Exposé Open VPN PDF [PDF]

Zitiervorschau

EXPOSE : OPEN VPN Présenté par le groupe 11

Godwill ATTIKOSSIE Walter DOSSOU Annick BALOUKI Antoine DONI

1

Table des matières INTRODUCTION................................................................................................................................ 3 QU’EST CE QUE l’Open VPN .................................................................................................... 3

I. 1.

PRINCIPE ................................................................................................................................. 3

2.

AVANTAGES ET INCONVENIENTS ................................................................................. 3 •

Avantages................................................................................................................................ 3

•

Inconvénients ......................................................................................................................... 4

III-

INSTALLATION – CONFIGURATION D’OPEN VPN .................................................... 4

1-

Installation .................................................................................................................................. 4

2-

Configuration ............................................................................................................................. 5

3-

Routage....................................................................................................................................... 7

IV-

CREATION D’UN ACCÈS VPN ............................................................................................ 8

V-

UTILISER LE VPN ................................................................................................................ 10

CONCLUSION ................................................................................................................................... 11

2

INTRODUCTION Habituellement lorsque vous surfez sur internet, votre connexion fonctionne de cette manière : vous partez d'abord de la carte réseau de l'ordinateur et passez par le modem routeur pour accéder à Internet .Avec un VPN, une "couche" supplémentaire est ajouté. Entre votre modem et Internet, se trouve le VPN .Cette couche va prendre le relais et c'est par elle que transitera d'abord les données lorsque vous surfez sur Internet. Du coup si un méchant pirate vous espionne, il verra l'adresse IP de votre VPN et non votre IP réelle. On appelle Réseau Privé Virtuel, en anglais Virtual Private Network ou donc « VPN », l’ensemble des techniques permettant d’étendre le Réseau de l’entreprise en préservant la confidentialité des données (Privé) et en traversant les barrières physiques des réseaux traditionnels (Virtuel). Certaines entreprises n’ont pas les moyens, ni parfois même l’intérêt, d’avoir des liens d’interconnexion dédiés. La mise en place d’une interconnexion par VPN leur permet alors de connecter leurs propres réseaux au travers d’un réseau public, en particulier Internet, à des coûts beaucoup plus faibles tout en conservant les garanties de sécurité nécessaire. On distingue de plusieurs protocoles VPN : Open VPN, L2TP, PPTP et CHAMELEON mais notre exposé sera consacré essentiellement à l’Open VPN. I.

QU’EST CE QUE l’Open VPN

Open VPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). Il a été écrit par James Yonan. Introduction Open VPN permet à des pairs de s’authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de passe. 1. PRINCIPE Open VPN est une solution relativement complète qui permet plusieurs modes de fonctionnement, plusieurs modes d’encapsulation et plusieurs méthodes d’authentification. Le point fort d’Open VPN est sa capacité à fonctionner presque sans configuration dès lors que l’on possède une PKI. Ce qui le rend très attractif pour la mise en place d’une solution de connexion à distance pour les employés d’une entreprise 2. AVANTAGES ET INCONVENIENTS • Avantages Nombreux sont les avantages du open VPN. D’abord, c’est un service qui permet à l’utilisateur de crypter sa connexion. Elle permet aussi de changer d’IP. Open VPN offre la meilleure vitesse et une plus grande sécurité pendant votre connexion VPN 3

et il permet de passer la plupart des pare-feu et des restrictions réseaux/FAI .Avec le VPN vous jouirez d’un Internet libre sans restrictions.

