Aller au contenu
Site Communauté

[TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE


Messages recommandés

Il y a 3 heures, maximushugus a dit :

Sur les dernières versions d'OpenVPN, l'option comp-lzo n'est plus vraiment maintenue. Je l'ai retirée de ma configuration, et il faudrait que le tuto soit mis à jour pour le retirer, ça n'a pas d'interet

Tu veux dire sur ton téléphone ou sur ton PC ? Je ne comprends pas quel est le problème ?

Merci pour le retour, je pensais que c'était indispensable au bon fonctionnement d'OpenVpn.

 

Sur PC et Téléphone, normalement dès que le VPN est actif, t'es censé changer d'adresse IP pour pouvoir naviguer anonymement sur Internet. Sauf qu'OpenVPN activé ou non, j'ai toujours la même adresse IP sur internet donc normalement VPN non actif non ?

Modifié par Mii3G
Lien vers le commentaire
il y a 22 minutes, Mii3G a dit :

Merci pour le retour, je pensais que c'était indispensable au bon fonctionnement d'OpenVpn.

 

Sur PC et Téléphone, normalement dès que le VPN est actif, t'es censé changer d'adresse IP pour pouvoir naviguer anonymement sur Internet. Sauf qu'OpenVPN activé ou non, j'ai toujours la même adresse IP sur internet donc normalement VPN non actif non ?

Non, je pense que tu n'as pas compris le fonctionnement du serveur VPN : les clients se connectent au serveur, qui est dans notre cas le routeur, et donc on récupère sa connexion internet. Tu récupères l'adresse IP de ton routeur. En gros c'est utile si tu n'es pas chez toi, dans un endroit/pays qui limite/restreint internet. Dans ce cas tu te connectes au VPN chez toi et tu accèdes à internet comme chez toi et également à ton réseau local comme chez toi. C'est ce que je dis dans l'introduction du tuto :

Citation
  • C’est gratuit : le serveur que vous créez vous appartient, il est donc gratuit, contrairement à tous les bons VPN, qui coutent entre 5 et 10 euros par mois en moyenne. Ainsi si vous allez dans un pays dans lequel il y a des restrictions géographiques sur internet voire de la censure, vous pourrez vous connecter à votre VPN en France (ou depuis le pays où vous avez votre routeur avec le serveur VPN) et accéder à internet comme si vous étiez chez sur votre réseau local, et tout ça gratuitement !! ?
  • Lorsque vous vous connecterez sur votre VPN, vous aurez accès à votre réseau local (celui où est votre routeur avec le serveur VPN) de façon sécurisée à distance.
Citation

Vous ne pouvez pas choisir le pays depuis lequel vous souhaitez vous connecter contrairement aux VPN payants (qui permettent souvent de se connecter depuis de très nombreux pays) : lorsque vous vous connecterez à votre VPN personnel, vous passerez par la connexion internet du routeur sur lequel vous avez installé le serveur VPN, et serez donc localisé dans le pays correspondant à votre connexion internet (la France pour la plupart d’entre nous) et aurez l’adresse IP de votre connexion. Ainsi si vous souhaitez contourner les restrictions géographiques qui s’appliquent en France (ou depuis le pays depuis lequel vous avez la connexion internet de votre routeur), cette solution n’est pas faite pour vous.

 

Modifié par maximushugus
  • Plusser (+1) 1
Lien vers le commentaire
il y a 3 minutes, maximushugus a dit :

Non, je pense que tu n'as pas compris le fonctionnement du serveur VPN : c'est utile si tu n'es pas chez toi, dans un endroit/pays qui limite/restreint internet. Dans ce cas tu te connecte au VPN chez toi et tu accède à internet comme chez toi

Autant pour moi. J'avais pas totalement saisi. Je comprends mieux maintenant. :wink:

Lien vers le commentaire

 

Le 16/03/2018 à 16:35, maximushugus a dit :
 

H)  Configurer les clients pour votre VPN

Maintenant que tout est en place, il faut connecter les clients qui souhaitent se connecter sur votre VPN. Pour cela il va falloir récupérer les certificats que nous avons créés précédemment.

Le plus simple est de passer par un programme qui permet de naviguer dans les fichiers de votre routeur via SSH. Sur Windows téléchargez et installez WinSCP : https://winscp.net/eng/download.php. Pour Mac il doit y avoir des programmes équivalents.

Connectez avec WinSCP vous via le SSH à votre routeur en entrant son IP, puis l’identifiant et le mot de passe. Sur la fenêtre de droite il y a les fichiers de votre routeur. Naviguez dans les fichiers, dans le dossier « etc » puis « easy-rsa » puis « pki ». Faites clic droit sur « ca.crt » puis télécharger et enregistrer le dans un dossier sur votre ordinateur. Faites de même pour « ta.key ». Allez dans le dossier « issued » et faites de même avec le fichier « user.crt » (user étant le nom que vous avez donné à vos utilisateur dans la partie sur les certificats). Sortez de ce dossier (double clic sur les « .. » en haut puis allez dans le dossier « private » et faite de même avec « user.key ».

Allez dans le dossier sur votre ordinateur où vous avez mis tous les certificats, et créez un nouveau fichier texte. Renommez le « client.ovpn » (attention « .ovpn » doit remplacer l’extension .txt). Ouvrez avec le bloc note ce fichier et mettez ce texte dedans en remplaçant « LENOMDEVOTREDOMAINE » par l’adresse que vous avez créée en G) dans la partie sur le DDNS :d

Enregistrez et fermer.

