Procédure d’installation d’OpenVPN

• Installer OpenVPN
• Installer les accès (les fichiers de configurations, certificats et clefs numérique)
• Tester (lire/récupérer les logs si ça ne fonctionne pas)
• Configurer des ressources (souvent le VPN seul à peu d'intérêt, il est souvent nécessaire de configurer un ou plusieurs services derrière, comme un dossier partagé).

• récupérer le fichier <nom_utilisateur>.zip fourni par Cliss XXI
• le décompresser dans un dossier facilement accessible (sur le bureau, dans le dossier téléchargement ou le dossier /tmp selon).

• Télécharger et installer https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.8-I604-amd64.msi (nécessite les droits administrateurs)
• Ouvrir un “lanceur de commande” en maintenant la touche “Windows” enfoncée et en appuyant sur la touche R puis en relâchant les touches.
• Dans la fenêtre qui s'ouvre, copier/coller l'une ou l'autre des chemin suivant selon que l'installation soit par utilisateur ou pour toute la machine puis taper sur entrée, vous devriez voir une fenêtre d'explorateur de fichier positionnée sur le dossier config:
  • C:\Program files\OpenVPN\config (nécessite les droits administrateur - rend la configuration accessible à tout les comptes de la machine)
  • %userprofile%\OpenVPN\config (ne nécessite pas les droits administrateur - la configuration est seulement visible par l'utilisateur, permet d'avoir une configuration différente par utilisateur).
  • Note: ne pas utiliser l'outil d'import (il n'importe que le fichier de configuration et pas les certificats associés).
• Ouvrir le dossier où le fichier <nom_utilisateur>.zip a été décompressé et copier tout les fichiers (Ctrl-A Ctrl-C)
• reprendre la fenêtre contenant le dossier config et coller les fichiers dedans (Ctrl-V)
• Faites un clic droit sur l'icône d'OpenVPN qui doit se trouver en bas à droite à côté de l'horloge (il faudra peut être cliquer sur le chevron pour afficher les icônes cachées) et cliquez sur “connecter”
• Une fenêtre d'historique devrait apparaître brièvement puis disparaître. Si l'icône est en vert, le VPN fonctionne, si c'est en jaune/orange il y a un problème.

• S’il y’a des messages d’erreurs qui contiennent « DCO » et « Offload », c’est probablement le cumul de 2 choses : une version supérieurs à 2.6 pour OpenVPN GUI et un antivirus/parefeu qui empêche le chargement de modules noyau Windows.
  • Solution : installer une version d’OpenVPN GUI inférieure à 2.6

• Télécharger et installer TunnelBlick https://tunnelblick.net/ (il s'agit d'un .dmg, on double click dessus et on suit les instruction (double cliquer sur Tunnelblick.app)
  • Alternative possible en utilisant homebrew:

    brew install --cask tunnelblick

• dans le dossier décompressé contenant les certificats, les clefs et la configuration, cliquer sur le fichier de configuration (le .ovpn) et le faire glisser vers l'icône de TunnelBlick qui se trouve dans la barre de menu (en haut à droite) jusqu'à ce qu'une icône verte representant un signe + apparaisse.
• Lancer le tunnel, il devrait y avoir 2 avertissements (cliquer sur “ne plus montrer” pour les 2):
  • La résolution DNS ne passe pas par le tunnel (c'est normal)
  • Tout le trafic ne passe pas par le tunnel (c'est normal)

• Aller dans la logithèque et chercher « openvpn » puis installer le paquet. Le logiciel « network-manager-openvpn-gnome » peut-être ajouté en plus pour simplifier la prise en main (bref, l'installer a moins que l'installation soit sur un serveur).
• Installation:
  • manuelle: soit dans /etc/openvpn soit dans ~/.openvpn (nécessite un peu plus de connaissance en ligne de commande)
  • automatique: en l'important via NetworkManager, l'outil de configuration du réseau (en haut à droite de l’écran).

<WRAP center round info> Avec NetworkManager, il peut arriver que le VPN tente de rediriger tous le trafic Internet à travers lui (malgré l’absence de ce réglage dans la configuration). Dans ce cas :

1. Cliquer sur le menu en haut à gauche
2. Cliquer sur la flèche (« → ») à droite du VPN puis « Paramètres VPN »
3. Dans les deux rubriques « IPv4 » (Internet ancienne génération) et « IPv6 » (Internet nouvelle génération), cocher « N’utiliser cette connexion que pour les ressources sur ce réseau » en bas
4. Cliquer sur « Appliquer »
5. Relancer le VPN

• S’il y’a des messages d’erreurs qui contiennent « DCO » et « Offload », cela peut venir d'une configuration non conforme sous Linux et là c’est le noyau et SecureBoot qui refusent le chargement de modules DKMS non signés.
  • Solutions : Enlever la ligne de configuration avec la mention dco ou signer son module noyau et ajouter les clés de signatures dans la chaine de confiance SecureBoot