EXPOSE : OPEN

VPN
Présenté par le groupe 11

Godwill ATTIKOSSIE

Walter DOSSOU

Annick BALOUKI

Antoine DONI

1
Table des matières
INTRODUCTION................................................................................................................................ 3
I. QU’EST CE QUE l’Open VPN .................................................................................................... 3
1. PRINCIPE ................................................................................................................................. 3
2. AVANTAGES ET INCONVENIENTS ................................................................................. 3
• Avantages................................................................................................................................ 3
• Inconvénients ......................................................................................................................... 4
III- INSTALLATION – CONFIGURATION D’OPEN VPN .................................................... 4
1- Installation .................................................................................................................................. 4
2- Configuration ............................................................................................................................. 5
3- Routage....................................................................................................................................... 7
IV- CREATION D’UN ACCÈS VPN ............................................................................................ 8
V- UTILISER LE VPN ................................................................................................................ 10
CONCLUSION ................................................................................................................................... 11

2
 INTRODUCTION

Habituellement lorsque vous surfez sur internet, votre connexion

fonctionne de cette manière : vous partez d'abord de la carte réseau de l'ordinateur
et passez par le modem routeur pour accéder à Internet .Avec un VPN, une
"couche" supplémentaire est ajouté. Entre votre modem et Internet, se trouve le
VPN .Cette couche va prendre le relais et c'est par elle que transitera d'abord les
données lorsque vous surfez sur Internet. Du coup si un méchant pirate vous
espionne, il verra l'adresse IP de votre VPN et non votre IP réelle. On appelle
Réseau Privé Virtuel, en anglais Virtual Private Network ou donc « VPN »,
l’ensemble des techniques permettant d’étendre le Réseau de l’entreprise en
préservant la confidentialité des données (Privé) et en traversant les barrières
physiques des réseaux traditionnels (Virtuel). Certaines entreprises n’ont pas les
moyens, ni parfois même l’intérêt, d’avoir des liens d’interconnexion dédiés. La
mise en place d’une interconnexion par VPN leur permet alors de connecter leurs
propres réseaux au travers d’un réseau public, en particulier Internet, à des coûts
beaucoup plus faibles tout en conservant les garanties de sécurité nécessaire. On
distingue de plusieurs protocoles VPN : Open VPN, L2TP, PPTP et
CHAMELEON mais notre exposé sera consacré essentiellement à l’Open VPN.

I. QU’EST CE QUE l’Open VPN

Open VPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN).
Il a été écrit par James Yonan. Introduction Open VPN permet à des pairs de
s’authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats
électroniques ou de couples de noms d'utilisateur/mot de passe.
1. PRINCIPE

Open VPN est une solution relativement complète qui permet plusieurs modes de
fonctionnement, plusieurs modes d’encapsulation et plusieurs méthodes
d’authentification. Le point fort d’Open VPN est sa capacité à fonctionner presque
sans configuration dès lors que l’on possède une PKI. Ce qui le rend très attractif
pour la mise en place d’une solution de connexion à distance pour les employés
d’une entreprise
2. AVANTAGES ET INCONVENIENTS

• Avantages
Nombreux sont les avantages du open VPN. D’abord, c’est un service qui permet à
l’utilisateur de crypter sa connexion. Elle permet aussi de changer d’IP. Open VPN
offre la meilleure vitesse et une plus grande sécurité pendant votre connexion VPN
3
et il permet de passer la plupart des pare-feu et des restrictions réseaux/FAI .Avec
le VPN vous jouirez d’un Internet libre sans restrictions.

• Inconvénients
Open VPN est moins facile à installer que d’autres protocoles VPN, et l’installation
d’un VPN avec Open VPN peut être complexe pour certains clients, vu qu’elle
nécessite d’installer une application spéciale pour le client. Le protocole Open VPN
n’est pas non plus pris en charge par certains appareils mobiles, ce qui peut être un
inconvénient important pour l’utilisation d’un VPN mobile. Nombreux sont ses
points faibles : bande passante limitée, temps de connexion limitée, taux de
chiffrement très bas, très peu de serveurs VPN disponible support client non
professionnel, coupures fréquentes de la connexion…..

