Changes

From SME Server
Jump to navigationJump to search

OpenVPN Bridge/fr (view source)

Revision as of 21:08, 9 September 2019

4,701 bytes added ,  21:08, 9 September 2019
→‎Client Apple Mac
Line 1: Line 1:  
{{Languages|OpenVPN_Bridge}}
 
{{Languages|OpenVPN_Bridge}}
{{usefulnote}}
+
{{usefulnote/fr}}
 
<blockquote style="float: right;">[[File:openvpn.png|250px]]</blockquote><br>
 
<blockquote style="float: right;">[[File:openvpn.png|250px]]</blockquote><br>
 
===Mainteneur===
 
===Mainteneur===
[mailto:daniel@firewall-services.com[[User:VIP-ire|Daniel B.]]] from [http://www.firewall-services.com Firewall Services]
+
[mailto:daniel@firewall-services.com][[User:VIP-ire|Daniel B.]] from [http://www.firewall-services.com Firewall Services]
    
=== Version ===
 
=== Version ===
   −
{{ #smeversion: smeserver-openvpn-bridge }}
+
{{#smeversion: smeserver-openvpn-bridge }}
   −
{{ #smeversion: smeserver-bridge-interface}}
+
{{#smeversion: smeserver-bridge-interface}}
 
=== Description ===
 
=== Description ===
 
Le Serveur KOOZALI versions 7.4 (obsolète), 8 (obsolète) et 9 disposent d’une contribution de Firewall Services permettant d’obtenir un serveur [http://openvpn.net OpenVPN] utilisable facilement, avec une page d'administration dans le gestionnaire du serveur.
 
Le Serveur KOOZALI versions 7.4 (obsolète), 8 (obsolète) et 9 disposent d’une contribution de Firewall Services permettant d’obtenir un serveur [http://openvpn.net OpenVPN] utilisable facilement, avec une page d'administration dans le gestionnaire du serveur.
 +
{{Note box|type=Note :|cette page ne comporte pas la traduction de la totalité de la page en anglais. Par contre, il y a des paragraphes qui ne figurent pas dans la version anglaise.}}
 +
=== Conditions requises ===
 +
*Vous devez installer et activer la contribution [[BridgeInterface/fr|bridge-interface]].
 +
*Vous devez installer [[PHPki/fr]] pour gérer facilement vos certificats.
    
=== Installation ===
 
=== Installation ===
Line 209: Line 213:     
La suite en image…
 
La suite en image…
====Strech (v.9) classic====
+
====Debian Stretch (v.9) Gnome Classic====
 +
'''''ATTENTION, CE PARAGRAPHE N'EST PAS FINI.'''''
 +
 
 
1. Aller dans Applications/Outils système/Outils réseau
 
1. Aller dans Applications/Outils système/Outils réseau
 +
Si vous avez déjà un réseau de configuré, vous pouvez arriver à cette fenêtre :
    
[[File:Reseau.png|600px]]
 
[[File:Reseau.png|600px]]
    
2. Cliquer sur le bouton « + » en bas à gauche.
 
2. Cliquer sur le bouton « + » en bas à gauche.
 +
    
[[File:Ajouter.png|600px]]
 
[[File:Ajouter.png|600px]]
    
3. Choisir OpenVPN, ce qui ouvre la fenêtre suivante.
 
3. Choisir OpenVPN, ce qui ouvre la fenêtre suivante.
 +
    
[[File:Config_VPN_1.png|600px]]
 
[[File:Config_VPN_1.png|600px]]
   −
4. Si vous avez déjà un réseau de configuré, vous pouvez arriver à cette fenêtre :
+
- Donner un nom à votre connexion VPN dans le champ «Nom» ;
 +
 
 +
- indiquer si vous souhaitez mettre la connexion à disposition des autres utilisateurs en cochant la case ;
 +
 
 +
- mettre l'adresse IP de votre serveur suivie de «:1194» dans le champ «Passerelle» ;
 +
 
 +
- choisir le type d'authentification à «Mot de passe avec certificats (TLS)» ;
 +
 
