Guide simplifié d’utilisation d’OpenVPN sous Windows

Posted on by
closeCet article a été publié il y a 10 ans 6 mois 18 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Plus que jamais depuis les dernières révélations sur Prism, il est nécessaire au moins de connaitre un peu, voir de posséder un compte VPN. Pour ma part j’ai installé un serveur OpenVPN sur la machine de ma team, mais vous pouvez aussi bien le faire chez vous (grâce encore une fois à Nicolargo). Ce petit guide couvre l’installation et l’utilisation du client, une fois votre certificat en main.

Le programme

Concernant le programme client lui-même, après avoir testé plusieurs solutions, j’ai préféré vous montrer OpenVPN Desktop Client for Windows, qui supporte de Windows 2000 à Windows 8 en versions 32 et 64bit, avec une zolie interface graphique. Il demande le .Net Framework 3.5 pour fonctionner. Sous Windows 8, il faut aller dans le Panneau de configuration, Programmes, Activer ou désactiver des fonctionnalités Windows pour l’activer (il le téléchargera et l’installera) :

openvpntoc4

Le certificat, pour le profil

Pour le reste Les paramètres par défaut de l’installation fonctionnent comme un charme. Normalement vous avez du récupérer auprès de votre fournisseur de VPN au moins trois fichiers :

  • ca.crt
  • user.crt
  • user.key

Si vous avez en plus un quatrième fichier nommé client.ovpn ou client.conf (qu’il faudra renommer en client.ovpn), c’est parfait. Sinon il va falloir le créer. Pour ça rien de plus simple, il suffit de créer un nouveau document texte, et d’y insérer les lignes suivantes :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
client
dev tun
proto udp
remote nomdomaine.tld 6969
resolv-retry infinite
cipher BF-CBC
 
# Cles
 
ca ca.crt
cert user.crt
key user.key
;tls-auth ta.key 1
 
# Securite
 
nobind
persist-key
persist-tun
comp-lzo
verb 3

Bien entendu, il faut modifier nomdomaine.tld, 6969, et cipher par les paramètres donnés par le fournisseur (respectivement le domaine ou l’adresse ip, le port, le type de chiffrage). Parfois le proto est aussi à changer pour tcp.

Renommez ensuite le fichier en client.ovpn.

Sélection_006

Donnez un nom au profil, vérifiez que la case « Completely trust this profile » est cochée (sinon il vous posera la question à chaque connexion). Cliquez sur « Save », et hop, vous devriez avoir un truc comme ça :

openvpntoc

Vous cliquez sur le profil, et normalement, une zolie icône à côté de l’horloge devrait vous gratifier de ce message :

openvpntoc2

Pour vous déconnecter, le bouton « Disconnect » sera votre ami. Vous pouvez ensuite quitter le programme (un clic droit sur l’icone système vous aidera). Attention, si vous quittez le programme sans déconnecter du serveur VPN avant, vous resterez connecté à celui-ci (car c’est le service système qui gère la connexion, le programme n’est qu’une interface vers celui-ci) !

Bien, maintenant ça marche, vous pouvez tester en allant sur Ip-Adress.com.

A noter qu’un client pour Android 4.x est disponible gratuitement pour smartphones et tablettes sur le Play Store de Google. Testé sur Wifi et 3G Bouygues et Orange/Sosh, ça marche bien.

Conclusion

J’avais prévenu, c’est très succinct. C’est surtout une récupération de ce que j’ai écrit pour mes coéquipiers qui profitent aussi de ce service. J’ai choisi ce programme car il ne vous embête pas à poser la question des droits administrateurs à chaque connexion. Il utilise un service système pour ça. Pour ma part sur mon laptop j’utilise la version portable d’OpenVPN. L’interface est plus rudimentaire et il installe le pilote à chaque lancement. Il demande aussi systématiquement les droits administrateurs, qu’il faut lui fournir sinon il ne peut pas modifier les routes. Bref, OpenVPN étant ouvert les moyens pour s’y connecter sont légions.

Applications, Astuces , , , ,