Installer OpenVpn

Vous êtes ici
< Retour

Sur le serveur :

Téléchargez le fichier OpenVPN GUI : http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe

Lancez l’installation en gardant les options par défaut et acceptez l’installation du périphérique.

Lancez une console (Démarrer / Exécuter / cmd.exe) :

> cd C:Program FilesOpenVPNeasy-rsa

> init-config

Modifiez le fichiez vars.bat (avec le bloc-notes par exemple) :
C:Program FilesOpenVPNeasy-rsavars.bat

Ce qu’il y a à modifier (aucun champ ne doit être laissé vide) :
set KEY_COUNTRY=FR
set KEY_PROVINCE=ML set KEY_CITY=ANGERS
set KEY_ORG=organisme
set [email protected]

Copiez le dans :

C:Program FilesOpenVPNeasy-rsa (en écrasant celui existant).

> vars

> clean-all

Pour la commande suivante, mettez « OpenVPN-AFPA » (par exemple) pour le « Common Name ».

> build-ca

Pour la commande suivante, mettez « server » pour le « Common Name », contentez-vous de valider en tapant entrée à chaque fois et répondez deux fois « y » aux questions à la fin.

> build-key-server server

> build-dh

> openvpn –genkey –secret ta.key

Génération des certificats et clés pour les clients. Chaque nom doit être unique et mettez le « Common Name » correspondant à chaque nouveau certificat « client1 », « client2 », etc. Contentez-vous de valider en tapant entrée à chaque fois et répondez deux fois « y » aux questions à la fin.

> build-key client1

> build-key client2

> build-key client3

Ouvrez une fenêtre explorateur et allez dans

C:Program FilesOpenVPNeasy-rsakeys

Sur le serveur, copiez « ca.crt », « server.crt », « server.key », « dh1024.pem » et « ta.key » dans C:Program FilesOpenVPNconfig

Sur chaque client, vous devez copier : « ca.crt », « clientx.crt », « clientx.key », « ta.key » dans C:Program FilesOpenVPNconfig

Le fichier « ca.key » devrait être gardé hors ligne.

Le répertoire C:Program FilesOpenVPNeasy-rsa peut être effacé.

Modifiez le fichier server.ovpn : C:Program FilesOpenVPNsample-configserver.ovpn et copiez le dans C:Program FilesOpenVPNconfig sur le serveur.

Changez le port et dé-commentez client-to-client si nécessaire

Sur le client :

Editez le fichier client.ovpn : C:Program FilesOpenVPNsample-configclient.ovpn Dé-commentez ns-cert-type server tls-auth ta.key 1 et copiez le dans C:Program FilesOpenVPNconfig

Editez le fichier client.ovpn : C:Program FilesOpenVPNsample-configclient.ovpn

Dé-commentez :

ns-cert-type server

tls-auth ta.key 1

Et copiez le dans C:Program FilesOpenVPNconfig

Pour chaque client, vous devez changer la ligne :

remote xx.xx.xx.xx 1194 en mettant l’adresse du serveur et le port.

Ainsi que :

cert client1.crt

key client1.key avec le nom correct correspondant au client.

La configuration est terminée.

Dépannage :

Impossible de charger les paramètres DH :

Si vous obtenez ce qui suit : Cannot load DH parameters from dh1024.pem vous devrez vérifier vos certificats. Les avez-vous collés correctement?

Connection reset by peer :

(WSAECONNRESET) (code = 10054) Si vous recevez une erreur lorsque vous essayez de vous connecter à votre serveur VPN, vérifier les points suivants :

* Assurez-vous que le protocole utilisé est le même sur le serveur et le client, c’est à dire UDP / TCP

* Vérifiez que le numéro de port soit le même sur le client et le serveur; le port par défaut est UDP 1194

* Vérifiez que le port soit ouvert sur le serveur à l’aide de nmap ou un autre utilitaire

Paquets entrants Rejetés :

Si les paquets entrants sont rejetés lorsque vous tentez de vous connecter avec le client VPN (OpenVPN), assurez-vous que la redirection de port 1194 (si configuré pour utiliser ce port) sur le serveur/ routeur est approprié (généralement 192.168.1.1).

Exemple de paquets TCP/UDP rejetés :

* [Date] TCP/UDP: Incoming packet rejected from 192.168.1.1:1194[2], expected peer address: w.x.y.z:1194 (allow this incoming source address/port by removing –remote or adding –float)