Présentation d’OpenVPN

Tout d’abord qu’est ce qu’un VPN ? C’est une connexion sécurisée entre 2 lieux ou entre une société et ses collaborateurs nomades. VPN vient de l’anglais ” Virtual Private Network “, en français, réseau privé virtuel. Pour résumer, c’est comme vous tiriez un câble réseau imaginaire entre les 2 entités.

Mais pour les particuliers, à quoi cela peut servir ? A réaliser la même chose mais aussi de vous connecter à vos chaines en streaming à l’étranger !!!Je m’explique : des services de streaming (Netflix, Equidia,…) vous interdisent l’accès de l’étranger parce que leurs contenus sont différents selon les pays. Avec un VPN installé chez vous, en France, votre service de streaming adoré pensera que vous êtes chez vous et non sur une plage des Caraïbes ! C’est plutôt intéressant, non ?

Pour créer un VPN Aujourd’hui, 2 protocoles sont principalement utilisés : IPSEC et SLL.
Le premier, IPSEC, est le plus souvent implanté dans un routeur ou une appliance. Il demande l’installation d’un logiciel client sur l’ordinateur. Selon sa configuration, il peut être lourd en termes de sécurisation et prendra beaucoup de ressources tant en bande passante qu’en décryptage sur le PC client. Selon la marque du matériel, le logiciel client à installer peut être soumis à achat d’une licence.
Le second, le protocole SSL, peut s’utiliser en se connectant à une simple page WEB qui installera un petit plugin sur l’ordinateur. C’est ce protocole qui est souvent utilisé pour sécuriser vos achats sur Internet.

Ce projet va vous permettre d’installer une solution VPN Open Source : OpenVPN. On peut dire que c’est une sorte de mix des 2 solutions : le protocole qui sécurise votre connexion est SSL mais il a besoin d’un logiciel client sur l’ordinateur
Autre avantage : OpenVPN est distribué librement donc gratuit !!!

Ce premier projet fera partie d’une série d’articles sur la mise en place d’un serveur OpenVPN sous Ubuntu avec authentification Active Directory.
Vous allez vous dire « encore un tuto sur l’installation de OpenVPN » !!! Oui, mais celui-ci est une compilation de plusieurs tutoriels trouvés sur Internet. Vous trouverez d’ailleurs les liens dans les articles qui suivront.

Il sera réalisé en machine virtuelle sous Hyper-V. L’avantage de cette méthode : les captures d’écran !!! Vous pouvez le réaliser directement sur une machine physique si vous en avez une sous la main.
Pour ce projet, j’ai choisi d’utiliser une distribution Linux : Ubuntu Server 16.10. Il peut être adapté aux distributions Linux. Je vous déconseille sous Windows : pour avoir déjà essayé, je le trouve instable.

Les principales étapes de ce projet OpenVPN :
     – L’installation de l’OS et des différents composants (OpenVPN et OpenSSL)
     – La création des certificats et leur gestion
     – Les fichiers de configuration côté serveur et côté client
     – La configuration de votre routeur et pare-feu sur le serveur
     – L’installation du client sous Windows et Linux

A partir de cette étape, vous aurez un serveur OpenVPN opérationnel pour une structure sans contrôleur de domaine. Si vous êtes admin réseau dans une entreprise ayant un contrôleur de domaine sous Windows, cette deuxième partie va alors vous intéresser parce qu’elle vous permettra de gérer les authentifications par membre d’un groupe « Accès OpenVPN » dans votre Active Directory (« AD »).

Bonne lecture !!! 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.