III- INSTALLATION – CONFIGURATION D’OPEN VPN

Je pars du principe que vous êtes connectés en mode console et en tant que root. Si
ce n'est pas le cas, assurez-vous que l'utilisateur à les droits adéquates et utilisez
"sudo" avant chacune des commandes que je vais donner.
1- Installation
Nous sommes donc connectés et nous pouvons commencer par lancer
l'installation d'Open VPN :

Laissez l'installation se dérouler en répondant Y pour Yes quand on vous le

demande. Une fois cela effectué, nous allons préparer les dossiers et fichiers
nécessaire à la configuration d'Open VPN:

4
Nous créons donc un dossier ou nous plaçons les fichiers exemples d'Open VPN
sur lesquels nous allons nous baser pour notre configuration. Nous faisons ensuite
en sorte d'avoir les droits sur les fichiers.
2- Configuration
Maintenant que tout est prêt, passons à l'étape de configuration. Rendez-vous
tout en bas du fichier vars qui contient vos informations puis éditez-les :

N.B : Vous n'êtes pas obligés d'éditer ces informations, cela ne vous empêchera
pas d'utiliser le VPN.

Nous allons maintenant générer les certificats et les clés pour le cryptage des
données. Tapez les commandes suivantes dans l'ordre !

Le ./clean-all n'est pas obligatoire, à utiliser si vous refaites la configuration d'un

Open VPN déjà installé.

REMARQUE : Il se peut que vous rencontriez une erreur lorsque vous tapez la
commande ./pkitool --initca . Cela est dû à un bug sur certains OS et versions
d'Open SSL. Si c'est le cas, tapez cette commande puis recommencez : cp openssl-
1.0.0.cnf openssl.cnf.

Plaçons maintenant les fichiers générés dans le dossier d'Open VPN :

5
Maintenant, créons un dossier jail pour la sécurité et le dossier clientconf où sera
situé la configuration de chaque personne ayant un accès au VPN :

Maintenant, nous allons créer le fichier de configuration d'Open VPN côté serveur
:

Je vous fournis ici un modèle de configuration, il vaut ce qu'il vaut, vous en

trouverez d'autres sur le site d'open vpn

Tout cela mérite quelques explications. En regardant de plus près le fichier, vous
vous rendez compte qu'on utilise le protocole TCP sur le port 443.

6
Port 443 ? Ce n'est pas utilisé autre chose ça ?

Si et c'est justement le but. Le port 443 est celui utilisé pour la navigation HTTPS.
Alors pourquoi ce choix du port 443 ? Tout simplement parce qu'il permet de
contourner plus facilement d'éventuelles
restrictions de port comme cela se fait dans des réseaux "bien configurés". Pour la
suite, vous constatez qu'on fait référence aux clés et certificats générés, qu'on
configure le réseau, l'aspect sécurité et aussi les logs.

Comme je l'ai déjà dit, vous êtes libres de modifier ce squelette comme il vous
plaira.

Nous avons fini de configurer Open VPN, nous allons donc effectuer un
redémarrage de celui-ci pour la prise en compte de tous les paramètres :

3- Routage
Nous allons maintenant configurer notre serveur pour que les utilisateurs
puissent se connecter et obtenir une adresse IP local à la machine.
Tapez pour commencer :

Cela va activer l'ip forwarding. Si vous ne rendez pas cette règle persistante, au
prochain redémarrage du serveur, plus personne ne pourra se connecter. Pour
éviter de tout recommencer au prochain redémarrage, ouvrez le
fichier /etc/sysctl.conf

7
Trouvez ce bloc et décommettez-le comme ceci :

Enregistrez et fermez le fichier.