 +
- entrer votre nom d'utilisateur et le mot de passe associé ;
 +
 
 +
- télécharger les certificats :
 +
 
 +
-- le certificat de l'utilisateur est de type : «utilisateur.pem» ;
 +
 
 +
-- le certificat du CA est du type : «utilisateur-bundle-root.pem» ;
 +
 
 +
-- la clé privée est du type : «utilisateur-key.pem».
 +
 
 +
Même si on n'utilise pas de «'''mot de passe pour la clé privée»''', il faut cliquer sur la petite icône à droite du champ pour sélectionner l'option «The password is not required» sinon, il n'est pas possible de sauvegarder la configuration, ce qu'il faut faire avant de passer à la phase suivant en cliquant sur le bouton «Ajouter» ou Appliquer».
 +
 
 +
Voir ci-dessous, un exemple de ce que cela doit donner :
 +
 
 +
[[File:VPN_config_1.png|600px]]
 +
 
 +
4. Si tout semble correct, appuyer sur le bouton «Appliquer» en bas à droite pour enregistrer la configurtaion, puis sur le bouton «Advanced». Une fenêtre s'ouvre avec 4 onglets. Cliquer sur l'onglet «Authentification TLS»
 +
 
 +
[[File:VPN_authentif_TLS.png|600]]
 +
 
 +
'''''ATTENTION : la procédure n'est pas terminée. Sera terminée prochainement.'''''
 +
 
 +
==== Debian Jessie (v.8) XFCE ====
 +
Aller dans «Menu des applications/Paramètres/Connexions réseau». Cette fenêtre s'ouvre :
   −
Image Périphériques Outils réseau
+
[[File:Jessie connexions reseau.png]]
   −
5. Dans ce cas, appuyer sur le bouton «Configurer» et cela ouvre la fenêtre suivante :
+
Cliquer sur «+Ajouter». Une nouvelle fenêtre s'ouvre et cliquez sur la fenêtre déroulante pour valider le choix «OpenVPN» :
   −
Image Connexions réseau
+
[[File:Jessie_choix_VPN.png]]
6. Appuyer sur «Add». Une nouvelle fenêtre s'ouvre avec un menu déroulant
     −
====Wheezy (v.7) ====
+
Puis cliquer sur le bouton «Créer...».
 +
 
 +
La suite de la procédure est identique à la procédure pour Wheezy ci-dessous.
 +
 
 +
====Debian Wheezy (v.7) Gnome Classic ====
    
Faites un clic gauche sur N-M, et sélectionner connexions VPN, puis configurez le VPN… Ensuite ajouter
 
Faites un clic gauche sur N-M, et sélectionner connexions VPN, puis configurez le VPN… Ensuite ajouter
Line 293: Line 336:  
Sur Windows, le répertoire de configuration pour OpenVPN est C:\Program Files\OpenVPN\config. Vous pouvez déposer là tous les fichiers nécessaires, ou créer des sous-répertoires si vous voulez configurer plusieurs connexions. Vous pouvez aussi déposer vos fichiers dans les répertoires %utilisateur\OpenVPN\config.
 
