Configuration du routeur LRT2x4 et Clients VPN en utilisant OpenVPN

OpenVPN est une application qui implémente un Réseau Privé Virtuel (VPN) pour créer des connexions sécurisées point à point, qui permettent aux clients OpenVPN tels que les ordinateurs portables, les smartphones et tablettes pour se connecter en utilisant l'authentification à deux facteurs.  Il prend en charge SSL/TLS pour l'échange de clés dans le cadre de l'authentification, en plus de nom d'utilisateur ou mot de passe.  Il a également la capacité de supporter jusqu'à cinq (5) Tunnels OpenVPN.
 
ASTUCE:  Tunnel OpenVPN peut être soit full (plein) ou split (partagé).  Le Full Tunnel (Tunnel plein) force tout le trafic à transmettre au Serveur OpenVPN, alors qu’un Split Tunnel (Tunnel partagé) permet à un client OpenVPN d'accéder aux ressources liées à Internet par l'intermédiaire du fournisseur de services Internet local (ISP).

Les étapes ci-dessous vous montrera comment OpenVPN fonctionne sur une configuration locale avec votre Routeur VPN Gigabit Linksys.
 
IMPORTANT:  Assurez-vous que vous avez téléchargé le Client OpenVPN.  Cliquez ici pour en obtenir un.
 
i. Configuration d'OpenVPN 
ii. Installation du Client OpenVPN
iii. Vérification des adresses IP
 
Configuration d'OpenVPN
 
Étape 1:
Réinitialiser le routeur à ses paramètres d'usine par défaut.
 
Étape 2:
Connecter tous les appareils comme la topologie ci-dessous où PC1 est sur le côté LAN et PC2 est sur le côté WAN.

REMARQUE:  PC2 sert comme un client OpenVPN qui tente d'accéder à PC1 dans le LAN (réseau local) de LRT2x4.
 
User-added image
 
Étape 3:
Accédez à la page web de configuration du routeur.  Pour en savoir plus, cliquez ici.
 
Étape 4:
Cliquez sur Configuration.
 
User-added image
 
Étape 5:
Cliquez sur Network (Réseau).  Dans la section WAN SETTING (REGLAGE de WAN), cliquez sur le bouton de configuration de WAN1.
 
User-added image
 
Étape 6:
Configurer la WAN CONNECTION (Connexion WAN) selon les informations suivantes.  Cliquez sur Save (Enregistrer).
 
User-added image
 
Étape 7:
Cliquez sur OpenVPN.
 
User-added image
 
Étape 8:
Sous OPENVPN SERVER STATUS (État du Serveur OPENVPN) de la page de Summary (Sommaire), cliquez sur le bouton Config..
 
User-added image
 
Étape 9:
Cliquez sur la case Enable OpenVPN Server (Activer le Serveur OpenVPN). 

User-added image

Étape 10:
Sélectionnez Password + Certificate (Mot de passe + Certificat) comme Authentication Type (Type d'authentification).  Entrez vos paramètres de configuration.
 
User-added image
 
REMARQUE:  Cette option est applicable uniquement si vous avez sélectionné Certificate (Certificat) ou Password + Certificate (Mot de passe + Certificat) comme le type d'authentification.
 
  • Authentication Type (Type d'authentification) – Sélectionnez Password, Certificate ou Password + Certificate.  Lorsque vous changez le type d'authentification, toutes les configurations du client et des certificats actuellement utilisés seront nettoyés.
  • Server IP Address (Adresse IP du Serveur) – Entrez une adresse IPv4 virtuelle pour le serveur.  L'adresse IP par défaut est 172.31.0.0.
  • Subnet Mask (Masque de sous-réseau) - Entrez le masque de sous-réseau IPv4.
  • Protocol (Protocole) - Sélectionnez protocole TCP ou UDP.
  • Port - Configurer le port d'écoute du serveur OpenVPN.  La valeur par défaut est 1194.
  • Encryption (Cryptage) - Sélectionnez le mode de cryptage:  NULL, DES, 3DES, AES-128, AES-192 ou AES-256
Étape 11:
Faites défiler jusqu'à la section Certificate Settings (Paramètres du certificat), puis entrer les informations nécessaires dans les champs prévus.  Cliquez sur Save (Enregistrer).
 
ASTUCE:  Assurez-vous que les champs suivants sont remplis: Organization Name (Nom de l'organisation), Common Name (Nom commun), et Valid Through (Valable jusqu’à).
 
User-added image
 
REMARQUE:  Cette option est applicable uniquement si vous avez sélectionné Certificate (Certificat) ou Password + Certificate (Mot de passe + Certificat) comme le type d'authentification.
 
  • Country Name (C)* (Nom du Pays) - Sélectionnez un pays pour le certificat de serveur.
  • State or Province Name (ST) (État ou Nom de Province) - Entrez le nom de l'état ou de la province.
  • Locality Name (L) (Nom de Localité) - Entrez le nom de la localité.
  • Organization Name (O)* (Nom de l'organisation) - Entrez le nom de l'organisation. 
  • Common Name (CN)* (Nom commun) - Entrez un nom commun pour le certificat.
  • Email Address (E) (Adresse e-mail) - Entrez une adresse e-mail.
  • Key Encryption Length* (Longueur du cryptage de la clé) - Sélectionnez soit 1024 ou 2048 pour longueur du cryptage de la clé.
  • Valid Through* (Valable jusqu'à) - Entrez une date pour laquelle le certificat doit expirer.  La date de début sera la date à laquelle le certificat a été créé. 
Étape 12:
Sous OPENVPN CLIENT Statut (État du Client OPENVPN) de la page de Summary (Sommaire), cliquez sur le bouton Add (Ajouter).
 
