wiki:procedure_d_installation_d_openvpn

Ceci est une ancienne révision du document !


Procédure d’installation d’OpenVPN

Pour suivre cette procédure, un fichier compressé avec la configuration OpenVPN et le certificat sera nécessaire

Étapes

  • Installer OpenVPN
  • Installer les accès (les fichiers de configurations, certificats et clefs numérique)
  • Tester (lire/récupérer les logs si ça ne fonctionne pas)
  • Configurer des ressources (souvent le VPN seul à peu d'intérêt, il est souvent nécessaire de configurer un ou plusieurs services derrière, comme un dossier partagé).

Sous windows

Sous MacOs

Sous Linux

La marche à suivre est la suivante :

1 - Installer OpenVPN :

2 - Copier la configuration :

  • Sous Windows, copier les fichiers décompressés dans C:\Program files\OpenVPN\config ou %userprofile%\OpenVPN\config (ne pas utiliser l'outil d'import il n'importe que le fichier de configuration et pas les certificats associés).
  • Sous Linux, soit dans /etc/openvpn soit dans ~/.openvpn ou en l'important via NetworkManager, l'outil de configuration du réseau (en haut à droite de l’écran).

Avec NetworkManager, il peut arriver que le VPN tente de rediriger tous le trafic Internet à travers lui (malgré l’absence de ce réglage dans la configuration). Dans ce cas :

  1. Cliquer sur le menu en haut à gauche
  2. Cliquer sur la flèche (« → ») à droite du VPN puis « Paramètres VPN »
  3. Dans les deux rubriques « IPv4 » (Internet ancienne génération) et « IPv6 » (Internet nouvelle génération), cocher « N’utiliser que… » en bas
  4. Cliquer sur « Appliquer »
  5. Relancer le VPN
  • Sous Mac, utiliser l'outil d'import

Ensuite pour accéder au partages et aux imprimantes éventuelles les informations sont spécifiques à chaque structure.

  • S’il y’a des messages d’erreurs sous Windows qui contiennent « DCO » et « Offload », c’est probablement le cumul de 2 choses : une version supérieurs à 2.6 pour OpenVPN GUI et un antivirus/parefeu qui empêche le chargement de modules noyau Windows. Solution : installer une version d’OpenVPN GUI inférieure à 2.6
  • Le même problème peut se poser avec une configuration non conforme sous Linux et là c’est le noyau et SecureBoot qui refusent le chargement de modules DKMS non signés. Solutions : Enlever la ligne de configuration avec la mention dco ou signer son module noyau et ajouter les clés de signatures dans la chaine de confiance SecureBoot
  • wiki/procedure_d_installation_d_openvpn.1712302368.txt.gz
  • Dernière modification : 05/04/2024 09:32
  • de vincent.adolphe