Differences

This shows you the differences between two versions of the page.

--- network:vpn_for_clients [2013/01/14 20:45] – créée Guillaume Mazoyer
+++ network:vpn_for_clients [2014/02/04 11:30] (current) – removed Guillaume Mazoyer
@@ Line 1: / Line 1: @@
-====== Connexion au VPN pour clients ======
-===== Demande du certificat client =====
-Afin de se connecter au VPN, il est nécessaire de disposer d'un certificat client ainsi que de la chaîne de l'autorité de certification qui a établi le certificat. Pour cela il suffit de contacter l'administrateur du VPN qui gère également l'autorité de certification.
-Il faudra alors utiliser les fichiers suivants afin de modifier la configuration du client VPN :
-  * **ca-chain-users.pem** qui est la chaîne de l'autorité de certification ;
-  * **hostname.crt** qui est la clé publique du certificat et ;
-  * **hostname.key** qui est la clé privée du certificat (à garder absolument secrète).
-===== Client GNU/Linux avec Network Manager =====
-FIXME
-===== Client Windows avec OpenVPN GUI =====
-==== Téléchargement ====
-Il faut télécharger le client suivant la version de Windows utilisées.
-  * [[https://respawner.fr/rnd/vpn/openvpn-install-2.3.0-I001-i686.exe|Client pour Windows 7 32bit]]
-  * [[https://respawner.fr/rnd/vpn/openvpn-install-2.3.0-I001-x86_64.exe|Client pour Windows 7 64bit]]
-==== Installation ====
-Comme pour beaucoup de logiciels, l'installateur du client OpenVPN demande de compléter plusieurs étapes. Une fois l'installateur téléchargé, il faut le lancer en double-cliquant dessus. Après avoir cliqué sur //Suivant// et accepté les conditions d'utilisation, il faut veiller à ce que les options d'installation soit les suivantes. Normalement la sélection par défaut doit suffire.
-{{ :network:install_openvpn_win_options.png?direct&200 |}}
-Durant l'installation, le pilote de l'interface virtuelle permettant d'utiliser le VPN devra être installé. IL faut donc en accepter l'installation lorsqu'elle sera demandée.
-{{ :network:install_openvpn_win_driver.png?direct&200 |}}
-Une fois l'installation terminée, il faut penser à renommer l'interface virtuelle créée afin de lui donnant un nom un peu plus explicite et plus simple à utiliser dans la configuration VPN. Dans la liste des interfaces réseau, on recherche l'interface de type TAP et on la renomme avec un clique-droit dessus puis //Renommer//.
-{{ :network:install_openvpn_win_interface.png?direct |}}
-==== Configuration ====
-Il faut télécharger le fichier [[http://respawner.fr/rnd/vpn/gravitons.ovpn|gravitons.ovpn]] et le déposer dans le répertoire de configuration d'OpenVPN qui est //C:\Program Files\OpenVPN\config// par défaut. APrès avoir ouvert le fichier, il est nécessaire de modifier les options **dev-node**, **ca**, **cert** et **key** afin d'utiliser la bonne interface et le bon certificat. Il est recommandé de déposer les fichiers du certificat dans le même répertoire que le fichier de configuration.
-==== Utilisation ====
-L'utilisation du VPN se fait après avoir lancer le client OpenVPN GUI avec éventuellement les droits d'administrateur si cela ne fonctionne pas autrement. Il faut alors effectuer un clique droit sur l'icône dans la barre des tâches et cliquer sur //Connecter// dans le menu. Une fenêtre s'affiche avec des logs, quelques secondes plus tard la connexion doit être établie. OpenVPN affichera via une notification l'adresse IP attribuée.