miroir de
https://github.com/PAPAMICA/Wiki-Tech.io.git
synchronisé 2024-11-18 23:40:34 +01:00
102 lignes
6,1 Kio
HTML
102 lignes
6,1 Kio
HTML
<!--
|
|
title: pfSense-OpenVPN
|
|
description: Configurer un serveur OpenVPN sur pfSense.
|
|
published: true
|
|
date: 2021-05-20T14:35:28.709Z
|
|
tags:
|
|
editor: ckeditor
|
|
dateCreated: 2021-05-07T07:51:01.058Z
|
|
-->
|
|
|
|
<figure class="image image_resized" style="width:68.18%;"><img src="https://openvpn.net/wp-content/uploads/2018/06/about_text_logo.png" alt="About OpenVPN | OpenVPN"></figure>
|
|
<h1>OpenVPN sur un pfSense</h1>
|
|
<p>Configurer un serveur VPN sur le routeur pfSense vous permettra d’accéder à l’ensemble de votre réseau à distance de façon sécurisée.</p>
|
|
<p>Pour la sécurité nous allons utiliser des certificats autosignés.</p>
|
|
<p> </p>
|
|
<h2>Les certificats :</h2>
|
|
<h4>Nous allons avoir besoin de plusieurs certificats :</h4>
|
|
<ul>
|
|
<li>un certificat pour le VPN</li>
|
|
<li>un certificat pour le serveur</li>
|
|
<li>un certificat pour les utilisateurs</li>
|
|
</ul>
|
|
<h4>Commençons par le certificat pour le VPN :</h4>
|
|
<ul>
|
|
<li>Rendez vous dans la partie : <strong>Système > Gestionnaire de certificats</strong>.</li>
|
|
<li>Restez dans l’onglet “<strong>ACs</strong>” et cliquez sur <strong>Ajouter</strong>.</li>
|
|
<li>Remplissez les informations suivantes (en remplaçant par la localité de votre serveur et votre adresse mail) :</li>
|
|
</ul>
|
|
<figure class="image image_resized" style="width:69.54%;"><img src="https://i0.wp.com/labo-tech.fr/wp-content/uploads/2018/03/certificat-OpenVPN-920x727.png?resize=920%2C727"></figure>
|
|
<ul>
|
|
<li>Une fois enregistré, vous devriez avoir ceci :</li>
|
|
</ul>
|
|
<figure class="image image_resized" style="width:70.28%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/resultat-ca-openvpn-920x186.png?resize=920%2C186"></figure>
|
|
<h4>Continuons avec le certificat pour le serveur :</h4>
|
|
<ul>
|
|
<li>Restez dans le <strong>Gestionnaire de certificats</strong> mais rendez vous dans l’onglet <strong>Certificats.</strong></li>
|
|
<li>Remplissez les informations suivantes (en remplaçant l’ip par celle de votre routeur pfSense) :</li>
|
|
</ul>
|
|
<figure class="image image_resized" style="width:69.58%;"><img src="https://i0.wp.com/labo-tech.fr/wp-content/uploads/2018/03/certificat-pfSense-920x1027.png?resize=920%2C1027"></figure>
|
|
<h4>Et finissons par le certificat pour les utilisateurs :</h4>
|
|
<ul>
|
|
<li>Rendez vous dans la partie : <strong>Système > Gestionnaire d’usagers.</strong></li>
|
|
<li>Nous allons ajouter une utilisateur pour le VPN, cliquez donc sur <strong>Ajouter</strong>.</li>
|
|
<li>Remplissez les informations suivantes (en remplaçant votre utilisateur et son mot de passe) :</li>
|
|
</ul>
|
|
<figure class="image image_resized" style="width:69.47%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/certificat-utilisateur-920x1052.png?resize=920%2C1052"></figure>
|
|
<p> </p>
|
|
<h2>Installation et configuration d’OpenVPN</h2>
|
|
<p>Une fois les certificats créés, nous pouvons attaquer l’installation et la configuration sur serveur OpenVPN.</p>
|
|
