You are currently viewing Son propre serveur VPN avec OpenVPN

Configuration du PC client

Avant d’installer et configurer le client VPN, il est nécessaire de télécharger les fichiers de configuration générés par le serveur. Pour cela, je recommande l’outil FileZilla que vous pouvez installer sous Windows et installer sous Ubuntu

Installation de Filezilla sous Windows

L’installateur Filezilla sans les offres publicitaires est disponible ici:   Filezilla (sans les offres)

Téléchargement de l'installateur FileZilla sans les offres publicitaires

Installation de Filezilla sous Ubuntu

Sous Ubuntu, nous pouvez l’installer par la commande:

sudo apt-get install filezilla

Téléchargement du fichier de configuration sous Windows et Ubuntu

Une fois Filezilla Installé sur le PC, nous l’exécutons pour établir une connexion avec la machine hébergeant le serveur VPN:
L’adresse IP fournie par l’hébergeur est saisie dans la zone « Hôte ». Le nom d’utilisateur est « root » et le mot de passe celui modifié précédemment. Nous utilisons le protocole SFTP pour la connexion, 22 est donc saisi comme numéro de port avant de cliquer sur le bouton « Connexion rapide ».

Saisie sur FileZilla des identifiants du serveur hébergé

Comme il s’agit de la première connexion à ce serveur, Filezilla nous indique qu’il ne le connaît pas. Cocher la case d’enregistrement de la clef avant de confirmer la connexion pour ne plus avoir ce message aux prochaines connexions.

Filezilla avertit que la clef du serveur hôte est inconnue

Dans la fenêtre du site distant (2), nous arrivons directement au répertoire « /root » où se trouve le fichier de configuration OpenVPN « Tropratik.ovpn ». Dans la fenêtre du site locale (1), c’est-à-dire notre PC, nous pouvons sélectionner l’endroit où sera téléchargé le fichier (« Documents » par exemple).

Organisation des arborescences sous Filezilla

Le téléchargement se lance par un clic droit puis « Télécharger« .

Téléchargement du fichier de configuration OpenVPN

Dans les pages précédentes, le serveur OpenVPN a été configuré pour utiliser la version 4 du protocole IP. Aussi, afin d’éviter « les fuites », nous allons bloquer la version 6 de ce protocole sur nos machines. Les 3 paragraphes suivants détaillent la procédure à suivre sous Windows 11, Windows 10 et Ubuntu.

Blocage de l’IPv6 sous Windows 11

Le blocage de la version 6 du protocole internet sous Windows 11 nécessite d’accéder aux propriétés de l’adaptateur réseau.

Dans « Paramètres », choisir « Réseau et Internet » puis « Paramètres réseau avancés ». La fenêtre affiche alors la liste des cartes réseau du PC. Sélectionner la carte concernée:

Emplacement de la liste des cartes réseau sous Windows 11

Cette action rend visible le bouton « Modifier » des paramètres de la carte réseau.

Modifier les paramètres de la carte réseau sous Windows 11

Décochez la case « Protocole Internet version 6 (TCP/IPv6) » pour la carte filaire ou Wi-Fi concernée.

Désactiver le protocole Internet version 6

Ceci fait, nous pouvons installer le client OpenVPN.

Blocage de l’IPv6 sous Windows 10

Le blocage de la version 6 du protocole internet sous Windows 10 nécessite d’accéder aux propriétés des cartes réseau.

Pour y accéder, dans « Paramètres » choisir « Réseau et Internet« , « Connexions réseau » puis « Modifier les options d’adaptateur« .

Emplacement des paramètres des cartes réseau sous Windows

Apparaissent alors toutes les cartes réseau de la machine. Sélectionné la carte réseau concernée, puis clic droit et aller dans les « Propriétés ».

Accéder aux propriétés de la carte réseau

Décochez la case « Protocole Internet version 6 (TCP/IPv6) » pour la carte filaire ou Wi-Fi concernée.

Désactiver le protocole Internet version 6

Ceci fait, nous pouvons installer le client OpenVPN.

Blocage de l’IPv6 sous Ubuntu

La désactivation de la version 6 du protocole internet nécessite d’accéder aux paramètres de la connexion réseau.

Pour y accéder, cliquez sur la petite icône réseau en haut à droite de l’écran, puis la petite flèche du bouton orange nommé « Filaire » dans mon cas puis « Paramètres filaire« .