• Inconvénients Open VPN est moins facile à installer que d’autres protocoles VPN, et l’installation d’un VPN avec Open VPN peut être complexe pour certains clients, vu qu’elle nécessite d’installer une application spéciale pour le client. Le protocole Open VPN n’est pas non plus pris en charge par certains appareils mobiles, ce qui peut être un inconvénient important pour l’utilisation d’un VPN mobile. Nombreux sont ses points faibles : bande passante limitée, temps de connexion limitée, taux de chiffrement très bas, très peu de serveurs VPN disponible support client non professionnel, coupures fréquentes de la connexion….. III- INSTALLATION – CONFIGURATION D’OPEN VPN Je pars du principe que vous êtes connectés en mode console et en tant que root. Si ce n'est pas le cas, assurez-vous que l'utilisateur à les droits adéquates et utilisez "sudo" avant chacune des commandes que je vais donner. 1-

Installation

Nous sommes donc connectés et nous pouvons commencer par lancer l'installation d'Open VPN :

Laissez l'installation se dérouler en répondant Y pour Yes quand on vous le demande. Une fois cela effectué, nous allons préparer les dossiers et fichiers nécessaire à la configuration d'Open VPN:

4

Nous créons donc un dossier ou nous plaçons les fichiers exemples d'Open VPN sur lesquels nous allons nous baser pour notre configuration. Nous faisons ensuite en sorte d'avoir les droits sur les fichiers. 2-

Configuration

Maintenant que tout est prêt, passons à l'étape de configuration. Rendez-vous tout en bas du fichier vars qui contient vos informations puis éditez-les :

N.B : Vous n'êtes pas obligés d'éditer ces informations, cela ne vous empêchera pas d'utiliser le VPN. Nous allons maintenant générer les certificats et les clés pour le cryptage des données. Tapez les commandes suivantes dans l'ordre !

Le ./clean-all n'est pas obligatoire, à utiliser si vous refaites la configuration d'un Open VPN déjà installé. REMARQUE : Il se peut que vous rencontriez une erreur lorsque vous tapez la commande ./pkitool --initca . Cela est dû à un bug sur certains OS et versions d'Open SSL. Si c'est le cas, tapez cette commande puis recommencez : cp openssl1.0.0.cnf openssl.cnf. Plaçons maintenant les fichiers générés dans le dossier d'Open VPN :

5

Maintenant, créons un dossier jail pour la sécurité et le dossier clientconf où sera situé la configuration de chaque personne ayant un accès au VPN :

Maintenant, nous allons créer le fichier de configuration d'Open VPN côté serveur :

Je vous fournis ici un modèle de configuration, il vaut ce qu'il vaut, vous en trouverez d'autres sur le site d'open vpn

Tout cela mérite quelques explications. En regardant de plus près le fichier, vous vous rendez compte qu'on utilise le protocole TCP sur le port 443.

6

Port 443 ? Ce n'est pas utilisé autre chose ça ? Si et c'est justement le but. Le port 443 est celui utilisé pour la navigation HTTPS. Alors pourquoi ce choix du port 443 ? Tout simplement parce qu'il permet de contourner

plus

facilement

d'éventuelles

restrictions de port comme cela se fait dans des réseaux "bien configurés". Pour la suite, vous constatez qu'on fait référence aux clés et certificats générés, qu'on configure le réseau, l'aspect sécurité et aussi les logs. Comme je l'ai déjà dit, vous êtes libres de modifier ce squelette comme il vous plaira. Nous avons fini de configurer Open VPN, nous allons donc effectuer un redémarrage de celui-ci pour la prise en compte de tous les paramètres :

3-

Routage

Nous allons maintenant configurer notre serveur pour que les utilisateurs puissent se connecter et obtenir une adresse IP local à la machine. Tapez pour commencer :

Cela va activer l'ip forwarding. Si vous ne rendez pas cette règle persistante, au prochain redémarrage du serveur, plus personne ne pourra se connecter. Pour éviter

de

tout

recommencer

au

prochain

redémarrage,

ouvrez

le

fichier /etc/sysctl.conf

7

Trouvez ce bloc et décommettez-le comme ceci :

Enregistrez et fermez le fichier. Configurons maintenant le NAT. Tapez la commande suivante :

Et sauvegardons cela de façon permanente :

