Réseau virtuel privé (VPN)

L'application étant aisément utilisable sur un réseau local, elle est exploitable aussi en réseau virtuel privé, par simple déclaration du chemin d'accès (Voir Paramètres généraux - Année courante ou Problèmes techniques)

- les adresses IP privées 10.3.0.1 affecté au serveur, et 10.3.0.2 au poste client.

2) Après installation, dans le menu Utilities, ajouter un interface TAP sur chaque machine (« Add a new Tap Virtual Ethernet Adapter »)

Par souci de clarté dans les interfaces réseaux, renommer ces deux connexions sous le nom « OpenVpn »

3) Sur le poste serveur, générer une clé de sécurité : (menu utilities « Generate a static open VPN Key »)

Cette clé est représentée par le fichier key.txt dans le sous répertoire {program files}/OpenVpn/config/key.txt

4) Dans le même répertoire, sur le serveur ou le client,: les fichiers éventuels d’extension OVPN sont des exemples qui peuvent être supprimés

5) Sur le serveur, on recrée un fichier serveur.ovpn, dont le contenu est le suivant

#serveur.ovpn

proto tcp-server

dev tap

#Numéro du port TCP/UDP pour les deux hôtes (distant et local).

port 5000

#nom de la connexion (cf. panneau de configuration > Connexion reseau)

dev-node "openvpn"

#adresse ip de la machine dans le VPN

ifconfig 10.3.0.1 255.255.255.0

#active le mode de chiffrement statique par secret partagé

secret key.txt

persist-key

#Utiliser la compression dynamique LZO

comp-lzo

ping 10

push "ping 10"

#Régler le niveau de traces

verb 4

#Au bout de 10x la même ligne, plus de trace.

mute 10

route-method exe

route-delay 2

6) On peut alors lancer la connexion sur le serveur, dont on aura pris soin de noter l’adresse IP externe (par exemple 83.158.77.130). L'icône OpenVpn doit passer du rouge au jaune.

7) Sur le poste client, créer dans la configuration un fichier client.ovpn, avec le contenu suivant (modifier la ligne remote)

#client.ovpn

proto tcp-client

#adresse à laquelle le client doit se connecter

remote 83.158.77.130

dev tap

#nom de la connexion (cf. panneau de configuration > Connexion reseau)

dev-node "openvpn"

#adresse ip de la machine dans le VPN

ifconfig 10.3.0.2 255.255.255.0

#Numéro du port TCP/UDP pour les deux hôtes (distant et local).

port 5000

#active le mode de chiffrement statique par secret partagé

secret key.txt

persist-key

#Utiliser la compression dynamique LZO

comp-lzo

#Régler le niveau de traces

verb 4

#Au bout de 10x la même ligne, plus de trace.

mute 10

route-method exe

route-delay 2

(noe : si le serveur est en IP variable, il est possible lorsque le routeur le permet, d'utiliser un service de DNS dynamique comme http://www.no-ip.com/ : une fois obtenu un nom de domaine permettant de paramétrer le serveur, la ligne Remote prend simplmeent la forme de : Remote Nomdudomaine )

7) On peut alors lancer la connexion sur le client : normalement, les deux icônes sur chaque machine passent de l’étape jaune à l’étape verte.

- sur les deux machines, s’assurer que les deux applications « openvpn » soient autorisées à traverser le pare-feu ;

- sur le routeur, contrôler que l’usage des ports TCP 5000 et 5001 est autorisé.

8) A cette étape, le serveur est accessible depuis le poste client sous le nom \\10.3.0.1\

9) Pour lancer automatiquement le VPN au démarrage des ordinateurs , il est plus simple d’inclure chaque lancement dans le groupe Démarrage de chaque machine, à savoir

"C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe" --connect serveur.ovpn

(ou : "C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe" --connect serveur.ovpn)

"C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe" --connect client.ovpn

(ou : "C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe" --connect client.ovpn)

En imaginant que sur le serveur, le répertoire contenant la base ait été partagée sous le simple nom de MJC, le chemin d'accès à la base de données depuis le poste client devient donc tout simplement : \\10.3.0.1\MJC