Configurer OpenVPN Serveur Sur Windows

CAPI-EARS | Configurer OpenVPN serveur sur Windows http://www.capi-ears.com/tutoriel-informatique/configurer-openvpn-se...
CAPI-EARS
Conseil Audit et Prestation Informatique
Evolution des architectures Réseaux et Systèmes
Accueil
Présentation
Prestations »
Tarifs
Configurer OpenVPN serveur sur Windows

Tutoriel Ajouté le avr - 4 - 2014
Nous expliquons dans ce tutoriel comment mettre en place OpenVpn en mode « Serveur » sur un
ordinateur disposant d’un système Microsoft Windows. Le mode serveur d’OpenVPN permet de partager
des ressources informatiques, d’établir des communications, entre des équipements informatiques.
Ce tutoriel est composé en deux grandes étapes :
Certificat pour OpenVPN (windows)

Fichier de configuration d’OpenVPN (windows)
Un tutoriel vidéo est également disponible : Configuration d’OpenVPN « Serveur » sur Windows
Fichier de démonstration
Ces fichiers « certificats » et « configuration openvpn » peuvent être utilisés sur vos équipements
informatiques disposant de Microsoft Windows. Une modification de l’adresse IP est toutefois
nécessaire, voir le fichier Readme.txt présent dans l’archive.
OpenVpn pour Microsoft Windows

Le logiciel OpenVPN pour Microsoft Windows utilisé dans ce tutoriel
Open VPN serveur sur un système Microsoft

Windows
Certificat pour Open VPN (windows)
Toutes les informations à renseigner durant la création des certificats ne sont pas liées à vos équipements
informatiques (adresse IP, nom DNS, …). Par exemple, les certificats de démonstration peuvent être
utilisés sur vos équipements informatique; nécessitant uniquement la modification d’une adresse IP dans
le fichier de configuration Open VPN client.
Préparation des certificats

A partir d’une fenêtre « MS-DOS »,
Allez dans le répertoire « easy-rsa » du logiciel « OpenVpn »
1 sur 13 27/03/2020 à 14:47

Répertoire par défaut : « c:\Program Files\OpenVpn\easy-rsa\ »

Renseigner la commande « init-config »
Renseigner la commande « notepad vars.bat »
Aperçu de la fenêtre MS-DOS
Un fichier de configuration par défaut des certificats s’ouvre dans le logiciel NotePad. Depuis
« Notepad », apporter des modifications aux clés listées ci-dessous, puis cliquer sur « Fichier »
« Enregistrer ».
KEY_COUNTRY
KEY_PROVINCE
KEY_CITY
KEY_ORG
KEY_EMAIL
KEY_CN
KEY_NAME
KEY_OU
Aperçu du fichier « vars.bat » et des modifications à apporter
2 sur 13 27/03/2020 à 14:47

Depuis la fenêtre « MS-DOS »,
Renseigner la commande « vars »

Renseigner la commande « clean-all »
Aperçu de la fenêtre « MS-DOS »
Création du certificat d’autorité (CA)

Renseigner la commande « build-ca »

Valider avec la touche « Entrée » jusqu’au retour à l’invite de commande
3 sur 13 27/03/2020 à 14:47

Création du certificat serveur

Renseigner la commande « build-key-server », suivi du nom de fichier du certificat serveur à créer

Pour la clé « Common Name », renseigner « serveur »
A « A challenge Password », renseigner un mot de passe
A « Sign the certificat », renseigner « y »
A « 1 out of 1 certificate… », renseigner « y »
4 sur 13 27/03/2020 à 14:47

Création du certificat client

Renseigner la commande « build-key », suivi du nom de fichier du certificat client

Pour la clé « Common Name », renseigner un nom pour identifier le poste client
A « A challenge Password », renseigner un mot de passe
A « Sign the certificat », renseigner « y »
A « 1 out of 1 certificate… », renseigner « y »
5 sur 13 27/03/2020 à 14:47

Clé d’encryptation
Renseigner la commande « build-dh »
6 sur 13 27/03/2020 à 14:47

Emplacement des certificats

Félicitation, vos certificats sont à présents disponibles à l’emplacement suivant « c:\program
files\openVpn\easy-rsa\key\ ».
Les fichiers à récupérer sont les suivants :
ca.crt
certificat_pour_serveur.crt
certificat_pour_serveur.key
certificat_ordinateur_maison.crt
certificat_ordinateur_maison.key
dh1024.pem
Aperçu des certificats nécessaires à la configuration d’OpenVPN sur Windows
7 sur 13 27/03/2020 à 14:47

Fichier de configuration d’Open Vpn (Windows)

Fichiers de configuration serveur
A partir de l’explorateur Windows, copier le fichiers :
ca.crt
certificat_pour_serveur.crt
certificat_pour_serveur.key
dh1024.pem
Depuis « C:\Program Files\OpenVpn\easy-rsa\key\ » vers « C:\Program Files\OpenVpn\Config\ »
Allez dans « C:\Program Files\OpenVpn\sample-config\ »

