Ceci est une ancienne révision du document !
Procédure d’installation d’OpenVPN
Pour suivre cette procédure, un fichier compressé avec la configuration OpenVPN et le certificat sera nécessaire
Étapes
- Installer OpenVPN
- Installer les accès (les fichiers de configurations, certificats et clefs numérique)
- Tester (lire/récupérer les logs si ça ne fonctionne pas)
- Configurer des ressources (souvent le VPN seul à peu d'intérêt, il est souvent nécessaire de configurer un ou plusieurs services derrière, comme un dossier partagé).
Étapes communes
- récupérer le fichier
.zip
Sous Windows
- Télécharger et lancer https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.8-I604-amd64.msi (nécessite les droits administrateurs)
Sous MacOs
Sous Linux
La marche à suivre est la suivante :
1 - Installer OpenVPN :
- Sous Windows :
- Sous Linux et d'autres systèmes : Aller dans la logithèque et chercher « openvpn » puis installer le paquet. Le logiciel « network-manager-openvpn-gnome » peut-être ajouté en plus pour simplifier la prise en main.
2 - Copier la configuration :
- Sous Windows, copier les fichiers décompressés dans
C:\Program files\OpenVPN\config
ou%userprofile%\OpenVPN\config
(ne pas utiliser l'outil d'import il n'importe que le fichier de configuration et pas les certificats associés). - Sous Linux, soit dans /etc/openvpn soit dans ~/.openvpn ou en l'important via NetworkManager, l'outil de configuration du réseau (en haut à droite de l’écran).
Avec NetworkManager, il peut arriver que le VPN tente de rediriger tous le trafic Internet à travers lui (malgré l’absence de ce réglage dans la configuration). Dans ce cas :
- Cliquer sur le menu en haut à gauche
- Cliquer sur la flèche (« → ») à droite du VPN puis « Paramètres VPN »
- Dans les deux rubriques « IPv4 » (Internet ancienne génération) et « IPv6 » (Internet nouvelle génération), cocher « N’utiliser que… » en bas
- Cliquer sur « Appliquer »
- Relancer le VPN
- Sous Mac, utiliser l'outil d'import
Ensuite pour accéder au partages et aux imprimantes éventuelles les informations sont spécifiques à chaque structure.
Quelques pistes de dépannage
- S’il y’a des messages d’erreurs sous Windows qui contiennent « DCO » et « Offload », c’est probablement le cumul de 2 choses : une version supérieurs à 2.6 pour OpenVPN GUI et un antivirus/parefeu qui empêche le chargement de modules noyau Windows. Solution : installer une version d’OpenVPN GUI inférieure à 2.6
- Le même problème peut se poser avec une configuration non conforme sous Linux et là c’est le noyau et SecureBoot qui refusent le chargement de modules DKMS non signés. Solutions : Enlever la ligne de configuration avec la mention
dco
ou signer son module noyau et ajouter les clés de signatures dans la chaine de confiance SecureBoot