est basé sur SSL, le standard de l'industrie pour les communications sécurisées.

    OpenVPN implémente une extension réseau sécurisée OSI de couche 2 ou 3 à l'aide de SSL / TLS et utilise des méthodes d'authentification client flexibles basées sur des certificats, des cartes de perméabilité et / ou une authentification à deux facteurs. OpenVPN prend en compte les stratégies d'accès des utilisateurs et des groupes basées sur les règles de pare-feu appliquées à l'interface VPN virtuelle. OpenVPN n'est pas un proxy Web et ne fonctionne pas avec un navigateur Web.

    2. Téléchargez et importez les fichiers de configuration

    Sélectionnez le pays qui vous intéresse dans le tableau de la liste des serveurs VPN et téléchargez les fichiers de configuration OpenVPN (UDP | TCP). Pour ceux qui ne possèdent pas les informations, nous expliquerons: UDP et TCP sont des protocoles de connexion. Le protocole UDP est un protocole plus rapide, mais il consomme également plus d'énergie sur les périphériques mobiles et peut ne pas être disponible sur certains réseaux. TCP peut fonctionner un peu plus lentement, mais vous permet de vous connecter via des serveurs proxy et est largement disponible.

    Ensuite, vous devez importer les fichiers de configuration téléchargés dans le système:
    Windows: copiez les fichiers .ovpn dans le dossier C: Program Files OpenVPN config ,
    Android, iOS, Mac OS: Cliquez sur les fichiers .ovpn dans le gestionnaire de fichiers et ils sont importés indépendamment.

    Compatible avec divers appareils

    Parmi les avantages d'OpenVPN, citons la multiplate-forme, la stabilité et l'évolutivité flexible pour des centaines, voire des milliers de clients, une installation relativement simple et la prise en charge des adresses IP dynamiques et de la technologie NAT.

    OpenVPN fournit une infrastructure VPN extensible conçue pour offrir une flexibilité maximale et permettre la distribution d'un package d'installation personnalisé pour les clients ou améliorer les méthodes d'authentification alternatives via l'interface de module de plug-in OpenVPN.

    OpenVPN offre une interface de gestion pouvant être adaptée au contrôle à distance ou à la gestion centralisée du démon OpenVPN. L'interface de gestion peut être adaptée pour créer une interface graphique ou une application externe prédictive pour OpenVPN.

    3. Lancez l'application client OpenVPN

    Avant le premier lancement de l'application dans le système d'exploitation Windows, faites un clic droit sur le raccourci OpenVPN, sélectionnez "Propriétés", ouvrez l'onglet "Compatibilité" et cochez la case "Exécuter en tant qu'administrateur". Une fois démarré, l’icône OpenVPN apparaît dans la barre des tâches, cliquez dessus avec le bouton droit de la souris, sélectionnez le fichier de configuration dont vous avez besoin dans la liste et établissez la connexion en cliquant sur le bouton gauche de la souris.

    Dans Linux lancez OpenVPN avec la commande: sudo openvpn / chemin vers le fichier de configuration .ovpn

    Sur d'autres systèmes d'exploitation, utilisez l'utilitaire graphique.

    Technologies de connectivité innovantes

    TLS est la dernière évolution de la famille de protocoles SSL développée par Netscape pour son navigateur Web sécurisé. TLS et ses prédécesseurs SSL se sont généralisés sur le réseau ces dernières années et ont fait l’objet d’une analyse minutieuse des vulnérabilités.

    À son tour, cette analyse a conduit à l'activation ultérieure du protocole, de sorte que SSL / TLS est aujourd'hui considéré comme l'un des protocoles les plus sécurisés. TLS est un excellent choix pour l'authentification et les mécanismes d'échange de clés pour un produit VPN.

    Configurer OpenVPN pour Windows

    Ce manuel explique comment se connecter au serveur de relais VPN Gate à l'aide du client OpenVPN sous Windows XP, 7, 8, 10, Server 2003, 2008 et 2012.

    1. Installez l'application client OpenVPN pour votre système d'exploitation. Exécutez le fichier d'installation. L'assistant d'installation s'ouvre. Suivez les instructions à l'écran pour terminer l'installation de l'application.

    2. Téléchargez et téléchargez le fichier de configuration de la connexion OpenVPN (fichier. Ovpn).. Cette procédure est requise uniquement pour la configuration initiale de la connexion.

    Le fichier de configuration au format * .Ovpn est nécessaire pour la connexion au serveur relais VPN Gate via le protocole OpenVPN.

    Vous pouvez télécharger le fichier de configuration (fichier OpenVPN Config) sur la liste des serveurs de relais libres ouverts à l’adresse http://www.vpngate.net/fr/. Sélectionnez le serveur VPN auquel vous souhaitez vous connecter et cliquez sur le fichier * .ovpn correspondant pour le télécharger sur votre bureau ou dans le dossier de téléchargement.