Configurons maintenant le NAT.
Tapez la commande suivante :

Et sauvegardons cela de façon permanente :

Rendez-vous ensuite dans le fichier d'interface et ajouter la ligne suivante à la fin du

fichier :

Nous avons maintenant terminé le gros morceau de ce tutoriel, à savoir

l'installation et la configuration du VPN. Redémarrons une nouvelle fois Open
VPN pour la prise en compte des paramètres :

IV- CREATION D’UN ACCÈS VPN

Maintenant que nous avons finis la (fastidieuse) configuration d'Open VPN, nous
allons créer un accès utilisateur pour ce dernier.
N.B : Il faudra répéter cette opération à chaque fois que vous souhaitez créer un
accès à un utilisateur.

Retournons dans le dossier où se trouvent les clés et certificats :

8
Maintenant, nous allons générer les clés et les certifications pour l’utilisateur

Bien évidemment vous aurez remplacé toto par ce que vous voulez.
Remplissez les informations que l'on vous demande et ne remplissez pas le
champ a challenge password.
Tapez Y pour YES quand on vous demande Sign the certificate ? Enfin, validez
la création des fichiers en tapant à nouveau Y.
En vous rendant dans le dossier /keys et en tapant ls (pour lister les fichiers), vous
vous apercevrez que 3 fichiers ont été créés : toto.crt, toto.key et toto.csr . Ce
sont les clés et certificats particuliers à l'utilisateur et qui serviront à l'identification
de ce dernier.
Nous allons placer ces fichiers dans un répertoire dédié à l'utilisateur :

mkdir /etc/openvpn/clientconf/toto/
cp /etc/openvpn/ca.crt /etc/openvpn/ta.key keys/toto.crt keys/toto.key
/etc/openvpn/clientconf/toto/

Maintenant, on se place dans le bon dossier et on créer le fichier de configuration

de l'utilisateur.

Là aussi je vous fournis un squelette, libre à vous de le modifier comme vous le

voudrez, vous trouverez les exemples sur la même page que pour la configuration
OPEN VPN.

9
Comme vous vous en doutez, il faudra remplacer 1.2.3.4 par l'ip de votre serveur,
sinon vous allez avoir des surprises.
N'oubliez pas aussi de changer toto par ce que vous aurez défini au tout début de
cette étape.
Enregistrez et fermez le fichier.
Maintenant, nous allons faire une copie du fichier créé avec l'extension .ovpn.
Certains logiciels utilisent ce format de fichier pour leur configuration.

Nous avons à présent terminé la création de l'accès. Il ne vous reste plus qu'à
récupérer tous les fichiers du dossier /etc/openvpn/clientconf/toto/ sur votre
machine.
Vous pouvez le faire avec filezilla par exemple. Après quoi nous allons pouvoir
procéder à la configuration de votre accès sur votre machine.

V- UTILISER LE VPN
Dans cette dernière partie je vais vous montrer comment configurer votre accès
VPN sur votre machine.
Je vais vous montrer comment faire avec un logiciel. Il est gratuit et est fourni
par Open VPN lui-même (Open Vpn GUI).

10
 Configurer son accès avec Open VPN GUI

Pour commencer, téléchargez le logiciel ici

: http://openvpn.se/download.html . Le logiciel est compatible PC et Ubuntu. Une
fois installé, rendez-vous tout d'abord dans le répertoire d'installation d'Open VPN
GUI puis dans le dossier config.
Copiez-y vos fichiers de configuration puis relancez le logiciel.
Une fois le logiciel démarré, faites un clic droit sur l'icône disponible dans la
barre des tâches puis choisissez votre connexion dans la liste. Cliquez enfin
sur connect et patientez. Pour vérifier que vous utilisez bien le réseau du serveur
VPN, rendez-vous par exemple sur http://www.whatismyip.com/ et comparer
votre IP avant et après connexion.

CONCLUSION

Le VPN empêche votre FAI de savoir ce vous faites sur Internet. En somme un
VPN peut servir à sécuriser l’accès à des données, outrepasser les restrictions
géographique, et être anonyme sur Internet.

11