Mise en place d’un Serveur OpenVPN


Présentation de OpenVPN
 


Un VPN (Virtual Private Network) est un système permettant d’établir une connexion virtuelle privée entre deux hôtes. OpenVPN est un système opensource permettant ce genre de connexions. Le VPN est utile dans beaucoup de situations :
– En entreprise, pour accéder aux ressources depuis l’extérieur
– Sur un réseau publique, pour naviguer en toute sécurité
– Etc…

 

openvpn

 


Mise en place
 


Dans cet article nous verrons comment mettre en place une connexion sécurisée entre un client Windows 10 et un pare-feu pfsense. Une fois connecté, nous pourrons accéder aux ressources présentes derrière le pare-feu.

Étape 1 : Installation de la fonctionnalité open-vpn-client-export

Connectez-vous à pfSense et rendez-vous dans System > Package Manager.

Sans titre 5
 

Vérifiez si la fonctionnalité est pas installée. Si oui, passez directement à l’étape 2, sinon rendez-vous dans Available Packages, recherchez open-vpn-client-export et installez-la.
Sans titre 7
Vous la verrez apparaître dans Installed Packages.Sans titre 6

Étape 2 : Création d’une autorité de certification (CA)

Rendez-vous dans System > Cert. Manager.

Sans titre 8
 

Dans l’onglet CAs, cliquez sur + Add
Sans titre 9
Nous allons créer une autorité de certification.
Nommez votre autorité à l’aide de la rubrique Descriptive Name.
Choisissez la méthode Create an internal Certificate Authority pour créer l’autorité de certification.
Remplissez les différents champs avec vos informations puis sauvegardez en cliquant sur Save.
Sans titre 10

Étape 3 : Création d’un utilisateur

Rendez-vous dans System > User Manager.

Sans titre 11
 

Cliquez sur + Add.
Sans titre 12
Renseignez les champs selon vos besoins, cochez la case Click to create a user certificate.
Sans titre 13
Remplissez le nom de certificat et choisissez l’autorité de certification récemment créée.
Sans titre 14

Étape 4 : Création du serveur OpenVPN

Rendez-vous dans VPN > OpenVPN.

Sans titre 15
 

Rendez-vous dans l’onglet Wizard. Sélectionnez Local User Access et cliquez sur Next.
Sans titre 16

Sélectionnez, dans le menu déroulant, l’autorité de certification créée précédemment. Cliquez sur >>Next.
Sans titre 17

Nous allons créer le certificat du serveur OpenVPN. Cliquez sur >>Add new Certificate.
Sans titre 18

Nommez le certificat et remplissez les différentes rubriques avec vos informations puis validez avec Create new Certificate.
Sans titre 19

Enfin, remplissez les informations générales du serveur. Renseignez-les avec les informations correspondantes à votre situation. Une fois la configuration terminée, cliquez sur Next.
Sans titre 20
Sans titre 21

Sans titre 22

Sans titre 23

Veillez à bien créer les règles du pare-feu en cochant les deux cases. Cliquez sur Next.
Sans titre 24

Votre VPN est prêt. Validez avec Finish.
Sans titre 25

Étape 5 : Exportation et installation de la configuration

Rendez-vous dans VPN > Open VPN puis dans l’onglet Client Export.
Pour un client Windows dont la version est supérieure ou égale à Windows Vista, sélectionner x86-win6 ou x64-win6.
Sans titre 26

Enregistrez-le et exécutez-le.
Sans titre 27

Une fois installé, exécutez openvpn-gui.exe, cliquez-droit sur l’icône présente dans la barre des tâches et cliquez sur Connect.

Sans titre 28
 

Renseignez votre utilisateur créé à l’étape 3.

Sans titre 29
 

Vous êtes connecté !

Sans titre 30
 

About: gmillour