Beruflich Dokumente
Kultur Dokumente
VPN
Présenté par le groupe 11
Godwill ATTIKOSSIE
Walter DOSSOU
Annick BALOUKI
Antoine DONI
1
Table des matières
INTRODUCTION................................................................................................................................ 3
I. QU’EST CE QUE l’Open VPN .................................................................................................... 3
1. PRINCIPE ................................................................................................................................. 3
2. AVANTAGES ET INCONVENIENTS ................................................................................. 3
• Avantages................................................................................................................................ 3
• Inconvénients ......................................................................................................................... 4
III- INSTALLATION – CONFIGURATION D’OPEN VPN .................................................... 4
1- Installation .................................................................................................................................. 4
2- Configuration ............................................................................................................................. 5
3- Routage....................................................................................................................................... 7
IV- CREATION D’UN ACCÈS VPN ............................................................................................ 8
V- UTILISER LE VPN ................................................................................................................ 10
CONCLUSION ................................................................................................................................... 11
2
INTRODUCTION
Open VPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN).
Il a été écrit par James Yonan. Introduction Open VPN permet à des pairs de
s’authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats
électroniques ou de couples de noms d'utilisateur/mot de passe.
1. PRINCIPE
Open VPN est une solution relativement complète qui permet plusieurs modes de
fonctionnement, plusieurs modes d’encapsulation et plusieurs méthodes
d’authentification. Le point fort d’Open VPN est sa capacité à fonctionner presque
sans configuration dès lors que l’on possède une PKI. Ce qui le rend très attractif
pour la mise en place d’une solution de connexion à distance pour les employés
d’une entreprise
2. AVANTAGES ET INCONVENIENTS
• Avantages
Nombreux sont les avantages du open VPN. D’abord, c’est un service qui permet à
l’utilisateur de crypter sa connexion. Elle permet aussi de changer d’IP. Open VPN
offre la meilleure vitesse et une plus grande sécurité pendant votre connexion VPN
3
et il permet de passer la plupart des pare-feu et des restrictions réseaux/FAI .Avec
le VPN vous jouirez d’un Internet libre sans restrictions.
• Inconvénients
Open VPN est moins facile à installer que d’autres protocoles VPN, et l’installation
d’un VPN avec Open VPN peut être complexe pour certains clients, vu qu’elle
nécessite d’installer une application spéciale pour le client. Le protocole Open VPN
n’est pas non plus pris en charge par certains appareils mobiles, ce qui peut être un
inconvénient important pour l’utilisation d’un VPN mobile. Nombreux sont ses
points faibles : bande passante limitée, temps de connexion limitée, taux de
chiffrement très bas, très peu de serveurs VPN disponible support client non
professionnel, coupures fréquentes de la connexion…..
4
Nous créons donc un dossier ou nous plaçons les fichiers exemples d'Open VPN
sur lesquels nous allons nous baser pour notre configuration. Nous faisons ensuite
en sorte d'avoir les droits sur les fichiers.
2- Configuration
Maintenant que tout est prêt, passons à l'étape de configuration. Rendez-vous
tout en bas du fichier vars qui contient vos informations puis éditez-les :
N.B : Vous n'êtes pas obligés d'éditer ces informations, cela ne vous empêchera
pas d'utiliser le VPN.
Nous allons maintenant générer les certificats et les clés pour le cryptage des
données. Tapez les commandes suivantes dans l'ordre !
REMARQUE : Il se peut que vous rencontriez une erreur lorsque vous tapez la
commande ./pkitool --initca . Cela est dû à un bug sur certains OS et versions
d'Open SSL. Si c'est le cas, tapez cette commande puis recommencez : cp openssl-
1.0.0.cnf openssl.cnf.
5
Maintenant, créons un dossier jail pour la sécurité et le dossier clientconf où sera
situé la configuration de chaque personne ayant un accès au VPN :
Maintenant, nous allons créer le fichier de configuration d'Open VPN côté serveur
:
Tout cela mérite quelques explications. En regardant de plus près le fichier, vous
vous rendez compte qu'on utilise le protocole TCP sur le port 443.
6
Port 443 ? Ce n'est pas utilisé autre chose ça ?
Si et c'est justement le but. Le port 443 est celui utilisé pour la navigation HTTPS.
Alors pourquoi ce choix du port 443 ? Tout simplement parce qu'il permet de
contourner plus facilement d'éventuelles
restrictions de port comme cela se fait dans des réseaux "bien configurés". Pour la
suite, vous constatez qu'on fait référence aux clés et certificats générés, qu'on
configure le réseau, l'aspect sécurité et aussi les logs.
Comme je l'ai déjà dit, vous êtes libres de modifier ce squelette comme il vous
plaira.
Nous avons fini de configurer Open VPN, nous allons donc effectuer un
redémarrage de celui-ci pour la prise en compte de tous les paramètres :
3- Routage
Nous allons maintenant configurer notre serveur pour que les utilisateurs
puissent se connecter et obtenir une adresse IP local à la machine.
Tapez pour commencer :
Cela va activer l'ip forwarding. Si vous ne rendez pas cette règle persistante, au
prochain redémarrage du serveur, plus personne ne pourra se connecter. Pour
éviter de tout recommencer au prochain redémarrage, ouvrez le
fichier /etc/sysctl.conf
7
Trouvez ce bloc et décommettez-le comme ceci :
Bien évidemment vous aurez remplacé toto par ce que vous voulez.
Remplissez les informations que l'on vous demande et ne remplissez pas le
champ a challenge password.
Tapez Y pour YES quand on vous demande Sign the certificate ? Enfin, validez
la création des fichiers en tapant à nouveau Y.
En vous rendant dans le dossier /keys et en tapant ls (pour lister les fichiers), vous
vous apercevrez que 3 fichiers ont été créés : toto.crt, toto.key et toto.csr . Ce
sont les clés et certificats particuliers à l'utilisateur et qui serviront à l'identification
de ce dernier.
Nous allons placer ces fichiers dans un répertoire dédié à l'utilisateur :
mkdir /etc/openvpn/clientconf/toto/
cp /etc/openvpn/ca.crt /etc/openvpn/ta.key keys/toto.crt keys/toto.key
/etc/openvpn/clientconf/toto/
9
Comme vous vous en doutez, il faudra remplacer 1.2.3.4 par l'ip de votre serveur,
sinon vous allez avoir des surprises.
N'oubliez pas aussi de changer toto par ce que vous aurez défini au tout début de
cette étape.
Enregistrez et fermez le fichier.
Maintenant, nous allons faire une copie du fichier créé avec l'extension .ovpn.
Certains logiciels utilisent ce format de fichier pour leur configuration.
Nous avons à présent terminé la création de l'accès. Il ne vous reste plus qu'à
récupérer tous les fichiers du dossier /etc/openvpn/clientconf/toto/ sur votre
machine.
Vous pouvez le faire avec filezilla par exemple. Après quoi nous allons pouvoir
procéder à la configuration de votre accès sur votre machine.
V- UTILISER LE VPN
Dans cette dernière partie je vais vous montrer comment configurer votre accès
VPN sur votre machine.
Je vais vous montrer comment faire avec un logiciel. Il est gratuit et est fourni
par Open VPN lui-même (Open Vpn GUI).
10
Configurer son accès avec Open VPN GUI
CONCLUSION
Le VPN empêche votre FAI de savoir ce vous faites sur Internet. En somme un
VPN peut servir à sécuriser l’accès à des données, outrepasser les restrictions
géographique, et être anonyme sur Internet.
11