<h4>Pour cela nous allons avoir besoin d’un paquet qui n’est pas installé par défaut :</h4>
|
|
<ul>
|
|
<li>Rendez vous dans la partie : <strong>Système > Gestionnaire de paquets</strong> puis dans l’onglet <strong>Paquets disponibles.</strong></li>
|
|
<li>Il nous faut le paquet : <strong>openvpn-client-export</strong>, descendez jusqu’à le trouver et cliquez sur <strong>+Install </strong>:</li>
|
|
</ul>
|
|
<figure class="image image_resized" style="width:69.85%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/paquet-openvpnclientexport-920x76.png?resize=920%2C76"></figure>
|
|
<ul>
|
|
<li>Une fois installé, vous devriez le retrouver dans l’onglet <strong>Paquets installés</strong>.</li>
|
|
</ul>
|
|
<h4>Configuration du serveur OpenVPN :</h4>
|
|
<ul>
|
|
<li>Rendez vous dans la partie : <strong>VPN > OpenVPN </strong>puis dans l’onglet “<strong>Assistants</strong>“.</li>
|
|
<li>Étape 1 : sélectionnez “<strong>Local User Access</strong>“.</li>
|
|
<li>Étape 5 : sélectionnez le <strong>certificat VPN</strong> précédemment créé.</li>
|
|
<li>Etape 7 : selectionnez le <strong>certificat Utilisateur</strong> précédemment créé.</li>
|
|
<li>Etape 9 : rentrez les informations suivantes :</li>
|
|
</ul>
|
|
<figure class="image image_resized" style="width:69.66%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/serveur-openvpn_conf1-920x3140.png?resize=920%2C3140"></figure>
|
|
<ul>
|
|
<li>Etape 10 : Cochez “<strong>Firewall rule</strong>” et “<strong>OpenVPN rule</strong>“.</li>
|
|
<li>Et voilà ! Le serveur est configuré !</li>
|
|
</ul>
|
|
<p> </p>
|
|
<h2>Connexion au VPN</h2>
|
|
<p>Afin de pouvoir vous connectez à ce VPN, il va falloir exporter la configuration et l’importer dans votre client que ça soit sur Windows, MacOS, Linux, Android ou encore iOS.</p>
|
|
<h4>Exportation de la configuration :</h4>
|
|
<ul>
|
|
<li>Rendez vous dans la partie : <strong>VPN > OpenVPN </strong>puis dans l’onglet “<strong>Client Export</strong>“.</li>
|
|
<li>Laissez la configuration de base et dirigez vous vers le bas de la page.</li>
|
|
<li>Il ne vous reste plus qu’à choisir votre plateforme :</li>
|
|
</ul>
|
|
<figure class="image image_resized" style="width:67.16%;"><img src="https://i1.wp.com/labo-tech.fr/wp-content/uploads/2018/03/export-conf-920x361.png?resize=920%2C361"></figure>
|
|
<p>Pour Windows, je vous conseille directement le Windows Installer qui, même si vous avez déjà le client, placera les fichiers de configuration au bon endroit.</p>
|
|
<h4>Se connecter au VPN :</h4>
|
|
<ol>
|
|
<li>Une fois installé, vous allez trouver une nouveau logiciel : <strong>OpenVPN GUI.</strong></li>
|
|
<li>Lancez le et sélectionnez, dans la barres des tâches, le serveur VPN que vous venez de configurer.</li>
|
|
<li>Rentrez les identifiants de l’utilisateur créé précédemment dans pfSense.</li>
|
|
</ol>
|
|
<p> </p>
|
|
<ol>
|
|
<li>Vous devriez voir ceci :</li>
|
|
</ol>
|
|
<figure class="image image_resized" style="width:28.11%;"><img src="https://i0.wp.com/labo-tech.fr/wp-content/uploads/2018/03/connecte-.png?resize=370%2C125"></figure>
|
|
<p>Vous voilà connecté au VPN !</p>
|
|
<p> </p>
|
|
<p> </p>
|
|
<p> </p>
|
|
<p> </p>
|
|
<p> </p>
|
|
<p> </p>
|
|
<p> </p>
|
|
<p> </p>
|