    Après avoir enregistré le fichier sur l’ordinateur, il s’affichera sous la forme d’une icône OpenVPN. Cependant, vous ne pouvez pas établir de connexion en double-cliquant simplement sur le fichier.

    Vous devez déplacer le fichier * .ovpn dans le dossier «config» du répertoire d'installation principal d'OpenVPN.

    Ouvrez le dossier C: Program Files OpenVPN config et copiez-y le fichier * .ovpn.

    3. connexion VPN

    Cliquez avec le bouton droit de la souris sur l'icône «OpenVPN GUI» située sur le bureau et sélectionnez l'option «Exécuter en tant qu'administrateur». Sinon, la connexion VPN ne peut pas être établie.

    L'icône OpenVPN GUI apparaîtra dans la zone de notification de la barre des tâches (barre d'état système). Dans certains cas, l'icône peut être masquée. Cliquez sur l'icône en forme de flèche pour afficher toutes les icônes masquées.

    Cliquez avec le bouton droit sur l'icône OpenVPN GUI et cliquez sur «Connecter».

    Démarrer une connexion VPN. L'état de la connexion sera affiché à l'écran. Si vous voyez une boîte de dialogue vous demandant un nom d'utilisateur et un mot de passe. Entrez «vpn» dans les deux champs. Cette fenêtre apparaît très rarement.

    Si la connexion VPN est établie avec succès, un message contextuel apparaîtra comme sur la capture d'écran.

    4. Internet sans limites

    Lorsque la connexion VPN est établie, Windows crée l'adaptateur réseau virtuel TAP-Windows Adapter V9. Cet adaptateur recevra une adresse IP commençant par «10.211" L'adaptateur virtuel recevra l'adresse de passerelle par défaut.

    Vous pouvez vérifier la configuration du réseau en exécutant la commande ipconfig / all sur la ligne de commande Windows.

    Une fois la connexion établie, tout le trafic réseau passera par le serveur VPN. Vous pouvez le vérifier à l'aide de la commande tracert 8.8.8.8 sur la ligne de commande Windows.

    Comme le montre la capture d'écran ci-dessus, si les paquets passent par "10.211.254.254", votre connexion est relayée par l'un des serveurs de la porte VPN. Vous pouvez également accéder à la page d'accueil de la passerelle VPN pour afficher l'adresse IP globale.

    Vous pourrez voir l'emplacement visible depuis le réseau, ce qui différera de votre emplacement actuel.

    Configuration d'OpenVPN pour MacOS

    Ce manuel explique comment se connecter au serveur de relais VPN Gate à l'aide de l'application Tunnelblick. Tunnelblick est une version du client graphique OpenVPN. pour les systèmes MacOS.

    1. Installez l'application Tunnelblick

    Téléchargez et installez la dernière version de l'application Tunnelblick. Pendant l'installation, les instructions seront affichées à l'écran.

    Une fois l'installation terminée, l'écran suivant apparaîtra. Sélectionnez l'option «J'ai des fichiers de configuration».

    L'écran affichera des instructions pour ajouter une configuration à Tunnelblick.

    Cliquez sur OK pour fermer la fenêtre.

    2. Téléchargez et téléchargez le fichier de configuration de la connexion OpenVPN (fichier .ovpn). Cette procédure est requise uniquement pour la configuration initiale de la connexion.

    Le fichier de configuration au format * .Ovpn est nécessaire pour la connexion au serveur relais VPN Gate via le protocole OpenVPN.

    Vous pouvez télécharger le fichier de configuration (fichier OpenVPN Config) sur la page de la liste des serveurs de relais libres ouverts http://www.vpngate.net/fr/. Sélectionnez le serveur VPN auquel vous souhaitez vous connecter et cliquez sur le fichier * .ovpn correspondant pour le télécharger dans le dossier Téléchargements.

    Pour installer le fichier de configuration * .ovpn, faites-le glisser vers l’icône Tunnelblick dans la barre de menus ou dans la liste des configurations dans l’onglet "Configurations" de la fenêtre "Détails du VPN". Если необходимо установить сразу несколько конфигурационных файлов - выделите их все, а затем перетащите.

    Во время добавления нужно будет ввести имя пользователя и пароль от учетной записи MacOS.

    3. Подключение к VPN

    Нажмите по иконке Tunnelblick на верхней панели инструментов MacOS и выберите опцию “Соединить [название конфигурации]”. Будет запущено подключение к VPN.

    Появится статус подключения к VPN, как показано на скриншоте. После успешной установки подключения, в основном окне Tunnelblick будет показываться состояние “Соединен”.

    4. Интернет без ограничений

    Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.

    При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.

    Нашли опечатку? Выделите и нажмите Ctrl + Enter

    Pin
    Send
    Share
    Send
    Send