User-added image
 
Étape 13:
Entrer les informations nécessaires dans les champs prévus.  Cliquez sur Save (Enregistrer).
 
ASTUCE:  Assurez-vous que les champs suivants sont remplis:  OpenVPN Server, Username (Nom d'utilisateur), Password (Mot de passe), Common Name (Nom commun), et Valid Through (Valable jusqu’à).
 
User-added image
 
  • Authentication Type (Type d'authentification) - Affiche le type d'authentification actuel.
  • Enable (Activer) - Indique si ce client est activé ou non.
  • OpenVPN Server (Serveur OpenVPN) - Entrez l'adresse IPv4 du serveur OpenVPN ou le nom résolu de DNS.  Ceci est l'adresse IP WAN du Routeur ou le nom FQDN.
REMARQUE:  Le Serveur OpenVPN de LRT2x4 a besoin d'une adresse IPv4 virtuelle, qui a un défaut 172.31.0.0 avec un masque de sous-réseau 255.255.255.0.
 
  • Username  (Nom d'utilisateur) - Entrez un nom d'utilisateur pour le client OpenVPN.  Cette option est disponible uniquement si Mot de passe ou Mot de passe + certificat est sélectionné sous le type d'authentification.
  • Password  (Mot de passe) - Entrez un mot de passe pour le client OpenVPN.  Cette option est disponible uniquement si Mot de passe ou Mot de passe + certificat est sélectionné sous le type d'authentification.
Étape 14:
Sous la section OPENVPN CLIENT STATUS (État du Client OPENVPN) de la page de Summary (Sommaire), cliquez sur le bouton Export ou Email.
 
User-added image
 
  • Export – Exporter le fichier de configuration du Client OpenVPN, vous ne devez faire aucune configuration pour le client OpenVPN.
User-added image
 
  • Email – Le fichier de configuration du Client OpenVPN peut être envoyé par e-mail.  Configurer le Serveur de Courrier sortant pour continuer.
 
 User-added image
 
Par exemple, utiliser le serveur Google SMTP pour envoyer le courrier.  Le Sender (expéditeur) sera l'adresse e-mail de l'expéditeur figurant sur l'e-mail.  Le Mail Server (serveur de messagerie) serait le nom du serveur de Google SMTP.  le serveur SMTP Google est avec Type d'authentification SSL et Port 465 SMTP. Username (Nom d'utilisateur) et Password (Mot de passe) sont les informations de connexion du compte de courrier électronique de l'expéditeur.  Enregistrer les détails fournis.
 
User-added image
 
Une fois que vous avez terminé la configuration du MAIL SERVER (serveur de messagerie), entrer l'adresse e-mail du client dans le champ Destinataire ou bénéficiaire de Carbone.  Le destinataire de l'email peut télécharger le fichier OVPN de l'email.
 
User-added image
 
Pour vérifier si l'e-mail a été envoyé avec succès, vous pouvez le vérifier sous Log > System Log > View System Log.
 
User-added image
 
Si le message a été envoyé avec succès, vous verrez un message semblable au message ci-dessous.
 
User-added image
 
Installation du Client OpenVPN

Étape 1:
Installez le Client OpenVPN sur PC2.  Cliquez ici pour télécharger le programme d'installation.
 
Étape 2:
Aller dans Start > All Programs > OpenVPN > Shortcuts > OpenVPN configuration file directory (Démarrer > Tous les programmes> OpenVPN > Raccourcis > répertoire du fichier de configuration OpenVPN).  Ouvrez le dossier de OpenVPN client configuration (Configuration du client OpenVPN).
 
User-added image
 
Étape 3:
Copiez et coller le fichier de configuration du client OpenVPN dans le dossier.
 
User-added image
 
Étape 4:
Assurez-vous que la configuration des adresses IP est correcte sur PC2.
 
User-added image

Étape 5:
Cliquez sur l'icône du client OpenVPN, puis cliquez sur Connect (Connexion).  Le client OpenVPN sera automatiquement connecter au serveur OpenVPN sans paramètres supplémentaires.
 
User-added image
 
Si toutes les configurations et la connexion sont OK, le client OpenVPN invite pour User Authentication (Authentification de l'utilisateur).
 
Étape 6:
Entrez les informations de compte fourni à l'Étape 13 ci-dessus.  Cliquez sur OK.
 
User-added image
 
Si le nom d'utilisateur et mot de passe sont corrects, le OpenVPN sera établi avec succès.

Vérification des adresses IP

Vérifiez que PC2 a obtenu l'adresse IPv4 virtuelle.
 
Étape 1:
Cliquez sur l'icône de User-added image dans la barre de Charms.  Entrer “command prompt” ("invite de commande") dans le champ de recherche, puis, cliquer sur Command Prompt (Invite de commandes) à partir des résultats de recherche.
 
User-added image
 
Étape 2:
Tapez “ipconfig”, puis appuyer sur Enter (Entrée).
 
User-added image
 
Étape 3:
Assurez-vous que PC2 peut PING la passerelle LAN.  Tapez "ping 192.168.1.1", puis appuyer sur Enter (Entrée).
 
User-added image
 
Une fois que la configuration locale passe le test, vous pouvez maintenant brancher le LRT2x4 dans le modem et laisser client OpenVPN connecter à partir d'Internet.  Vous pouvez maintenant connecter également vos ordinateurs portables, smartphones et tablettes pour accéder à la connexion VPN.  Pour savoir comment configurer OpenVPN sur un appareil iOS, cliquez ici.  Pour les appareils Android™, cliquez ici.

Was this support article useful?

Additional Support Questions?
Search Again