<!-- title: pfSense-OpenVPN description: Configurer un serveur OpenVPN sur pfSense. published: true date: 2021-05-07T07:53:24.042Z tags: editor: ckeditor dateCreated: 2021-05-07T07:51:01.058Z --> <figure class="image image_resized" style="width:68.18%;"><img src="https://openvpn.net/wp-content/uploads/2018/06/about_text_logo.png" alt="About OpenVPN | OpenVPN"></figure> <h1>OpenVPN sur un pfSense</h1> <p>Configurer un serveur VPN sur le routeur pfSense vous permettra d’accéder à l’ensemble de votre réseau à distance de façon sécurisée.</p> <p>Pour la sécurité nous allons utiliser des certificats autosignés.</p> <p> </p> <h2>Les certificats :</h2> <h4>Nous allons avoir besoin de plusieurs certificats :</h4> <ul> <li>un certificat pour le VPN</li> <li>un certificat pour le serveur</li> <li>un certificat pour les utilisateurs</li> </ul> <h4>Commençons par le certificat pour le VPN :</h4> <ul> <li>Rendez vous dans la partie : <strong>Système > Gestionnaire de certificats</strong>.</li> <li>Restez dans l’onglet “<strong>ACs</strong>” et cliquez sur <strong>Ajouter</strong>.</li> <li>Remplissez les informations suivantes (en remplaçant par la localité de votre serveur et votre adresse mail) :</li> </ul> <figure class="image image_resized" style="width:69.54%;"><img src="https://i0.wp.com/labo-tech.fr/wp-content/uploads/2018/03/certificat-OpenVPN-920x727.png?resize=920%2C727"></figure> <ul> <li>Une fois enregistré, vous devriez avoir ceci :</li> </ul> <figure class="image image_resized" style="width:70.28%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/resultat-ca-openvpn-920x186.png?resize=920%2C186"></figure> <h4>Continuons avec le certificat pour le serveur :</h4> <ul> <li>Restez dans le <strong>Gestionnaire de certificats</strong> mais rendez vous dans l’onglet <strong>Certificats.</strong></li> <li>Remplissez les informations suivantes (en remplaçant l’ip par celle de votre routeur pfSense) :</li> </ul> <figure class="image image_resized" style="width:69.58%;"><img src="https://i0.wp.com/labo-tech.fr/wp-content/uploads/2018/03/certificat-pfSense-920x1027.png?resize=920%2C1027"></figure> <h4>Et finissons par le certificat pour les utilisateurs :</h4> <ul> <li>Rendez vous dans la partie : <strong>Système > Gestionnaire d’usagers.</strong></li> <li>Nous allons ajouter une utilisateur pour le VPN, cliquez donc sur <strong>Ajouter</strong>.</li> <li>Remplissez les informations suivantes (en remplaçant votre utilisateur et son mot de passe) :</li> </ul> <figure class="image image_resized" style="width:69.47%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/certificat-utilisateur-920x1052.png?resize=920%2C1052"></figure> <p> </p> <h2>Installation et configuration d’OpenVPN</h2> <p>Une fois les certificats créés, nous pouvons attaquer l’installation et la configuration sur serveur OpenVPN.</p> <h4>Pour cela nous allons avoir besoin d’un paquet qui n’est pas installé par défaut :</h4> <ul> <li>Rendez vous dans la partie : <strong>Système > Gestionnaire de paquets</strong> puis dans l’onglet <strong>Paquets disponibles.</strong></li> <li>Il nous faut le paquet : <strong>openvpn-client-export</strong>, descendez jusqu’à le trouver et cliquez sur <strong>+Install </strong>:</li> </ul> <figure class="image image_resized" style="width:69.85%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/paquet-openvpnclientexport-920x76.png?resize=920%2C76"></figure> <ul> <li>Une fois installé, vous devriez le retrouver dans l’onglet <strong>Paquets installés</strong>.</li> </ul> <h4>Configuration du serveur OpenVPN :</h4> <ul> <li>Rendez vous dans la partie : <strong>VPN > OpenVPN </strong>puis dans l’onglet “<strong>Assistants</strong>“.</li> <li>Étape 1 : sélectionnez “<strong>Local User Access</strong>“.</li> <li>Étape 5 : sélectionnez le <strong>certificat VPN</strong> précédemment créé.</li> <li>Etape 7 : selectionnez le <strong>certificat Utilisateur</strong> précédemment créé.</li> <li>Etape 9 : rentrez les informations suivantes :</li> </ul> <figure class="image image_resized" style="width:69.66%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/serveur-openvpn_conf1-920x3140.png?resize=920%2C3140"></figure> <ul> <li>Etape 10 : Cochez “<strong>Firewall rule</strong>” et “<strong>OpenVPN rule</strong>“.</li> <li>Et voilà ! Le serveur est configuré !</li> </ul> <p> </p> <h2>Connexion au VPN</h2> <p>Afin de pouvoir vous connectez à ce VPN, il va falloir exporter la configuration et l’importer dans votre client que ça soit sur Windows, MacOS, Linux, Android ou encore iOS.</p> <h4>Exportation de la configuration :</h4> <ul> <li>Rendez vous dans la partie : <strong>VPN > OpenVPN </strong>puis dans l’onglet “<strong>Client Export</strong>“.</li> <li>Laissez la configuration de base et dirigez vous vers le bas de la page.</li> <li>Il ne vous reste plus qu’à choisir votre plateforme :</li> </ul> <figure class="image image_resized" style="width:67.16%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/export-conf-920x361.png?resize=920%2C361"></figure> <p>Pour Windows, je vous conseille directement le Windows Installer qui, même si vous avez déjà le client, placera les fichiers de configuration au bon endroit.</p> <h4>Se connecter au VPN :</h4> <ol> <li>Une fois installé, vous allez trouver une nouveau logiciel : <strong>OpenVPN GUI.</strong></li> <li>Lancez le et sélectionnez, dans la barres des tâches, le serveur VPN que vous venez de configurer.</li> <li>Rentrez les identifiants de l’utilisateur créé précédemment dans pfSense.</li> </ol> <p> </p> <ol> <li>Vous devriez voir ceci :</li> </ol> <figure class="image image_resized" style="width:28.11%;"><img src="https://i0.wp.com/labo-tech.fr/wp-content/uploads/2018/03/connecte-.png?resize=370%2C125"></figure> <p>Vous voilà connecté au VPN !</p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p>