Effectuer une copie du fichier « serveur.ovpn » en « serveur – demonstration.ovpn »
Aperçu depuis l’explorateur Windows
Éditer le nouveau fichier de configuration « server – demonstration.ovpn », puis :
Modifier le chemin d’accès et le nom de fichier de l’entrée « ca »

Modifier le chemin d’accès et le nom de fichier de l’entrée « cert »
8 sur 13 27/03/2020 à 14:47

Modifier le chemin d’accès et le nom de fichier de l’entrée « key »

Modifier le chemin d’accès et le nom de fichier de l’entrée « dh »
Aperçu des modifications à apporter au fichier « server.ovpn »
Enregistrer le fichier « server – demonstration.ovpn » dans « C:\Program Files\OpenVpn\sample-

config\ »
Félicitation votre équipement informatique sous Windows peut recevoir des communications via
OpenVPN.
Fichiers de configuration client

A partir de l’explorateur Windows, copier le fichiers :
ca.crt
certificat-ordinateur-maison.crt
certificat-ordinateur-maison.key
dh1024.pem
Depuis « C:\Program Files\OpenVpn\easy-rsa\key\ » vers « C:\Program Files\OpenVpn\Config\ »
Allez dans « C:\Program Files\OpenVpn\sample-config\ »

Effectuer une copie du fichier « client.ovpn » en « client – demonstration.ovpn »
Aperçu depuis l’explorateur Windows
9 sur 13 27/03/2020 à 14:47

Éditer le nouveau fichier de configuration « client – demonstration.ovpn », puis :
Modifier l’adresse IP publique de la machine distante dans l’entrée « remote »

Modifier le chemin d’accès et le nom de fichier de l’entrée « ca »
Modifier le chemin d’accès et le nom de fichier de l’entrée « cert »
Modifier le chemin d’accès et le nom de fichier de l’entrée « key »
Aperçu des modifications à apporter au fichier « client.ovpn »
Enregistrer le fichier « client – demonstration.ovpn » dans « C:\Program Files\OpenVpn\sample-

config\ »
Félicitation votre équipement informatique sous Windows peut se connecter sur un serveur OpenVPN.
Pare-feu et redirection NAT

Dans ce tutoriel, nous avons vu comment configurer Open VPN sur deux équipements informatique :
serveur et poste client. Selon la configuration de votre réseau (firewall, routeur, neufbox, freebox, …) il
vous faudra très probablement :
Autoriser le trafic (firewall – pare-feu)

Effectuer une redirection NAT sur votre équipement informatique (serveur)
Règle de pare-feu : autoriser les communications OpenVPN (pare-feu microsoft)
10 sur 13 27/03/2020 à 14:47

Redirection NAT : redirection des communications – 192.168.1.28 : adresse IP du serveur Windows

Open VPN
Ce tutoriel est rédigé dans le cadre de notre offre maintenance informatique
Terminologie informatique : Open VPN serveur windows, fichier de configuration serveur Open VPN,
installation d’Open VPN sur Windows, VPN, interconnexion d’établissement VPN,
Categories: Tutoriel
Nous contacter
Besoin d’un devis, de compléments d’information, d’une intervention..
Contacter nous au 02.34.09.08.08

ou via notre formulaire
Horaires d’ouverture
Du lundi au Vendredi
de 9h00 à 20h00
11 sur 13 27/03/2020 à 14:47

Le samedi
de 9h00 à 18h00
Publications
Actualités
Matériels informatiques
Retours d'expérience
Tutoriels
Accès rapide
Messagerie OWA
YouTube – PlayList CAPI-EARS
Retours d’expérience
Johanna Fournier
« Un vrai génie !! CAPI EARS nous a fournis des vrais prestations intelligentes. Il a su répondre à
toutes nos demandes aussi complexes soient elles […]
Florian Roques
« J’ai connu Jacques comme responsable IT du cabinet de conseil CMI (40 p) puis comme
indépendant. Jacques est un excellent professionnel en matière d’optimisation de […]
Corine Waroquiers
« Chez United Donations nous avons fait appel aux services de Jacques à plusieurs reprises. Il est
intervenu sur des problèmes complexes concernant notre site internet […]
Julien Duvaud-Schelnast
« Jacques showed great commitment to its tasks and proved to be a reliable co-worker with a
valuable sense of pro activity. » Julien Duvaud-Schelnast, Consultant […]
Mots-clés
avis capi-ears Conception de site internet Création de site internet Démo-

Graphe dépannage informatique Eslettes Evreux Formation Franqueville Saint-Pierre GPEC GPMC Igoville
informatique rouen Normandie Paris Rouen Réseau Sécurité informatique tuto Tutoriel
informatique Vie de l'entreprise VPN - RPV Wordpress Youtube
Flexibilité
Vous êtes le client ! A nous de nous adapter ! A nous de vous satisfaire !
Performance
12 sur 13 27/03/2020 à 14:47

