| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| wiki:procedure_d_installation_d_openvpn [05/04/2024 09:32] – vincent.adolphe | wiki:procedure_d_installation_d_openvpn [28/01/2025 16:56] (Version actuelle) – [Sous Windows] camille.dehecq-vinchon |
|---|
| </WRAP> | </WRAP> |
| |
| ====== Étapes ====== | ===== Étapes (grandes lignes) ===== |
| * Installer OpenVPN | * Installer OpenVPN |
| * Installer les accès (les fichiers de configurations, certificats et clefs numérique) | * Installer les accès (les fichiers de configurations, certificats et clefs numérique) |
| * Configurer des ressources (souvent le VPN seul à peu d'intérêt, il est souvent nécessaire de configurer un ou plusieurs services derrière, comme un dossier partagé). | * Configurer des ressources (souvent le VPN seul à peu d'intérêt, il est souvent nécessaire de configurer un ou plusieurs services derrière, comme un dossier partagé). |
| |
| ====== Sous windows ====== | ===== Étapes communes ===== |
| ====== Sous MacOs ====== | * récupérer le fichier ''%%<nom_utilisateur>.zip%%'' fourni par Cliss XXI |
| ====== Sous Linux ====== | * le décompresser dans un dossier facilement accessible (sur le bureau, dans le dossier téléchargement ou le dossier /tmp selon). |
| |
| | ===== Sous Windows ===== |
| | * Télécharger et installer https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.8-I604-amd64.msi (nécessite les droits administrateurs) |
| | * Ouvrir un "lanceur de commande" en maintenant la touche "Windows" enfoncée et en appuyant sur la touche ''%%R%%'' puis en relâchant les touches. |
| | * Dans la fenêtre qui s'ouvre, copier/coller l'une ou l'autre des chemin suivant selon que l'installation soit par utilisateur ou pour toute la machine puis taper sur entrée, vous devriez voir une fenêtre d'explorateur de fichier positionnée sur le dossier ''%%config%%'': |
| | * <del>''%%C:\Program files\OpenVPN\config%%'' (nécessite les droits administrateur - rend la configuration accessible à tout les comptes de la machine)</del> |
| | * ''%%%userprofile%\OpenVPN\config%%'' (ne nécessite pas les droits administrateur - la configuration est seulement visible par l'utilisateur, permet d'avoir une configuration différente par utilisateur). |
| | * Note: ne pas utiliser l'outil d'import (il n'importe que le fichier de configuration et pas les certificats associés). |
| | * Ouvrir le dossier où le fichier ''%%<nom_utilisateur>.zip%%'' a été décompressé et copier tout les fichiers (''%%Ctrl-A%%'' ''%%Ctrl-C%%'') |
| | * reprendre la fenêtre contenant le dossier ''%%config%%'' et coller les fichiers dedans (''%%Ctrl-V%%'') |
| | * Faites un clic droit sur l'icône d'OpenVPN qui doit se trouver en bas à droite à côté de l'horloge (il faudra peut être cliquer sur le chevron pour afficher les icônes cachées) et cliquez sur "connecter" |
| | * Une fenêtre d'historique devrait apparaître brièvement puis disparaître. Si l'icône est en vert, le VPN fonctionne, si c'est en jaune/orange il y a un problème. |
| |
| | ==== Dépannage ==== |
| |
| | * S’il y’a des messages d’erreurs qui contiennent « DCO » et « Offload », c’est probablement le cumul de 2 choses : une version supérieurs à 2.6 pour ''%%OpenVPN GUI%%'' et un antivirus/parefeu qui empêche le chargement de modules noyau //Windows//. |
| | * **Solution** : installer une version d’//OpenVPN GUI// inférieure à 2.6 |
| |
| | ===== Sous MacOs ===== |
| | * Télécharger et installer TunnelBlick https://tunnelblick.net/ (il s'agit d'un ''%%.dmg%%'', on double click dessus et on suit les instruction (double cliquer sur ''%%Tunnelblick.app%%'') |
| | * Alternative possible en utilisant ''%%homebrew%%'': <code bash>brew install --cask tunnelblick</code> |
| | * dans le dossier décompressé contenant les certificats, les clefs et la configuration, cliquer sur le fichier de configuration (le ''%%.ovpn%%'') et le faire glisser vers l'icône de //TunnelBlick// qui se trouve dans la barre de menu (en haut à droite) jusqu'à ce qu'une icône verte representant un signe + apparaisse. |
| | * Lancer le tunnel, il devrait y avoir 2 avertissements (cliquer sur "ne plus montrer" pour les 2): |