Sur Windows, le répertoire de configuration pour OpenVPN est C:\Program Files\OpenVPN\config. Vous pouvez déposer là tous les fichiers nécessaires, ou créer des sous-répertoires si vous voulez configurer plusieurs connexions. Vous pouvez aussi déposer vos fichiers dans les répertoires %utilisateur\OpenVPN\config.
   −
Put here (either in the config directory or in a sub folder) the PKCS#12 file you have downloaded earlier, and the shared secret key if you used one on the server. Now create a text file, and change the extension to be .ovpn (the name isn't important). Edit it with your favorite text editor. Now, go in the panel of OpenVPN-Bridge and click on the link "Display a functional client configuration file". Copy and past this in your config file (.ovpn), and just change the pkcs12 directive to match your certificate name. Save this file. Now your client should be able to connect with the OpenVPN GUI.  
+
Déposer, soit dans le répertoire de configuration, soit dans un sous-répertoire, le fichier PKCS#12 que vous avez téléchargé précédemment, et la clé secrète partagée (takey, je suppose, ndt) si vous en utilisez une sur le serveur. Puis, créer un fichier texte et changer l'extension en .ovpn (le nom n'est pas important). L'éditer avec votre éditeur de texte favori. Aller maintenant dans le panneau d'OpenVPN-Bridge et cliquer sur le lien « Afficher un fichier de configuration client fonctionnel ». Copier et coller-le dans votre fichier de configuration (.ovpn), et changer uniquement la directive pkcs12 pour qu'elle corresponde à votre nom de certificat. Sauvegarder ce fichier. Maintenant votre client devrait pouvoir se connecter avec l'interface graphique utilisateur OpenVPN.
 +
===Client Apple Mac===
 +
Installer tunnelblick
 +
 
 +
Cocher la case « tout le trafic IPv4 à travers le VPN ».
 +
 
 +
* Si cette option est cochée, Tunnelblick demandera à OpenVPN de router tout le trafic IPv4 à travers le serveur VPN.
 +
* Si cette option n'est pas cochée, par défaut OpenVPN utilisera le VPN uniquement pour le trafic qui est destiné au réseau du VPN. Tout le reste du trafic utilisera la connexion internet normale sans passer par le VPN. Le comportement par défaut de OpenVPN peut être modifié dans la configuration OpenVPN ou dans le serveur VPN et peut faire que tout le trafic IPv4 soit routé vers le serveurVPN comme si cette option était cochée.
 +
 
 +
Fichier de configuration
 +
 
 +
Voici un fichier de configuration qui fonctionne mais dont la sécurité/sûreté n'a pas été testée.
 +
client
 +
dev tap
 +
proto udp
 +
remote MonServeur.com 1194
 +
resolv-retry infinite
 +
nobind
 +
auth-user-pass
 +
persist-key
 +
persist-tun
 +
pkcs12 MaCle.p12
 +
tls-client
 +
ns-cert-type server
 +
tls-auth takey.pem 1
 +
verb 3
 +
 
 +
=== Client Android ===
 +
 
 +
Vous ne pouvez pas utiliser le mode TAP, et donc openvpn-bridge, avec Android.
 +
 
 +
S'il vous plaît, lire ceci pour plus d'information :
 +
 
 +
https://openvpn.net/faq/why-does-the-app-not-support-tap-style-tunnels/
 +
 
 +
Vous pouvez utiliser openvpn-routed :
 +
 
 +
https://wiki.contribs.org/OpenVPN_Routed
 +
 
 +
== Solutions de contournement et problèmes connus ==
 +
Si vous migrez de SME 8 à SME 9 et que vous ne parvenez pas à vous connecter après avoir correctement migré vos certificats, cela peut être lié à un algorithme insuffisamment sécurisé. Les notes de publication de CentOS 6.9 indiquent que "La prise en charge des protocoles et algorithmes cryptographiques non sécurisés a été abandonnée. Cela affecte l'utilisation des paramètres MD5, SHAO, RC4 et DH de moins de 1024 bits". Bien sûr, la vraie solution serait de migrer tous vos certificats vers un meilleur algorithme.
 +
 
 +
== Bogues ==
 +
Ouvrir, svp, des bogues dans la section SME-Contribs dans [http://bugs.contribs.org/enter_bug.cgi bugzilla]
 +
et sélectionner le composant smeserver-openvpn-bridge ou utiliser {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-openvpn-bridge|title=ce lien.}}
 +
 
 +
{{#bugzilla:columns=id,product,version,status,summary |sort=id |order=desc |component=smeserver-openvpn-bridge|noresultsmessage="No open bugs found."}}
 +
 
 
----
 
----
 
[[Category: Contrib/fr]]
 
[[Category: Contrib/fr]]
Gieres
3,054

edits

Retrieved from "https://wiki.koozali.org/Special:MobileDiff/34139...38111"

Navigation menu