Comment installer et configurer OpenVPN Serveur sur Windows

Nous allons voir comment mettre en place un serveur OpenVPN sous Microsoft Windows Server.

Schéma réseau

Windows OpenVPN Network Scheme Webpage

Configuration Serveur

Installation d'OpenVPN

Aller sur le site officiel https://openvpn.net/ d'OpenVPN et télécharger la dernière version de l'installer msi.

Page de téléchargement OpenVPN Installation d'OpenVPN choose setup type OpenVPN Windows Installer OpenVPN Windows Installer OpenVPN Windows Installer

Setting up Certificate Authority (CA) and generating certificates and keys for server and clients

Ici on mettra en place une pki pour la création de nos certificats serveur et clients.

Windows command run as administrator
C:\Windows\system32>cd C:\Program Files\OpenVPN\easy-rsa
C:\Program Files\OpenVPN\easy-rsa>EasyRSA-Start.bat
# ./easyrsa clean-all
# ./easyrsa init-pki
OpenVPN on Windows Easy RSA Shell init-pki
# ./easyrsa build-ca nopass
# ./easyrsa build-server-full server nopass
# ./easyrsa gen-dh
# ./easyrsa build-client-full client01 nopass

Les Certificats

OpenVPN on Windows config-auto folder

Ajouter une règle dans le pare-feu Windows

On a besoin d'ouvrir le port 1194 en udp pour autoriser les flux OpenVPN. On peut au choix utiliser la Console de Management de pare-feu Windows ou taper cette commande dans un prompt Administrateur.

C:\Windows\system32>netsh advfirewall firewall add rule name="OpenVPN" dir=in localport=1194 remoteport=0-65535 protocol=UDP action=allow remoteip=any localip=any

C:\Program Files\OpenVPN\config-auto\server.ovpn

En tant qu'administrateur, éditer le fichier C:\Program Files\OpenVPN\config-auto\server.ovpn :

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh.pem

server 10.50.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key
persist-tun

status openvpn-status.log

verb 3

Puis, redémarrer le service OpenVPN :

Windows Run, services.msc Windows services management console, restart openvpnservice.
C:\Windows\system32>net stop openvpnservice
C:\Windows\system32>net start openvpnservice

Configuration Client

Installation d'OpenVPN

On téléchargera le même package que pour le serveur, mais ici l'installation par défaut sera suffisante.

Copie des certificats depuis le Serveur

Windows 10, OpenVPN certificates.

Éditer les fichier client.ovpn avec les droits administrateur :

client

dev tun

proto udp

remote 192.168.0.200 1194

resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client01.crt
key client01.key

comp-lzo

verb 3

Établir la connexion VPN

Windows 10, OpenVPN certificates. Windows 10, OpenVPN certificates. Windows 10, OpenVPN certificates.

Accès au Serveur

Une fois le VPN établit, nous pouvons joindre le Serveur depuis l'adresse 10.50.8.1.

Windows 10, OpenVPN certificates.

Troubleshooting : Suite à une mise à jour Windows, je ne pouvais plus avoir accès aux ressources du serveur (partage de fichiers et ping et alors même que le VPN était établi), j'ai du réparer l'installation d'OpenVPN (sur le serveur) pour que cela fonctionne de nouveau.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Contact :