Ca y est tous les fichiers sont prêts pour vos clients. Ils peuvent se connecter avec le client OpenVPN qu’ils souhaitent. Il y en a pour quasiment toutes les plateforme (Windows, Mac, Android, Iphone etc). Pour qu’ils puissent se connecter vous devez mettre tous les certificats et clés que vous avez téléchargés sur ces appareils dans le même dossier que le fichier « client.ovpn ». Puis indiquer à votre client OpenVPN ou se trouve le fichier « client.ovpn »

Par exemple pour Android il faut télécharger sur le Play Store l’application « OpenVPN Connect » puis la lancer. Il faut ajouter une connexion, et naviguer dans les fichier de votre téléphone jusqu’au fichier « client.ovpn » et le sélectionner. La configuration devrait se faire seule et vous devriez pour vous connecter à votre VPN ? ?

Pour vérifier que tout fonctionne connectez vous au VPN puis allez sur https://www.dnsleaktest.com/ .L’adresse Ip devrait être celle de votre routeur et non celle de votre appareil. Si vous cliquez sur « standard test », en dessous de ISP il devrait y avoir « OpenDNS, LLC » ce qui signifie que normalement il n’y a pas de DNS leak !

 

 

@maximushugus Sur Android je n'arrive pas à faire fonctionner OpenVPN avec le fichier client.opvn

Voilà ce que ça me met comme message..

Screenshot_20190427-174553.png

OpenVPN.jpg

Modifié par Mii3G
Lien vers le commentaire
Il y a 3 heures, maximushugus a dit :

Qu'est ce que tu as mis dans ton fichier client.opvn

PS : n'affiche pas ton IP ici, remplace là par XXXXX

Voilà ce qu'il y a.

C'est l'adresse en www. créée dans l'étape G que j'ai mis en bas et pas une adresse IP, c'est bien ça ?

image.png.d5f1ee8d0ddd56a52cf490593f9dc911.png

 

Modifié par Mii3G
Lien vers le commentaire
il y a 1 minute, Mii3G a dit :

Voilà ce qu'il y a.

C'est le l'adresse en www. créée dans l'étape E que j'ai mis en bas et pas une adresse IP, c'est bien ça ?

 

image.png.3658f2b0f481ba0e015c4791f6464bc4.png

il faut que tu changes "User1.crt" par "User.crt" et "User1.key" par "User.key" pour correspondre aux noms des fichiers que tu mets avec le fichier client.ovpn

Lien vers le commentaire
il y a 5 minutes, maximushugus a dit :

il faut que tu changes "User1.crt" par "User.crt" et "User1.key" par "User.key" pour correspondre aux noms des fichiers que tu mets avec le fichier client.ovpn

Effectivement Profil OVPN chargé avec succès. Merci beaucoup l'ami :wink:

Lien vers le commentaire
il y a 35 minutes, maximushugus a dit :

Pour vérifier que ça fonctionne bien, regarde ton IP en 4G sans et avec le VPN d'activer, elle doit changer

Le VPN est bien connecté mais pas possible d'avoir internet quand le OpenVPN sur Android est actif.

5.jpgScreenshot_20190427-7.jpg10.jpg

Modifié par Mii3G
Lien vers le commentaire
  • 2 mois plus tard...

Bonjour,

Merci pour ce tuto très utile. J'en profite pour préciser que dans le paramètre 'redirect-gateway def1' le dernier caractère est le chiffre "un" et non pas la lettre "L" minuscule, je précise car ce n'est pas visible pour ceux qui tappent tout au clavier. En effet j'ai fait la bétise et j'avais un VPN qui se connecte mais avec aucun trafic qui passait. Merci encore pour ce super tuto.

Lien vers le commentaire
  • 4 mois plus tard...

Bonsoir à tous,

Tout d'abord un grand merci pour ce guide, car très complet et simple pour traiter un sujet qui n'est pas trivial.

Malgré tout, j'ai un souci qui semble très commun sur la toile sur lequel je bute.

J'ai un problème d'authentification TLS avec le message :

- sur le client :

TLS error: TLS key negociation failed to occur whithin 60 second (check your network connectivity)


- sur le serveur (/var/log/openvpn.log) :

Sun Dec  8 21:21:30 2019 xx.xx.xx.xx:1194 TLS: new session incoming connection from [AF_INET]xx.xx.xx.xx:1194
Sun Dec  8 21:21:57 2019 xx.xx.xx.xx:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Dec  8 21:21:57 2019 xx.xx.xx.xx:1194 TLS Error: TLS handshake failed

où xx.xx.xx.xx correspond bien à l'adresse IP de mon smartphone qui porte "OPENVPN for Android".

Du coup je me dis que ma config n'est pas si mal que ça puisque avec ces deux logs, on voit que je pars de mon smartphone pour arriver jusqu'à mon serveur OpenVPN sur mon routeur OpenWRT derrière ma box SFR.

Que le problème doit venir de la key TLS, qui comme dans le tuto s'appelle "ta.key".

Elle est déposée dans "/etc/easy-rsa/pki" sur le serveur (et dans le doute dans /etc/easy-rsa/pki/issued et /etc/easy-rsa/pki/private )
Il va sans dire que ma 'ta.key' est la même entre le serveur et mon smartphone (déposée via usb).

Est-ce que vous auriez une idée de la cause ?

Dîtes moi de quoi vous avez besoin pour vous aider au diagnostic.

Merci et bonne soirée à tous

Daft

Lien vers le commentaire
  • 1 mois plus tard...
  • 5 semaines plus tard...
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...