Accéder aux paramètres de la connexion réseau

Cliquez ensuite sur la petite roue dentée pour accéder aux paramètres avancés.

Accéder aux paramètres avancés de la connexion réseau

Sous l’onglet « IPv6« , il est maintenant possible de bloquer ce protocole en choisissant « Désactiver« .

Désactiver le protocole Internet version 6 sous Ubuntu

Bien penser à appuyer sur le bouton « Appliquer » pour que cette modification soit prise en compte par le gestionnaire de réseau.

Ceci fait, nous pouvons configurer le client OpenVPN.

Installation du client VPN sous Windows 11

Sous Windows 11, nous allons utiliser le client « OpenVPN Gui ». L’installateur OpenVPN « Windows 64-bit MSI installer » est disponible au lien suivant: https://openvpn.net/community-downloads/.

Téléchargement de l'installateur OpenVPN pour windows

Si l’installation s’est bien déroulée, une nouvelle icône apparaît sur le bureau.

Icône du client "OpenVPN Gui" sur le bureau

Un double-clic sur cette icône n’a pas beaucoup d’effet.

Icône du client "OpenVPN Gui" dans la barre des tâches

Pour charger dans OpenVPN Gui le fichier de configuration, nous plaçons notre souris sur l’icône de la barre des tâches, puis clic droit –> « Importer » –> « Importer fichier« .

Menu d'OpenVPN Gui pour se connecter au serveur

Puis nous sélectionnons le fichier d’extension « .ovpn » précédemment téléchargé avec FileZilla.

Il ne reste plus qu’à se connecter au serveur VPN.

Menu d'OpenVPN Gui pour se connecter au serveur

Si tout se déroule bien, la notification suivante apparait:

Message confirmant la connexion au serveur VPN

Nous pouvons vérifier son bon fonctionnement.

Installation du client VPN sous Windows 10

Sous Windows 10, nous allons utiliser le client « OpenVPN Gui ». L’installateur OpenVPN « Windows 64-bit MSI installer » est disponible au lien suivant: https://openvpn.net/community-downloads/.

Téléchargement de l'installateur OpenVPN pour windows

Si l’installation s’est bien déroulée, une nouvelle icône apparaît sur le bureau.

Icône du client "OpenVPN Gui" sur le bureau

Un double-clic sur cette icône n’a pas beaucoup d’effet.

Icône du client "OpenVPN Gui" dans la barre des tâches

Pour charger dans OpenVPN Gui le fichier de configuration, nous plaçons notre souris sur l’icône de la barre des tâches, puis clic droit –> « Importer » –> « Importer fichier« .

Menu d'OpenVPN Gui pour importer un fichier de configuration

Puis nous sélectionnons le fichier d’extension « .ovpn » précédemment téléchargé avec FileZilla.

Il ne reste plus qu’à se connecter au serveur VPN.

Menu d'OpenVPN Gui pour se connecter au serveur

Si tout se déroule bien, la notification suivante apparait:

Message confirmant la connexion au serveur VPN

Nous pouvons vérifier son bon fonctionnement.

Configuration du client VPN sous Ubuntu

Sous Ubuntu, il n’est pas nécessaire d’installer de logiciel client VPN supplémentaire. Nous allons simplement paramétrer la connexion réseau.

Pour cela, cliquer sur le petit « + » au niveau de la zone VPN des paramètres de la connexion réseau.

Ajouter un client VPN à la connexion réseau courante

Sélectionner ensuite « Importer depuis un fichier ».

Importer, sous Ubuntu, la configuration VPN depuis un fichier

Puis sélectionner le fichier d’extension « .ovpn » précédemment téléchargé avec FileZilla.

Ne pas oublier d’activer le VPN.

Ne pas oublier d'activer le VPN

Vérification du bon fonctionnement du tunnel VPN

Il ne reste plus qu’à vérifier l’adresse IP vue les sites Web que nous consultons. Pour cela, nous nous rendons sur https://mylocation.org/ :

C’est tout bon ! Ma localisation est maintenant aux États-Unis …

Le site MyLocation me situe aux Etats-Unis

… ou en Russie !

Le site MyLocation me situe en Russie

Il reste une dernière question ouvert… Comment bloquer sa connexion à Internet lorsque le client VPN est déconnecté ?

S’abonner
Notification pour
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires