Pratique lorsqu’on part en vacances ou en déplacement pour gérer son PC ou son réseau à distance :
OpenVPN permet à des pairs de s’authentifier entre eux à l’aide d’une clé privée partagée à l’avance, de certificats ou de couples de noms d’utilisateur/mot de passe. Il utilise de manière intensive la bibliothèque d’authentification OpenSSL ainsi que le protocole SSL. il offre aussi de nombreuses fonctions de sécurité et de contrôle. Le paquet tout entier contient un binaire pour les connexions du client et du serveur, un fichier de configuration optionnel et une ou plusieurs clés suivant la méthode d’authentification choisie.
Les xxx sont la version de la distribution, la version de l’os, et la version 32 ou 64 bits
Pré requis : s’inscrire sur http://openvpn.net et télécharger le packet OS
– Installation Ubuntu : dpkg -i openvpn-as-1.xxx-Ubuntuxx.amd_xx.deb
– Installation Fedora / RHEL / CentOS : rpm -i openvpn-as-1.xxx-Fedoraxxx.x86_xx.rpm
Se placer dans le répertoire suivant : cd /usr/local/openvpn_as/bin
Exécuter le programme : ./ovpn-init
Lors de l’installation, si il y a un nom de domaine déposé sur une IP, il est plus facile de l’utiliser . Dans ce cas, il est préférable de remplacer l’IP réseau proposée de la machine par le nom de domaine . Ne pas oublier de configurer le routeur afin que le port 80, 443, 943 soit ouvert et rerouté sur la machine de l’adresse réseau .
Lorsque l’installation est terminée, l’interface de gestion est comme ceci :
https://192.168.0.20:943/admin
Si un nom de domaine pointe l’adresse IP internet et que celle-ci via le routeur est dirigée sur l’adresse IP réseau dans ce cas on peut utiliser le nom de domaine
Exemple : https://vpn.kikimath.net:943
La gestion via l’interface admin permet ensuite de télécharger un client windows configuré.
Le client qui installe le logiciel obtient lors de la connexion une adresse IP automatique via DHCP exemple : 192.168.1.12
Pour aller dans le lecteur réseau de la machine ou pour se connecter à distance, il suffira de pointer l’IP : 192.168.1.1
Réalisation sur réseau Kikimath.net : https://vpn.kikimath.net:943/admin
Site d’aide en anglais : http://openvpn.net/index.php/access-server/download-openvpn-as/219-release-notes-v133.html