CAPI-EARS

Conseil Audit et Prestation Informatique
Evolution des architectures Réseaux et Systèmes

Nous expliquons dans ce tutoriel comment mettre en place OpenVpn en mode « Serveur » sur un ordinateur disposant d’un système Microsoft Windows. Le mode serveur d’OpenVPN permet de partager des ressources informatiques, d’établir des communications, entre des équipements informatiques.

Ce tutoriel est composé en deux grandes étapes :

Un tutoriel vidéo est également disponible : Configuration d’OpenVPN « Serveur » sur Windows

  • Fichier de démonstration
    Ces fichiers « certificats » et « configuration openvpn » peuvent être utilisés sur vos équipements informatiques disposant de Microsoft Windows. Une modification de l’adresse IP est toutefois nécessaire, voir le fichier Readme.txt présent dans l’archive.

Open VPN serveur sur un système Microsoft Windows

Certificat pour Open VPN (windows)

Toutes les informations à renseigner durant la création des certificats ne sont pas liées à vos équipements informatiques (adresse IP, nom DNS, …). Par exemple, les certificats de démonstration peuvent être utilisés sur vos équipements informatique; nécessitant uniquement la modification d’une adresse IP dans le fichier de configuration Open VPN client.

Préparation des certificats

A partir d’une fenêtre  « MS-DOS »,

  • Allez dans le répertoire « easy-rsa » du logiciel « OpenVpn »
    Répertoire par défaut : « c:\Program Files\OpenVpn\easy-rsa\ »
  • Renseigner la commande « init-config »
  • Renseigner la commande « notepad vars.bat »

 Aperçu de la fenêtre MS-DOS

01 - OpenVpn - Certificat RSA - preparation-des-certificats-par-defaut-600x303

Un fichier de configuration par défaut des certificats s’ouvre dans le logiciel NotePad. Depuis « Notepad », apporter des modifications aux clés listées ci-dessous, puis cliquer sur « Fichier » « Enregistrer ».

  • KEY_COUNTRY
  • KEY_PROVINCE
  • KEY_CITY
  • KEY_ORG
  • KEY_EMAIL
  • KEY_CN
  • KEY_NAME
  • KEY_OU

Aperçu du fichier « vars.bat »  et des modifications à apporter

02 - OpenVpn - Certificat RSA - Modifier le fichier par défaut vars.bat-600x

Depuis la fenêtre « MS-DOS »,

  • Renseigner la commande « vars »
  • Renseigner la commande « clean-all »

 Aperçu de la fenêtre « MS-DOS »

03 - OpenVpn - Certificat RSA - pour microsoft windows-600x303

Création du certificat d’autorité (CA)

Depuis la fenêtre « MS-DOS »,

  • Renseigner la commande « build-ca »
  • Valider avec la touche « Entrée » jusqu’au retour à l’invite de commande

Aperçu de la fenêtre « MS-DOS »

04 - OpenVpn - Certificat RSA - Création d'un certificat d'autorité CA pour Windows-600x303

 Création du certificat serveur

Depuis la fenêtre « MS-DOS »,

  • Renseigner la commande « build-key-server », suivi du nom de fichier du certificat serveur à créer
  • Pour la clé « Common Name », renseigner « serveur »
  • A « A challenge Password », renseigner un mot de passe
  • A « Sign the certificat », renseigner « y »
  • A « 1 out of 1 certificate… », renseigner « y »

Aperçu de la fenêtre « MS-DOS »

05 - OpenVpn - Certificat RSA - Création d'un certificat serveur pour Windows-600x601

Création du certificat client

Depuis la fenêtre « MS-DOS »,

  • Renseigner la commande « build-key », suivi du nom de fichier du certificat client
  • Pour la clé « Common Name », renseigner un nom pour identifier le poste client
  • A « A challenge Password », renseigner un mot de passe
  • A « Sign the certificat », renseigner « y »
  • A « 1 out of 1 certificate… », renseigner « y »

06 - OpenVpn - Certificat RSA - Création d'un certificat client pour Windows-600x601

Clé d’encryptation

Depuis la fenêtre « MS-DOS »,

  • Renseigner la commande « build-dh »

Aperçu de la fenêtre « MS-DOS »

07 - OpenVpn - Certificat RSA - cle encryptation - fichier dh - build-dh-600x303

Emplacement des certificats

Félicitation, vos certificats sont à présents disponibles à l’emplacement suivant « c:\program files\openVpn\easy-rsa\key\ ».

