Mise en place d’un Serveur OpenVPN
Un VPN (Virtual Private Network) est un système permettant d’établir une connexion virtuelle privée entre deux hôtes. OpenVPN est un système opensource permettant ce genre de connexions. Le VPN est utile dans beaucoup de situations :
– En entreprise, pour accéder aux ressources depuis l’extérieur
– Sur un réseau publique, pour naviguer en toute sécurité
– Etc…

Dans cet article nous verrons comment mettre en place une connexion sécurisée entre un client Windows 10 et un pare-feu pfsense. Une fois connecté, nous pourrons accéder aux ressources présentes derrière le pare-feu.
Étape 1 : Installation de la fonctionnalité open-vpn-client-export
Connectez-vous à pfSense et rendez-vous dans System > Package Manager.

Vérifiez si la fonctionnalité est pas installée. Si oui, passez directement à l’étape 2, sinon rendez-vous dans Available Packages, recherchez open-vpn-client-export et installez-la.
Vous la verrez apparaître dans Installed Packages.
Étape 2 : Création d’une autorité de certification (CA)
Rendez-vous dans System > Cert. Manager.

Dans l’onglet CAs, cliquez sur + Add
Nous allons créer une autorité de certification.
Nommez votre autorité à l’aide de la rubrique Descriptive Name.
Choisissez la méthode Create an internal Certificate Authority pour créer l’autorité de certification.
Remplissez les différents champs avec vos informations puis sauvegardez en cliquant sur Save.
Étape 3 : Création d’un utilisateur
Rendez-vous dans System > User Manager.

Cliquez sur + Add.
Renseignez les champs selon vos besoins, cochez la case Click to create a user certificate.
Remplissez le nom de certificat et choisissez l’autorité de certification récemment créée.
Étape 4 : Création du serveur OpenVPN
Rendez-vous dans VPN > OpenVPN.

Rendez-vous dans l’onglet Wizard. Sélectionnez Local User Access et cliquez sur Next.
Sélectionnez, dans le menu déroulant, l’autorité de certification créée précédemment. Cliquez sur >>Next.
Nous allons créer le certificat du serveur OpenVPN. Cliquez sur >>Add new Certificate.
Nommez le certificat et remplissez les différentes rubriques avec vos informations puis validez avec Create new Certificate.
Enfin, remplissez les informations générales du serveur. Renseignez-les avec les informations correspondantes à votre situation. Une fois la configuration terminée, cliquez sur Next.
Veillez à bien créer les règles du pare-feu en cochant les deux cases. Cliquez sur Next.
Votre VPN est prêt. Validez avec Finish.
Étape 5 : Exportation et installation de la configuration
Rendez-vous dans VPN > Open VPN puis dans l’onglet Client Export.
Pour un client Windows dont la version est supérieure ou égale à Windows Vista, sélectionner x86-win6 ou x64-win6.
Enregistrez-le et exécutez-le.
Une fois installé, exécutez openvpn-gui.exe, cliquez-droit sur l’icône présente dans la barre des tâches et cliquez sur Connect.

Renseignez votre utilisateur créé à l’étape 3.

Vous êtes connecté !
