Forum > Tutoriaux
Guide d'utilisation d'OpenVPN (simplifié)
Morpheus:
Je ne couvre pas la partie serveur, si vous voulez l'installer chez vous, Nicolargo a déjà fait le boulot pour moi (il nous a d'ailleurs rendu service pour la mise en place chez nous).
DISCLAIMER : Plusieurs limitations sont à prévoir dans l'utilisation du VPN chez les TOC, je les détaille à la fin du tuto.
Concernant le client, après avoir testé plusieurs solutions, j'ai préféré vous montrer OpenVPN Desktop Client for Windows, qui marche de windows 2000 à Windows 7, versions 32 et 64bit, avec une zolie interface graphique. Il demande le .Net Framework 3.5 pour fonctionner. (Pour Windows 8, démerdez-vous, tout ce que j'ai testé plantait ou ne voulait pas s'installer). Les paramètres par défaut de l'installation fonctionnent comme un charme.
Donc, si on vous a filé l'archive avec votre certificat et le fichier de configuration, commencez par la décompresser dans un dossier idoine, où vous voulez. Vous cliquez sur le petit "+" que vous montre la flèche rouge de la capture ci-dessus, choisissez "Local file", et sélectionnez le "client.ovpn" dans le dossier que vous avez choisi.
Donnez un nom au profil, vérifiez que la case "Completely trust this profile" est cochée (sinon faites-le). Cliquez sur "Save", et hop, vous devriez avoir un truc comme ça :
Vous cliquez sur le profil, et normalement, une zolie icône à côté de l'horloge devrait vous gratifier de ce message :
Pour vous déconnecter, le bouton "Disconnect" sera votre ami. Vous pouvez ensuite quitter le programme (un clic droit sur l'icone système vous aidera). Attention, si vous quittez le programme sans déconnecter du VPN avant, vous resterez connecté à celui-ci !
Bien, maintenant ça marche, on peut normalement même jouer avec (en tout cas j'y arrive sur BlackOps...). Vous pouvez tester en allant sur Ip-Adress.com.
A noter qu'un client pour Android 4 (aka ICS) et supérieur est dispo pour smartphones et tablettes sur le Play Store de Google. Testé sur Wifi et 3G Bouygues, ça marche bien.
LIMITATIONS
Mais comme je l'ai dit, il y a une ou deux limitations, parfois bloquantes, parfois pas.
Pas d'UploadHero
En effet, UploadHero a choisi de bloquer les ips utilisées par les serveurs chez OVH pour éviter une saturation de leurs propres serveurs. Donc impossible de télécharger avec à pleine bourre (je n'ai pas testé avec les autres hébergeurs).
Pas de P2P
En vous connectant chez les TOC, vous êtes NATé, c'est à dire que la connexion à notre serveur se comporte comme si vous branchiez votre ordi à votre box. Sauf que nous ne redirigons aucun port, donc plus loins que le P2P, ce sont tous les programmes qui ont besoin d'une redirection de port qui risquent de ne pas fonctionner correctement. Par contre le réseau local fonctionne normalement.
Pas d'envoi de mail
J'explique : quand vous utilisez un programme comme Thunderbird ou pire, Incredimail, lors de l'envoi d'un mail, vous contactez le serveur SMTP de votre FAI. Hors, avec le VPN, vous ne pouvez plus contacter votre SMTP, car celui-ci ne répondra qu'aux adresses IP de votre FAI (IP Free pour le SMTP Free, IP SFR pour SFR, etc). A moins de trouver un SMTP qui acceptera d'envoyer votre mail quelque soit votre IP (Yahoo par exemple en propose un si votre adresse est yahoo, pareil pour clantoc.org).
Je tiens à me rectifier sur ce point, et si le postulat de base n'est pas faux, j'ai au moins une solution "universelle", du moins pour les possesseurs d'un compte Google (souvent les utilisateurs d'un smartphone Android). Le SMTP de Google est utilisable par tous, car il utilise un port différent du port 25. Voici les infos qu'il faut entrer (Thunderbird demandera le mot de passe lors du premier envoi de mail par ce SMTP) :
Alors oui j'aurais aimé trouver une solution plus universelle qui se passe de Google, mais pour l'instant, ça peut faire l'affaire.
Comme d'habitude, vous savez où me trouver si jamais vous rencontrez un souci que je n'aurais pas évoqué ici.
Morpheus:
Petits ajouts : l'ip du VPN vous localise en France, donc si vous habitez en Belgique, il devrait être possible d'utiliser les sites de vidéos qui restreignent géographiquement leur contenu (je pense notamment aux sites dit de TV de rattrapage, comme M6 Replay, Pluzz, and co).
Aussi, pour installer le client sous Windows 8, il faut d'abord activer le Framework .NET 3.5 dans le panneau de configuration, rubriques "Programmes", et choisir "Activer ou désactiver des fonctionnalités Windows" :
Dans la fenêtre qui s'ouvre, il faut cocher ".NET Framework 3.5 (inclut .NET 2.0 et 3.0)", et valider le téléchargement sur Windows Update. :
Voilà (testé, fonctionne)
Ricard:
Petite question, pourquoi ne pas avoir écrit sa dans la section privé? L'intention est de faire un VPN gratuit ouvert au public?
Arowan:
--- Quote from: Ricard on 17 January 2013 à 22:07:01 ---Petite question, pourquoi ne pas avoir écrit sa dans la section privé? L'intention est de faire un VPN gratuit ouvert au public?
--- End quote ---
Tout simplement, parce que le tuto peut très bien servir à des personnes extérieur à la team. C'est un tutot qui explique la connexion à un vpn rien de plus ;) Et de toute façon sans certificat ni adresse impossible de se connecter chez nous ;)
Morpheus:
Parce que l'utilisation du programme est valable aussi bien chez nous que chez un autre fournisseur. Et de toute façon, seules les personnes qui feront la demande expresse et uniquement la team pourra obtenir un certificat, qui sera envoyé obligatoirement par mail.
A noter aussi que le certificat est révocable, donc à tout moment, on peut décider de couper un accès. Et un certificat est unique, une seule personne peut être connectée à la fois avec. D'où le travail supplémentaire sur la simplification de la création (et encore, j'ai eu de la chance, j'ai pas eu à coder le script moi-même).
Effectivement, les limitations concernent principalement l'utilisation du VPN des TOC, quoique la plupart du temps, l'argument du SMTP est valable dans tous les cas. Concernant le p2p et autres, je peux pas me prononcer, les différences de configurations étant nombreuses d'un fournisseur à l'autre (et on a tâtonné pas mal pour avoir un truc performant, à défaut d'être complet).
En parlant de VPN, OVH lance son propre service le mois prochain pour 5€/mois. Avis aux amateurs, notamment de mobilité et de voyages près de hotspots wifi publics (qui nécessitent un minimum de protection, le genre que procure le VPN et son chiffrage).
Au fait mon riri, t'as pu tester un gros dl pour savoir si y'avait une limitation de la bp (je cherche au dessus de 10Mbps) ?
Navigation
[0] Message Index
[#] Next page