Sécurité

Configuration des connexions VPN OpenVPN

Configuration des connexions VPN OpenVPN

OpenVPN est une solution open source permettant de mettre en œuvre le service VPN. Suivez les étapes ci-dessous pour configurer les connexions VPN OpenVPN sur un PC Windows ou un Mac.

Remarque : Pour les explications détaillées sur la manière de configurer les connexions VPN sur Linux, référez-vous à cedocument ou à d’autres sources Internet.

Pour Windows

Pour configurer les connexions OpenVPN sur Windows 7, suivez les étapes suivantes :

    1. Téléchargez et installez l’application depuis le Site officiel OpenVPN.
    2. Une fois que l’installation est complète, vous trouverez Interface utilisateur OpenVPN dans le menu Start. Lancez-la en tant qu’administrateur.

    1. Exportez le fichier de configuration depuis l’onglet OpenVPN vers VPN Server. Décompressez le fichier exporté, qui contient les fichiers ca.crt, openvpn.ovpn et README.txt.
    2. Ouvrez openvpn.ovpn avec un éditeur de texte et remplacez YOUR_SERVER_IP par l’adresse IP publique de votre DiskStation. Si votre DiskStation est situé derrière un routeur, remplacez YOUR_SERVER_IP par l’adresse IP du routeur.
    3. Placez ca.crt et openvpn.ovpn dans le sous-répertoire config sous le répertoire OpenVPN (c’est-à-dire C:Program FilesOpenVPNconfig).
    4. Double cliquez sur l’icône de l’interface utilisateur OpenVPN dans la barre d’état du système.

    1. Utilisez les identifiants d’utilisateur DSM pour vous connecter à VPN Server.

  1. Une fois que la connexion est établie, vous pouvez cliquer sur Déconnexion pour vous déconnecter et sur Reconnexion si la connexion est interrompue.

pour Mac OS X

Pour configurer les connexions OpenVPN sur Mac OS X, suivez les étapes suivantes :

    1. Exportez le fichier de configuration depuis l’onglet OpenVPN vers VPN Server. Décompressez le fichier exporté, qui contient les fichiers ca.crt, openvpn.ovpn et README.txt.
    2. Téléchargez et installez Tunnelblick, un client OpenVPN pour le Mac, ici.
    3. Une fois que l’installation est terminée, lancez l’application en tant qu’administrateur.

    1. Cliquez sur J’ai des fichiers de configuration.

    1. Sélectionnez Configuration(s) OpenVPN.

    1. Choisissez Ouvrir le dossier des configurations privées car nous avons déjà des fichiers de configuration exportés depuis VPN Server.

    1. Editez openvpn.ovpn avec un éditeur de texte et remplacez YOUR_SERVER_IP par l’adresse IP publique de votre DiskStation. Si votre DiskStation est situé derrière un routeur, remplacez YOUR_SERVER_IP par l’adresse IP du routeur.

    1. Placez ca.crt et openvpn.ovpn dans le dossier de configuration ouvert à l’étape 6. Cliquez sur Terminé.

    1. Maintenant, vous voyez l’icône Tunnelblick dans le coin supérieur gauche. Cliquez sur l’icône et choisissez Connecter openvpnpour établir une connexion.

    1. Choisissez Détails pour vérifier l’état de connexion. Vous pouvez déconnecter ici en cliquant sur Déconnecter.

 

Configuration des paramètres de passerelle et de routage sur les clients VPN

Pour Windows

Lorsqu’une connexion VPN est active sur Windows, le système va définir une connexion VPN comme passerelle par défaut pour toutes les connexions sortantes. En conséquence, vos requêtes de connexion à Internet doivent passer via la connexion VPN, ce qui signifie que vous allez d’abord vous connecter à VPN Server, puis à Internet. Dans ce cas, vous aurez une connexion lente qui a tendance à se couper.

Pour rester connecté à Internet via la passerelle locale, faites ce qui suit :

    1. Cliquez sur l’icône Réseau dans la barre d’état système de Windows.

    1. Effectuez un clic droit sur votre connexion VPN et cliquez sur Propriétés.
    2. Allez dans l’onglet Réseau. Sélectionnez Protocole Internet Version 4 (TCP/IPv4) et cliquez sur Propriétés.

    1. Cliquez sur Avancé dans la fenêtre qui s’affiche.

    1. Dans la fenêtre qui s’affiche, décochez Utiliser la passerelle par défaut sur le réseau à distance dans l’onglet Paramètres IPVotre connexion VPN et votre connexion Internet devraient être toutes deux actives après avoir appliqué ce paramétrage.

Pour Mac OS X

Le Mac ne va pas définir votre connexion VPN comme le routage par défaut à Internet. De ce fait, si vous voulez vous connecter à Internet via un serveur VPN, vous devez modifier les configurations de routage suivantes sur le Mac :

  1. Sur le Mac, lancez Terminal et exécutez la commande ci-dessous :
    > ifconfig –a
  2. Vous verrez un écran comme ci-dessous :
    Ici vous pouvez voir votre adresse IP et la passerelle VPN (PPT). Notez que la passerelle sert uniquement à se connecter au serveur VPN et non à se connecter à Internet. Si vous désirez vous connecter à Internet via le serveur VPN, modifiez la passerelle en exécutant les commandes suivantes :

    > sudo route add -net 192.168.X.X/16 10.10.0.50

    ou

    > sudo route add -net 192.168.X.X/16 10.10.0.1

    Remplacez 192.168.X.X par l’adresse IP interne de votre DiskStation et 10.10.0.50/10.10.0.1 par votre propre adresse IP/ Passerelle PPT. Vous pouvez maintenant vous connecter à Internet via le réseau privé de votre DiskStation.

Laisser un commentaire