Guide simplifié d’utilisation d’OpenVPN sous Windows
Plus que jamais depuis les dernières révélations sur Prism, il est nécessaire au moins de connaitre un peu, voir de posséder un compte VPN. Pour ma part j’ai installé un serveur OpenVPN sur la machine de ma team, mais vous pouvez aussi bien le faire chez vous (grâce encore une fois à Nicolargo). Ce petit guide couvre l’installation et l’utilisation du client, une fois votre certificat en main.
Le programme
Concernant le programme client lui-même, après avoir testé plusieurs solutions, j’ai préféré vous montrer OpenVPN Desktop Client for Windows, qui supporte de Windows 2000 à Windows 8 en versions 32 et 64bit, avec une zolie interface graphique. Il demande le .Net Framework 3.5 pour fonctionner. Sous Windows 8, il faut aller dans le Panneau de configuration, Programmes, Activer ou désactiver des fonctionnalités Windows
pour l’activer (il le téléchargera et l’installera) :
Le certificat, pour le profil
Pour le reste Les paramètres par défaut de l’installation fonctionnent comme un charme. Normalement vous avez du récupérer auprès de votre fournisseur de VPN au moins trois fichiers :
- ca.crt
- user.crt
- user.key
Si vous avez en plus un quatrième fichier nommé client.ovpn
ou client.conf
(qu’il faudra renommer en client.ovpn), c’est parfait. Sinon il va falloir le créer. Pour ça rien de plus simple, il suffit de créer un nouveau document texte, et d’y insérer les lignes suivantes :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
client dev tun proto udp remote nomdomaine.tld 6969 resolv-retry infinite cipher BF-CBC # Cles ca ca.crt cert user.crt key user.key ;tls-auth ta.key 1 # Securite nobind persist-key persist-tun comp-lzo verb 3 |
Bien entendu, il faut modifier nomdomaine.tld, 6969, et cipher par les paramètres donnés par le fournisseur (respectivement le domaine ou l’adresse ip, le port, le type de chiffrage). Parfois le proto est aussi à changer pour tcp.
Renommez ensuite le fichier en client.ovpn
.
Donnez un nom au profil, vérifiez que la case « Completely trust this profile » est cochée (sinon il vous posera la question à chaque connexion). Cliquez sur « Save », et hop, vous devriez avoir un truc comme ça :
Vous cliquez sur le profil, et normalement, une zolie icône à côté de l’horloge devrait vous gratifier de ce message :
Pour vous déconnecter, le bouton « Disconnect » sera votre ami. Vous pouvez ensuite quitter le programme (un clic droit sur l’icone système vous aidera). Attention, si vous quittez le programme sans déconnecter du serveur VPN avant, vous resterez connecté à celui-ci (car c’est le service système qui gère la connexion, le programme n’est qu’une interface vers celui-ci) !
Bien, maintenant ça marche, vous pouvez tester en allant sur Ip-Adress.com.
A noter qu’un client pour Android 4.x est disponible gratuitement pour smartphones et tablettes sur le Play Store de Google. Testé sur Wifi et 3G Bouygues et Orange/Sosh, ça marche bien.
Conclusion
J’avais prévenu, c’est très succinct. C’est surtout une récupération de ce que j’ai écrit pour mes coéquipiers qui profitent aussi de ce service. J’ai choisi ce programme car il ne vous embête pas à poser la question des droits administrateurs à chaque connexion. Il utilise un service système pour ça. Pour ma part sur mon laptop j’utilise la version portable d’OpenVPN. L’interface est plus rudimentaire et il installe le pilote à chaque lancement. Il demande aussi systématiquement les droits administrateurs, qu’il faut lui fournir sinon il ne peut pas modifier les routes. Bref, OpenVPN étant ouvert les moyens pour s’y connecter sont légions.