Ce tutoriel à été réalisé dans le cadre d'un projet tuteuré, par 3 étudiants en Télécommunications et Réseaux de l'IUT de Rouen. Si vous avez des questions concernant ce tutoriel ou si vous rencontrez des problèmes lors de sa mise en application, ou juste amener un feedback n'hesitez pas à poster des commentaires.
Maintenant il ne reste plus qu'a tester si votre VPN fonctionne.
pour ce
il faut lancer openvpn.
*Sous Linux passez en ligne de commande
puis tapez :
- Sur le serveur:
sudo openvpn serveur.conf (ou
le chemin d'acces si vous ne l'avez pas placé dans votre repertoire
personnel.)
- Sur le client:
sudo openvpn client.conf (ou le
chemin d'acces si vous ne l'avez pas placé dans votre repertoire
personnel.)
*Sous Windows:
Ce placer dans le repertoire
\OpenVPN\config, clic droit sur le fichier de configuration
précédemment crée (testconfig.ovpn) et sélectionné « Start
OpenVPN on this config file »
*TEST :
Pour tester si la configuration fonctionne essayez de pinguer les différentes adresse virtuelle obtenue par le serveur. ( pour les consulter taper ifconfig dans une invite de commande (ipconfig sous windows) et de regardez l'adresse de la carte tun0 (ou tuneX).
nb : pinguer votre propre adresse ne demontre rien.
Si le ping fonctionne vers toute les adresses essayez de consulter les dossiers
de partage d'une des machines distante en utilisant l'outil de recherche d'ordinateurs et en tapant l'adresse ip de la machine désirée.
*- Le client
Nous allons récupérer les fichiers de certificats et de clés, (à l’aide par exemple d’une clé usb de manière à éviter qu'il circule sur le web et ne compromette la securitée), sur le serveur pour chaque client (nom_du_client.key , nom_du_client.crt et ca.crt)
Voici la configuration qui doit être appliqué à toutes les machines destinées à se connecter au serveur.
client
dev tun
port 4000
proto tcp
remote XX.XX.XX.XX (IP publique du serveur)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Nom_Client.crt
key Nom_Client.key
verb 5
Sous Windows:
Meme principe il faut créer un fichier texte pour y insérer la configuration, le fichier est à placer dans le repertoire \OpenVPN\config et remplacer l’extension en .ovpn (testconfig.ovpn par exemple)
client
dev tun
proto tcp
remote XX.XX.XX.XX (IP publique du serveur)
port 4000
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Nom_Client.crt
key Nom_Client.key
verb 3
* Configuration :
Sous Linux :
Le plus simple pour configurer OpenVPN consiste à créer un fichier vierge (texte) dans votre repertoire personnel ( /home/nom_d_utilisateur ). Nommez le fichier "serveur.conf" .
C'est à partir de ce fichier que toute
les configurations d'openvpn se feront.
* - Le Serveur :
Openvpn
fonctionne uniquement dans le cas d'une architecture client-serveur
pour plus de deux machines, il faut donc définir une des machines en
tant que serveur. La seule difference est le fichier de configuration
qui va légèrement differer (Dans un soucis de simplicité, nous allons
utiliser en tant que serveur la machine avec laquelle nous venons de
créer les certificats et clés.).
Voici le fichier de configuration que nous avons mis en place :
proto
tcp
dev tun
ca ca.crt
cert ca.crt
key ca.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
push "route 10.10.10.0 255.255.255.0"
client-to-client
keepalive 10 120
persist-key
persist-tun
port 4000
verb
3
Pour que tout fonctionne, il va falloir copier tous les fichiers .crt et tous les .key du serveur, vers la machine cliente. Placez les dans le dossier personnel: /home/nom_d’utilisateur (imperativement dans le meme dossier que le fichier de configuration).
*Génération
des certificats : (Cette partie est définie uniquement sous Linux, sous windows vous devrez remplacer les chemins par celui ou vous avez installé le logiciel, et les ligne de commande par le lancement des scripts correspondant.)
Ce tutoriel est destiné à vous aider dans la création d'un VPN sécurisé, l'authentification des machines est donc primordiale.
Les certificats que vous génèrerez seront utilisés
pour cette authentification. Par conséquent, si une machine
ne possède pas de certificats valides, elle ne pourra pas se
connecter au serveur.
Pour générer un certificat via OpenVpn :
Déplacez vous dans le repertoire d'installation d'openvpn
:
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
à partir de ce dossier vous avez accès à tout les utilitaires pour la
création des certificats.
Pour nous simplifier la tache, nous
disposons du script pkitool qui donne le cheminement pour créer nos
clés et certificats.
0) Passez en SuperUser : sudo –i
replacez vous si nécessaire dans le dossier
cd usr/share/doc/openvpn/examples/easy-rsa/2.0
1)
editez le fichier vars avec VI: vi vars , ne modifier que la partie
export
KEY_COUNTRY="FR"
export KEY_PROVINCE="FRANCE"
export
KEY_CITY="Elbeuf"
export KEY_ORG="IUT"
export
KEY_EMAIL=myname@myhost.mydomain
(Ne
pas oublier de sauvegarder le script en le quittant, pour ce tapez :wq )
2) utilisez
le script en tapant: source ./vars
3) UNIQUEMENT dans le cas de la
creation de votre Premier certificat tapez: ./clean-all
4)
Initialisation de deffie-hellman (protocole de cryptage a clé
asymetrique) ./build-dh (Peut prendre pas mal de temps)
5) Création du certificat du serveur, tapez : ./build-ca
6) Ajout d'utilisateur tapez : ./build-key Nom_Utilisateur
A la question sign certificate, validez en tapant y
Renouveller l’étape 6 pour chaque utilisateur, en prenant bien garde de ne pas utiliser deux foix le meme nom d’utilisateur.
*installation
sous Linux :
Sous ubuntu ou autre distribution type Debian : OpenVPN est normalement deja inclu dans vos depots. Il vous suffit de taper la ligne de commande :
sudo
apt-get install openvpn
*Sous windows :
Télécharger un fichier
d’installation via un site distributeur (clubic, 01.net …),
exécuter ce fichier et suivre la procédure d’installation (comme
l’installation d’un logiciel standard sous windows).
*Introduction: Dans ce blog, nous vous proposons une aide pour réaliser votre VPN grâce a OpenVPN. Ce logiciel est gratuit et appartient au monde du logiciel libre, par consequent vous êtes libre de le télécharger et le redistribuer librement. OpenVPN est disponible sous toutes les plateformes.
*Définition de "VPN" : "Virtual Private Network", un VPN vous permet de vous connecter à une autre machine (ou un autre réseau) grâce à un tunnel. Ceci vous permet par exemple de vous comporter comme sur un réseau local avec les autres machines connectées au VPN.
*Applications réalisables avec ce tutoriel : accès distant sécurisé
par authentification et cryptage aux ressources du réseau VPN
( données partagées, imprimantes … )
*Matériel,
configuration requise : linux ou windows + openvpn (la puissance des machines importe peu).