| | * La résolution DNS ne passe pas par le tunnel (c'est normal) |
| | * Tout le trafic ne passe pas par le tunnel (c'est normal) |
| |
| |
| La marche à suivre est la suivante : | ===== Sous Linux ===== |
| | * Aller dans la logithèque et chercher « openvpn » puis installer le paquet. Le logiciel « network-manager-openvpn-gnome » peut-être ajouté en plus pour simplifier la prise en main (bref, l'installer a moins que l'installation soit sur un serveur). |
| 1 - Installer OpenVPN : | * Installation: |
| * Sous Windows : Télécharger et lancer https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.8-I604-amd64.msi | * manuelle: soit dans /etc/openvpn soit dans ~/.openvpn (nécessite un peu plus de connaissance en ligne de commande) |
| * Sous Linux et d'autres systèmes : Aller dans la logithèque et chercher « openvpn » puis installer le paquet. Le logiciel « network-manager-openvpn-gnome » peut-être ajouté en plus pour simplifier la prise en main. | * automatique: en l'important via NetworkManager, l'outil de configuration du réseau (en haut à droite de l’écran). |
| | |
| 2 - Copier la configuration : | |
| * Sous Windows, copier les fichiers décompressés dans ''%%C:\Program files\OpenVPN\config%%'' ou ''%%%userprofile%\OpenVPN\config%%'' (ne pas utiliser l'outil d'import il n'importe que le fichier de configuration et pas les certificats associés). | |
| * Sous Linux, soit dans /etc/openvpn soit dans ~/.openvpn ou en l'important via NetworkManager, l'outil de configuration du réseau (en haut à droite de l’écran). | |
| <WRAP center round info> | <WRAP center round info> |
| Avec NetworkManager, il peut arriver que le VPN tente de rediriger tous le trafic Internet à travers lui (malgré l’absence de ce réglage dans la configuration). Dans ce cas : | Avec NetworkManager, il peut arriver que le VPN tente de rediriger tous le trafic Internet à travers lui (malgré l’absence de ce réglage dans la configuration). Dans ce cas : |
| - Cliquer sur le menu en haut à gauche | - Cliquer sur le menu en haut à gauche |
| - Cliquer sur la flèche (« → ») à droite du VPN puis « Paramètres VPN » | - Cliquer sur la flèche (« → ») à droite du VPN puis « Paramètres VPN » |
| - Dans les deux rubriques « IPv4 » (Internet ancienne génération) et « IPv6 » (Internet nouvelle génération), cocher « N’utiliser que… » en bas | - Dans les deux rubriques « IPv4 » (Internet ancienne génération) et « IPv6 » (Internet nouvelle génération), cocher « N’utiliser cette connexion que pour les ressources sur ce réseau » en bas |
| - Cliquer sur « Appliquer » | - Cliquer sur « Appliquer » |
| - Relancer le VPN | - Relancer le VPN |
| </WRAP> | |
| * Sous Mac, utiliser l'outil d'import | |
| |
| <WRAP center round info> | ==== Dépannage ==== |
| Ensuite pour accéder au partages et aux imprimantes éventuelles les informations sont spécifiques à chaque structure. | * S’il y’a des messages d’erreurs qui contiennent « DCO » et « Offload », cela peut venir d'une configuration non conforme sous //Linux// et là c’est le noyau et //SecureBoot// qui refusent le chargement de modules //DKMS// non signés. |
| </WRAP> | * **Solutions** : Enlever la ligne de configuration avec la mention ''dco'' ou signer son module noyau et ajouter les clés de signatures dans la chaine de confiance //SecureBoot// |
| |
| ==== Quelques pistes de dépannage ==== | |
| * S’il y’a des messages d’erreurs sous Windows qui contiennent « DCO » et « Offload », c’est probablement le cumul de 2 choses : une version supérieurs à 2.6 pour //OpenVPN GUI// et un antivirus/parefeu qui empêche le chargement de modules noyau //Windows//. **Solution** : installer une version d’//OpenVPN GUI// inférieure à 2.6 | |
| * Le même problème peut se poser avec une configuration non conforme sous //Linux// et là c’est le noyau et //SecureBoot// qui refusent le chargement de modules //DKMS// non signés. **Solutions** : Enlever la ligne de configuration avec la mention ''dco'' ou signer son module noyau et ajouter les clés de signatures dans la chaine de confiance //SecureBoot// | |