Parce que l’informatique doit être l’accélérateur et non le frein de vos objectifs !
Satisfaction
Notre business model est orienté pour vous apporter plus de satisfaction, plus d'efficacité, plus de
rentabilité !
Sécurité
Une sécurité efficace, transparente et économique ! Oui, c’est un paradoxe ! Oui, vous pouvez en
bénéficier !
Copyright © 2020 - Mentions légales - CAPI-EARS - Conseil Audit et Prestation Informatique Evolution
des Architectures Réseaux et Systèmes.
Nos zones d'interventions :Informatique à Amfreville-la-Mi-Voie - Informatique à
Bihorel - Informatique à Bonsecours - Informatique à Bois-Guillaume - Informatique à
Boos - Informatique à Bosc-le-Hard - Informatique à Darnétal - Informatique à Déville-
Lès-Rouen - Informatique à Eslettes - Informatique à Franqueville Saint-Pierre -
Informatique à Grand-Couronne - Informatique à Igoville - Informatique à Le Mesnil-
Esnard - Informatique à Le Petit Quevilly - Informatique à Mont Saint Aignan -
Informatique à Petit-Couronne - Informatique à Rouen - Informatique à St Léger-du-
Bourg-Denis - Informatique à St-Etienne du Rouvray
13 sur 13 27/03/2020 à 14:47

Configurer OpenVPN Serveur Sur Windows

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configurer OpenVPN Serveur Sur Windows

Transféré par

Droits d'auteur :

Formats disponibles

CAPI-EARS | Configurer OpenVPN serveur sur Windows http://www.capi-ears.com/tutoriel-informatique/configurer-openvpn-se...

Configurer OpenVPN serveur sur Windows

Ce tutoriel est composé en deux grandes étapes :

Certificat pour OpenVPN (windows)

OpenVpn pour Microsoft Windows

Open VPN serveur sur un système Microsoft

Préparation des certificats

Allez dans le répertoire « easy-rsa » du logiciel « OpenVpn »

1 sur 13 27/03/2020 à 14:47

Répertoire par défaut : « c:\Program Files\OpenVpn\easy-rsa\ »

Aperçu de la fenêtre MS-DOS

Aperçu du fichier « vars.bat » et des modifications à apporter

2 sur 13 27/03/2020 à 14:47

Depuis la fenêtre « MS-DOS »,

Renseigner la commande « vars »

Aperçu de la fenêtre « MS-DOS »

Création du certificat d’autorité (CA)

Renseigner la commande « build-ca »

Aperçu de la fenêtre « MS-DOS »

3 sur 13 27/03/2020 à 14:47

Création du certificat serveur

Renseigner la commande « build-key-server », suivi du nom de fichier du certificat serveur à créer

Aperçu de la fenêtre « MS-DOS »

4 sur 13 27/03/2020 à 14:47

Création du certificat client

Renseigner la commande « build-key », suivi du nom de fichier du certificat client

5 sur 13 27/03/2020 à 14:47

Renseigner la commande « build-dh »

Aperçu de la fenêtre « MS-DOS »

6 sur 13 27/03/2020 à 14:47

Emplacement des certificats

Les fichiers à récupérer sont les suivants :

Aperçu des certificats nécessaires à la configuration d’OpenVPN sur Windows

7 sur 13 27/03/2020 à 14:47

Fichier de configuration d’Open Vpn (Windows)

Depuis « C:\Program Files\OpenVpn\easy-rsa\key\ » vers « C:\Program Files\OpenVpn\Config\ »

Allez dans « C:\Program Files\OpenVpn\sample-config\ »

Aperçu depuis l’explorateur Windows

Éditer le nouveau fichier de configuration « server – demonstration.ovpn », puis :

Modifier le chemin d’accès et le nom de fichier de l’entrée « ca »

8 sur 13 27/03/2020 à 14:47

Modifier le chemin d’accès et le nom de fichier de l’entrée « key »

Aperçu des modifications à apporter au fichier « server.ovpn »

Enregistrer le fichier « server – demonstration.ovpn » dans « C:\Program Files\OpenVpn\sample-

Fichiers de configuration client

Depuis « C:\Program Files\OpenVpn\easy-rsa\key\ » vers « C:\Program Files\OpenVpn\Config\ »

Allez dans « C:\Program Files\OpenVpn\sample-config\ »

Aperçu depuis l’explorateur Windows

9 sur 13 27/03/2020 à 14:47

Éditer le nouveau fichier de configuration « client – demonstration.ovpn », puis :

Modifier l’adresse IP publique de la machine distante dans l’entrée « remote »

Aperçu des modifications à apporter au fichier « client.ovpn »

Enregistrer le fichier « client – demonstration.ovpn » dans « C:\Program Files\OpenVpn\sample-

Pare-feu et redirection NAT

Autoriser le trafic (firewall – pare-feu)

Règle de pare-feu : autoriser les communications OpenVPN (pare-feu microsoft)

10 sur 13 27/03/2020 à 14:47

Redirection NAT : redirection des communications – 192.168.1.28 : adresse IP du serveur Windows

Ce tutoriel est rédigé dans le cadre de notre offre maintenance informatique

Besoin d’un devis, de compléments d’information, d’une intervention..

Contacter nous au 02.34.09.08.08

11 sur 13 27/03/2020 à 14:47

avis capi-ears Conception de site internet Création de site internet Démo-

Vous êtes le client ! A nous de nous adapter ! A nous de vous satisfaire !