Je ne couvre pas la partie serveur, si vous voulez l'installer chez vous, Nicolargo a déjà fait le boulot pour moi (il nous a d'ailleurs rendu service pour la mise en place chez nous) (http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html).
DISCLAIMER : Plusieurs limitations sont à prévoir dans l'utilisation du VPN chez les TOC, je les détaille à la fin du tuto.
Concernant le client, après avoir testé plusieurs solutions, j'ai préféré vous montrer OpenVPN Desktop Client for Windows (http://swupdate.openvpn.net/downloads/openvpn-client.msi), qui marche de windows 2000 à Windows 7, versions 32 et 64bit, avec une zolie interface graphique. Il demande le .Net Framework 3.5 pour fonctionner. (Pour Windows 8, démerdez-vous, tout ce que j'ai testé plantait ou ne voulait pas s'installer). Les paramètres par défaut de l'installation fonctionnent comme un charme.
(http://vox.clantoc.org/site_images/Selection_006.png)
Donc, si on vous a filé l'archive avec votre certificat et le fichier de configuration, commencez par la décompresser dans un dossier idoine, où vous voulez. Vous cliquez sur le petit "+" que vous montre la flèche rouge de la capture ci-dessus, choisissez "Local file", et sélectionnez le "client.ovpn" dans le dossier que vous avez choisi.
Donnez un nom au profil, vérifiez que la case "Completely trust this profile" est cochée (sinon faites-le). Cliquez sur "Save", et hop, vous devriez avoir un truc comme ça :
(http://vox.clantoc.org/site_images/openvpntoc.png)
Vous cliquez sur le profil, et normalement, une zolie icône à côté de l'horloge devrait vous gratifier de ce message :
(http://vox.clantoc.org/site_images/openvpntoc2.png)
Pour vous déconnecter, le bouton "Disconnect" sera votre ami. Vous pouvez ensuite quitter le programme (un clic droit sur l'icone système vous aidera). Attention, si vous quittez le programme sans déconnecter du VPN avant, vous resterez connecté à celui-ci !
Bien, maintenant ça marche, on peut normalement même jouer avec (en tout cas j'y arrive sur BlackOps...). Vous pouvez tester en allant sur Ip-Adress.com (http://www.ip-adress.com/).
A noter qu'un client pour Android 4 (aka ICS) et supérieur est dispo pour smartphones et tablettes sur le Play Store de Google (https://play.google.com/store/apps/details?id=net.openvpn.openvpn). Testé sur Wifi et 3G Bouygues, ça marche bien.
LIMITATIONS
Mais comme je l'ai dit, il y a une ou deux limitations, parfois bloquantes, parfois pas.
Pas d'UploadHero
En effet, UploadHero a choisi de bloquer les ips utilisées par les serveurs chez OVH pour éviter une saturation de leurs propres serveurs. Donc impossible de télécharger avec à pleine bourre (je n'ai pas testé avec les autres hébergeurs).
Pas de P2P
En vous connectant chez les TOC, vous êtes NATé, c'est à dire que la connexion à notre serveur se comporte comme si vous branchiez votre ordi à votre box. Sauf que nous ne redirigons aucun port, donc plus loins que le P2P, ce sont tous les programmes qui ont besoin d'une redirection de port qui risquent de ne pas fonctionner correctement. Par contre le réseau local fonctionne normalement.
Pas d'envoi de mail
J'explique : quand vous utilisez un programme comme Thunderbird ou pire, Incredimail, lors de l'envoi d'un mail, vous contactez le serveur SMTP de votre FAI. Hors, avec le VPN, vous ne pouvez plus contacter votre SMTP, car celui-ci ne répondra qu'aux adresses IP de votre FAI (IP Free pour le SMTP Free, IP SFR pour SFR, etc). A moins de trouver un SMTP qui acceptera d'envoyer votre mail quelque soit votre IP (Yahoo par exemple en propose un si votre adresse est yahoo, pareil pour clantoc.org).
Je tiens à me rectifier sur ce point, et si le postulat de base n'est pas faux, j'ai au moins une solution "universelle", du moins pour les possesseurs d'un compte Google (souvent les utilisateurs d'un smartphone Android). Le SMTP de Google est utilisable par tous, car il utilise un port différent du port 25. Voici les infos qu'il faut entrer (Thunderbird demandera le mot de passe lors du premier envoi de mail par ce SMTP) :
(http://vox.clantoc.org/site_images/openvpntocmail.png)
Alors oui j'aurais aimé trouver une solution plus universelle qui se passe de Google, mais pour l'instant, ça peut faire l'affaire.
Comme d'habitude, vous savez où me trouver si jamais vous rencontrez un souci que je n'aurais pas évoqué ici.
Petits ajouts : l'ip du VPN vous localise en France, donc si vous habitez en Belgique, il devrait être possible d'utiliser les sites de vidéos qui restreignent géographiquement leur contenu (je pense notamment aux sites dit de TV de rattrapage, comme M6 Replay, Pluzz, and co).
Aussi, pour installer le client sous Windows 8, il faut d'abord activer le Framework .NET 3.5 dans le panneau de configuration, rubriques "Programmes", et choisir "Activer ou désactiver des fonctionnalités Windows" :
(http://vox.clantoc.org/site_images/openvpntoc3.png)
Dans la fenêtre qui s'ouvre, il faut cocher ".NET Framework 3.5 (inclut .NET 2.0 et 3.0)", et valider le téléchargement sur Windows Update. :
(http://vox.clantoc.org/site_images/openvpntoc4.png)
Voilà (testé, fonctionne)
Alerte, Alerte : l'ip du vpn a changé (comme testé suite à la volonté du grand maitre), du coup, il faut faire une petite manipulation pour pouvoir s'y reconnecter.
Commencez par modifier le fichier "client.ovpn" du dossier que l'on vous a fourni. Cherchez la ligne qui a la forme "remote adr.ess.e.ip port" et remplacez l'adresse ip par "vpn.clantoc.org". La même modification est à faire dans "client.conf":
(http://vox.clantoc.org/site_images/modifvpn.png)
Ensuite, dans le logiciel, il faut supprimer le profil puis le réimporter. Par la suite, si nous devions changer d'ip, ça n'influera plus sur votre configuration ;)