• Afficher la page
  • Anciennes révisionsLiens de retour

    • Différences

    Ci-dessous, les différences entre deux révisions de la page.

    Lien vers cette vue comparative

    Les deux révisions précédentesRévision précédente
    Prochaine révision    		Révision précédente
    Prochaine révisionLes deux révisions suivantes
    tuto_mise_en_place_d_un_vpn [2014/10/21 20:15] geoffroy2010tuto_mise_en_place_d_un_vpn [2014/10/23 03:04] morignot2011
    Ligne 16: Ligne 16:
     Concernant les VPNs, il existe la solution du riche: les VPNs tout configurés, souvent avec une version au débit ultra limité gratuite et des versions payante, généralement hors de prix. Cette solution est souvent clé en main et dans tous les cas les sites proposant ce genre de services décrivent très bien la marche à suivre pour mettre en place leur produit. Concernant les VPNs, il existe la solution du riche: les VPNs tout configurés, souvent avec une version au débit ultra limité gratuite et des versions payante, généralement hors de prix. Cette solution est souvent clé en main et dans tous les cas les sites proposant ce genre de services décrivent très bien la marche à suivre pour mettre en place leur produit.
      
    -Sauf que, comme nous sommes étudiants, nous sommes pauvres et donc on va s'intéresser à une solution avec un meilleur rapport qualité/prix: la mise en place d'un VPN sur un serveur personnel.+Sauf que, comme nous sommes étudiants, nous sommes pauvres et donc on va s'intéresser à une solution avec un meilleur rapport qualité/prix: la mise en place d'un VPN sur un serveur personnel. Avec une offre de serveur pas chère (souvent un VPS) on peut s'en tirer pour moins de 3€ par mois !
      
     Pour cela, il vous faudra (en vrac): Pour cela, il vous faudra (en vrac):
    Ligne 227: Ligne 227:
      
     Dézippez dans un endroit facile à retrouver. Dézippez dans un endroit facile à retrouver.
     +
     +=== OS X ===
      
     Sur un client OS X, installez tunnelblk et indiquez-lui le fichier client.ovpn. Connectez-vous à votre vpn et profitez :-). Sur un client OS X, installez tunnelblk et indiquez-lui le fichier client.ovpn. Connectez-vous à votre vpn et profitez :-).
     +
     +=== Windows ===
      
     Sur un client Windows, installez le client openvpn. Sur le racourcis mis par défaut sur le bureau: clique droit -> propriétés -> compatibilité et cochez "Executer ce programme en tant qu'administrateur". Puis dans le dossier d'installation d'openvpn (typiquement: C:\Programmes\OpenVPN\) copiez le contenu de l'archive (configuration du client + certificats) dans le dossier "config". Lancez openvpn en utilisant le racourcis de votre bureau. Connectez-vous à votre vpn et profitez :-). Sur un client Windows, installez le client openvpn. Sur le racourcis mis par défaut sur le bureau: clique droit -> propriétés -> compatibilité et cochez "Executer ce programme en tant qu'administrateur". Puis dans le dossier d'installation d'openvpn (typiquement: C:\Programmes\OpenVPN\) copiez le contenu de l'archive (configuration du client + certificats) dans le dossier "config". Lancez openvpn en utilisant le racourcis de votre bureau. Connectez-vous à votre vpn et profitez :-).
      
    -Sur un client linuxcela risque de varier en fonction de votre distribution donc je vous invite à vous référer aux tutos linkés plus haut ainsi qu'à google.+=== Linux === 
     + 
     +Si la ligne de commande ne vous gêne pas, copiez le fichier de conf client ainsi que les clefs et certificats nécessaires (ceux listé dans la conf client) dans ''/etc/openvpn/''. Il suffit ensuite de lancer ''openvpn --config <chemin/vers/le/fichier/de/conf/client>''
     + 
     +Pour rediriger tout le traffic réseau dans le tunnel crée, ajoutez la ligne suivant dans la conf : 
     +    redirect-gateway def1 
     + 
     +Si vous préférez un client graphiquelisez donc sa doc (et complétez ensuite cette page). 
     + 
     +===== Problèmes possibles ===== 
     + 
     +==== Partager un port ==== 
     + 
     +OpenVPN permet de faire proxy pour //partager// le port avec un autre serveur. Il faut pour cela être en TCP et rajouter côté serveur la ligne suivante (après la ligne indiquant le port) : 
     +    port-share 127.0.0.1 4443 
     + 
     +Ici tout le trafic que OpenVPN reçoit mais qui ne lui est visiblement pas destiné est redirigé vers le port 4443. Cela peut permettre notamment de partager le port 443 avec un serveur HTTPS. 
     + 
     +==== SFR Wifi ==== 
     + 
     +Attention, si vous vous voulez utiliser votre VPN sur un SFR Wifi, il faut changer votre serveur DNS pour en utiliser un accessible depuis votre serveur VPN (par exemple celui fourni par Google (c'est mal, mais il est simple à retenir) : ''8.8.8.8''). 
     + 
     +Cela est du au fait que SFR a eu la bonne idée pour les gens se connectant aux SFR Wifi de ne pas utiliser le serveur DNS sur la box (donc sur le réseau local) mais un serveur distant (chez moi 109.0.66.20 au moment où j'écris ces lignes). Comme cette IP ne fait pas partie du réseau local (qui est en 192.168.2.0/24), la requête passe par le VPN (route par défaut) et est refusée par le serveur DNS qui ne doit sûrement accepter que les requêtes venant des boxs SFR.