Nous allons voir comment mettre en place un serveur OpenVPN sous Microsoft Windows Serveur.
OpenVPN est un VPN performant, qui a plusieurs avantages : il est gratuit, compatible avec la plupart des systèmes d'exploitation, facile à mettre en œuvre et hautement paramétrable.
Aller sur le site officiel https://openvpn.net/ d'OpenVPN et télécharger la dernière version de l'installeur msi.
Ici on mettra en place une pki pour la création de nos certificats serveur et clients.
C:\Windows\system32>cd C:\Program Files\OpenVPN\easy-rsa
C:\Program Files\OpenVPN\easy-rsa>EasyRSA-Start.bat
# ./easyrsa clean-all
# ./easyrsa init-pki
# ./easyrsa build-ca nopass
# ./easyrsa build-server-full server nopass
# ./easyrsa gen-dh
# ./easyrsa build-client-full client01 nopass
On a besoin d'ouvrir le port 1194 en udp pour autoriser les flux OpenVPN. On peut au choix utiliser la Console de Management de pare-feu Windows ou taper cette commande dans un prompt Administrateur.
C:\Windows\system32>netsh advfirewall firewall add rule name="OpenVPN" dir=in localport=1194 remoteport=0-65535 protocol=UDP action=allow remoteip=any localip=any
En tant qu'administrateur, éditer le fichier C:\Program Files\OpenVPN\config-auto\server.ovpn :
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.50.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3
Puis, redémarrer le service OpenVPN :
C:\Windows\system32>net stop openvpnservice
C:\Windows\system32>net start openvpnservice
On téléchargera le même package que pour le serveur, mais ici l'installation par défaut sera suffisante.
Éditer les fichier client.ovpn avec les droits administrateur :
client
dev tun
proto udp
remote OPENVPN_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
comp-lzo
verb 3
Une fois le VPN établit, nous pouvons joindre le Serveur depuis l'adresse 10.50.8.1.
Troubleshooting : Suite à une mise à jour Windows, je ne pouvais plus avoir accès aux ressources du serveur (partage de fichiers et ping et alors même que le VPN était établi), j'ai du réparer l'installation d'OpenVPN (sur le serveur) pour que cela fonctionne de nouveau.
Contact :