Les fichiers à récupérer sont les suivants :

  • ca.crt
  • certificat_pour_serveur.crt
  • certificat_pour_serveur.key
  • certificat_ordinateur_maison.crt
  • certificat_ordinateur_maison.key
  • dh1024.pem

 

Aperçu des certificats nécessaires à la configuration d’OpenVPN sur Windows

07b - OpenVpn - Certificat RSA - Ensemble des certificats nécessaire pour connexion entre plusieurs machines microsoft-600

Fichier de configuration d’Open Vpn (Windows)

Fichiers de configuration serveur

A partir de l’explorateur Windows, copier le fichiers :

  • ca.crt
  • certificat_pour_serveur.crt
  • certificat_pour_serveur.key
  • dh1024.pem

Depuis « C:\Program Files\OpenVpn\easy-rsa\key\ » vers « C:\Program Files\OpenVpn\Config\ »

  • Allez dans « C:\Program Files\OpenVpn\sample-config\ »
  • Effectuer une copie du fichier « serveur.ovpn » en « serveur – demonstration.ovpn »

Aperçu depuis l’explorateur Windows

08 - OpenVpn - Fichier de configuration serveur pour Microsoft Windows - 600x211

Éditer le nouveau fichier de configuration « server – demonstration.ovpn », puis :

  • Modifier le chemin d’accès et le nom de fichier de l’entrée « ca »
  • Modifier le chemin d’accès et le nom de fichier de l’entrée « cert »
  • Modifier le chemin d’accès et le nom de fichier de l’entrée « key »
  • Modifier le chemin d’accès et le nom de fichier de l’entrée « dh »

Aperçu des modifications à apporter au fichier « server.ovpn »

09 - OpenVpn - Configuration du fichier server.ovpn pour Microsoft Windows-600

  • Enregistrer le fichier « server – demonstration.ovpn » dans « C:\Program Files\OpenVpn\sample-config\ »

Félicitation votre équipement informatique sous Windows peut recevoir des communications via OpenVPN.

 

Fichiers de configuration client

A partir de  l’explorateur Windows, copier le fichiers :

  • ca.crt
  • certificat-ordinateur-maison.crt
  • certificat-ordinateur-maison.key
  • dh1024.pem

Depuis « C:\Program Files\OpenVpn\easy-rsa\key\ » vers « C:\Program Files\OpenVpn\Config\ »

  • Allez dans « C:\Program Files\OpenVpn\sample-config\ »
  • Effectuer une copie du fichier « client.ovpn » en « client – demonstration.ovpn »

Aperçu depuis l’explorateur Windows

10 - OpenVpn - Fichier de configuration ordinateur client pour Microsoft Windows-600

Éditer le nouveau fichier de configuration « client – demonstration.ovpn », puis :

  • Modifier l’adresse IP publique de la machine distante dans l’entrée « remote »
  • Modifier le chemin d’accès et le nom de fichier de l’entrée « ca »
  • Modifier le chemin d’accès et le nom de fichier de l’entrée « cert »
  • Modifier le chemin d’accès et le nom de fichier de l’entrée « key »

Aperçu des modifications à apporter au fichier « client.ovpn »

11 - OpenVpn - Configuration du fichier client.ovpn pour Microsoft Windows-600

  • Enregistrer le fichier « client – demonstration.ovpn » dans « C:\Program Files\OpenVpn\sample-config\ »

Félicitation votre équipement informatique sous Windows peut se connecter sur un serveur OpenVPN.

Pare-feu et redirection NAT

Dans ce tutoriel, nous avons vu comment configurer Open VPN sur deux équipements informatique : serveur et poste client. Selon la configuration de votre réseau (firewall, routeur, neufbox, freebox, …) il vous faudra très probablement  :

  • Autoriser le trafic (firewall – pare-feu)
  • Effectuer une redirection NAT sur votre équipement informatique (serveur)

 Règle de pare-feu : autoriser les communications OpenVPN (pare-feu microsoft)

12 - OpenVPN - firewall - parefeu - autoriser le traffic sur microsoft windows-HD-600px

Redirection NAT :  redirection des communications – 192.168.1.28 : adresse IP du serveur Windows Open VPN

13 - OpenVPN - redirection NAT - freebox-HD-600px

Ce tutoriel est rédigé dans le cadre de notre offre maintenance informatique


Terminologie informatique : Open VPN serveur windows, fichier de configuration serveur Open VPN, installation d’Open VPN sur Windows, VPN, interconnexion d’établissement VPN,

Categories: Tutoriel

  • Flexibilité

    Vous êtes le client ! A nous de nous adapter ! A nous de vous satisfaire !
  • Performance

    Parce que l’informatique doit être l’accélérateur et non le frein de vos objectifs !
  • Satisfaction

    Notre business model est orienté pour vous apporter plus de satisfaction, plus d'efficacité, plus de rentabilité !
  • Sécurité

    Une sécurité efficace, transparente et économique ! Oui, c’est un paradoxe ! Oui, vous pouvez en bénéficier !
Nos zones d'interventions :Informatique à Amfreville-la-Mi-Voie - Informatique à Bihorel - Informatique à Bonsecours - Informatique à Bois-Guillaume - Informatique à Boos - Informatique à Bosc-le-Hard - Informatique à Darnétal - Informatique à Déville-Lès-Rouen - Informatique à Eslettes - Informatique à Franqueville Saint-Pierre - Informatique à Grand-Couronne - Informatique à Igoville - Informatique à Le Mesnil-Esnard - Informatique à Le Petit Quevilly - Informatique à Mont Saint Aignan - Informatique à Petit-Couronne - Informatique à Rouen - Informatique à St Léger-du-Bourg-Denis - Informatique à St-Etienne du Rouvray