Rendez-vous ensuite dans le fichier d'interface et ajouter la ligne suivante à la fin du fichier :

Nous avons maintenant terminé le gros morceau de ce tutoriel, à savoir l'installation et la configuration du VPN. Redémarrons une nouvelle fois Open VPN pour la prise en compte des paramètres :

IV- CREATION D’UN ACCÈS VPN Maintenant que nous avons finis la (fastidieuse) configuration d'Open VPN, nous allons créer un accès utilisateur pour ce dernier. N.B : Il faudra répéter cette opération à chaque fois que vous souhaitez créer un accès à un utilisateur. Retournons dans le dossier où se trouvent les clés et certificats : 8

Maintenant, nous allons générer les clés et les certifications pour l’utilisateur

Bien évidemment vous aurez remplacé toto par ce que vous voulez. Remplissez les informations que l'on vous demande et ne remplissez pas le champ a challenge password. Tapez Y pour YES quand on vous demande Sign the certificate ? Enfin, validez la création des fichiers en tapant à nouveau Y. En vous rendant dans le dossier /keys et en tapant ls (pour lister les fichiers), vous vous apercevrez que 3 fichiers ont été créés : toto.crt, toto.key et toto.csr . Ce sont les clés et certificats particuliers à l'utilisateur et qui serviront à l'identification de ce dernier. Nous allons placer ces fichiers dans un répertoire dédié à l'utilisateur : mkdir /etc/openvpn/clientconf/toto/ cp

/etc/openvpn/ca.crt

/etc/openvpn/ta.key

keys/toto.crt

keys/toto.key

/etc/openvpn/clientconf/toto/ Maintenant, on se place dans le bon dossier et on créer le fichier de configuration de l'utilisateur.

Là aussi je vous fournis un squelette, libre à vous de le modifier comme vous le voudrez, vous trouverez les exemples sur la même page que pour la configuration OPEN VPN.

9

Comme vous vous en doutez, il faudra remplacer 1.2.3.4 par l'ip de votre serveur, sinon vous allez avoir des surprises. N'oubliez pas aussi de changer toto par ce que vous aurez défini au tout début de cette étape. Enregistrez et fermez le fichier. Maintenant, nous allons faire une copie du fichier créé avec l'extension .ovpn. Certains logiciels utilisent ce format de fichier pour leur configuration.

Nous avons à présent terminé la création de l'accès. Il ne vous reste plus qu'à récupérer tous les fichiers du dossier /etc/openvpn/clientconf/toto/ sur votre machine. Vous pouvez le faire avec filezilla par exemple. Après quoi nous allons pouvoir procéder à la configuration de votre accès sur votre machine. V-

UTILISER LE VPN

Dans cette dernière partie je vais vous montrer comment configurer votre accès VPN sur votre machine. Je vais vous montrer comment faire avec un logiciel. Il est gratuit et est fourni par Open VPN lui-même (Open Vpn GUI).

10

Configurer son accès avec Open VPN GUI Pour

commencer,

téléchargez

le

logiciel

ici

: http://openvpn.se/download.html . Le logiciel est compatible PC et Ubuntu. Une fois installé, rendez-vous tout d'abord dans le répertoire d'installation d'Open VPN GUI puis dans le dossier config. Copiez-y vos fichiers de configuration puis relancez le logiciel. Une fois le logiciel démarré, faites un clic droit sur l'icône disponible dans la barre des tâches puis choisissez votre connexion dans la liste. Cliquez enfin sur connect et patientez. Pour vérifier que vous utilisez bien le réseau du serveur VPN, rendez-vous par exemple sur http://www.whatismyip.com/ et comparer votre IP avant et après connexion. CONCLUSION Le VPN empêche votre FAI de savoir ce vous faites sur Internet. En somme un VPN peut servir à sécuriser l’accès à des données, outrepasser les restrictions géographique, et être anonyme sur Internet.

11