Le client OpenVPN Gui permet (entre autres) de se connecter à un serveur OpenVPN pour créer un VPN.

Ce tutoriel est la suite de celui sur l’installation et la configuration d’OpenVPN, il explique comment installer et configurer OpenVPN Gui  2.4.3 et a été réalisé sous Windows 10.


Installation OpenVPN Gui

Vous pouvez télécharger le logiciel en cliquant ici.

Une fois téléchargé, exécutez le setup ;

01.PNG

Cliquez sur le bouton Next ;

02

Après avoir lu le contrat (:3), cliquez sur le bouton I Agree ;

03.PNG

Laissez les options cochées par défaut et cliquez sur le bouton Next ;

04

Vous pouvez éventuellement modifier le dossier destination d’OpenVPN, puis cliquez sr le bouton Install ;

05

Une fois l’installation terminée, cliquez sur le bouton Next ;

06

Cliquez sur le bouton Finish ;

Le logiciel ne démarre pas automatiquement à la fin de l’installation. Inutile de le démarrer tant que nous n’avons pas créé de fichier de configuration pour qu’il puisse se connecter au serveur OpenVPN.

Configuration OpenVPN Gui

Téléchargez cet exemple de fichier de configuration : client. Le contenu de ce fichier est une copie d’un fichier de configuration sous Linux. Sous Windows, le fichier de configuration a l’extension .ovpn.

Suivez la sous partie Créer le fichier de configuration de la partie Configurer le client du tutoriel précédent pour pouvoir paramétrer le fichier de configuration de votre client Windows.

Récupérez (grâce à WinSCP par exemple) le certificat et la clé privée du client, que vous aurez généré au préalable depuis votre serveur OpenVPN (ou autres), ainsi que le certificat de l’autorité de certification.

Placez ensuite le fichier de configuration .ovpn, les 2 certificats et la clé privée dans le dossier C:\Users\Utilisateur\OpenVPN\config\

Créer un VPN

Démarrez l’application OpenVPN Gui ;

Vous devrez voir dans la barre de lancement rapide l’icône 07 ;

Cliquez droit sur cette icône ;

08

Cliquez sur le bouton Connecter. Si vous possédez plusieurs fichiers .ovpn dans votre dossier config, vous devrez  choisir celui destiné à la connexion avec le serveur OpenVPN ;

Vous devriez obtenir un résultat similaire à celui-ci :

Tue Aug 01 15:23:32 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Tue Aug 01 15:23:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Aug 01 15:23:32 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Tue Aug 01 15:23:32 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Aug 01 15:23:32 2017 Need hold release from management interface, waiting...
Tue Aug 01 15:23:32 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Aug 01 15:23:32 2017 MANAGEMENT: CMD 'state on'
Tue Aug 01 15:23:32 2017 MANAGEMENT: CMD 'log all on'
Tue Aug 01 15:23:32 2017 MANAGEMENT: CMD 'echo all on'
Tue Aug 01 15:23:32 2017 MANAGEMENT: CMD 'hold off'
Tue Aug 01 15:23:32 2017 MANAGEMENT: CMD 'hold release'
Tue Aug 01 15:23:32 2017 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Tue Aug 01 15:23:32 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]172.16.17.100:1194
Tue Aug 01 15:23:32 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Aug 01 15:23:32 2017 UDP link local: (not bound)
Tue Aug 01 15:23:32 2017 UDP link remote: [AF_INET]172.16.17.100:1194
Tue Aug 01 15:23:32 2017 MANAGEMENT: >STATE:1501593812,WAIT,,,,,,
Tue Aug 01 15:23:32 2017 MANAGEMENT: >STATE:1501593812,AUTH,,,,,,
Tue Aug 01 15:23:32 2017 TLS: Initial packet from [AF_INET]172.16.17.100:1194, sid=8d12a055 a4e235e4
Tue Aug 01 15:23:32 2017 VERIFY OK: depth=1, C=FR, ST=Nord-Pas-Calais, L=Dunkerque, O=JeanBart, OU=BTSSIO, CN=JeanBart CA, name=EasyRSA, emailAddress=steven.douilliet@lycee.jb
Tue Aug 01 15:23:32 2017 VERIFY OK: nsCertType=SERVER
Tue Aug 01 15:23:32 2017 VERIFY OK: depth=0, C=FR, ST=Nord-Pas-Calais, L=Dunkerque, O=JeanBart, OU=BTSSIO, CN=server, name=EasyRSA, emailAddress=steven.douilliet@lycee.jb
Tue Aug 01 15:23:32 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Aug 01 15:23:32 2017 [server] Peer Connection Initiated with [AF_INET]172.16.17.100:1194
Tue Aug 01 15:23:34 2017 MANAGEMENT: >STATE:1501593814,GET_CONFIG,,,,,,
Tue Aug 01 15:23:34 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Aug 01 15:23:34 2017 PUSH: Received control message: 'PUSH_REPLY,route 10.15.17.0 255.255.255.0,route 192.168.1.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.1.6 192.168.1.5'
Tue Aug 01 15:23:34 2017 OPTIONS IMPORT: timers and/or timeouts modified
Tue Aug 01 15:23:34 2017 OPTIONS IMPORT: --ifconfig/up options modified
Tue Aug 01 15:23:34 2017 OPTIONS IMPORT: route options modified
Tue Aug 01 15:23:34 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Aug 01 15:23:34 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Tue Aug 01 15:23:34 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Aug 01 15:23:34 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Aug 01 15:23:34 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Tue Aug 01 15:23:34 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Aug 01 15:23:34 2017 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Tue Aug 01 15:23:34 2017 interactive service msg_channel=592
Tue Aug 01 15:23:34 2017 ROUTE_GATEWAY 172.16.17.254/255.255.255.0 I=5 HWADDR=f8:32:e4:8c:4b:eb
Tue Aug 01 15:23:34 2017 open_tun
Tue Aug 01 15:23:34 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{03108983-E2DF-42DD-B70D-D5F053A45C27}.tap
Tue Aug 01 15:23:34 2017 TAP-Windows Driver Version 9.21
Tue Aug 01 15:23:34 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.1.6/255.255.255.252 on interface {03108983-E2DF-42DD-B70D-D5F053A45C27} [DHCP-serv: 192.168.1.5, lease-time: 31536000]
Tue Aug 01 15:23:34 2017 Successful ARP Flush on interface [2] {03108983-E2DF-42DD-B70D-D5F053A45C27}
Tue Aug 01 15:23:34 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Aug 01 15:23:34 2017 MANAGEMENT: >STATE:1501593814,ASSIGN_IP,,192.168.1.6,,,,
Tue Aug 01 15:23:39 2017 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Tue Aug 01 15:23:39 2017 MANAGEMENT: >STATE:1501593819,ADD_ROUTES,,,,,,
Tue Aug 01 15:23:39 2017 C:\WINDOWS\system32\route.exe ADD 10.15.17.0 MASK 255.255.255.0 192.168.1.5
Tue Aug 01 15:23:39 2017 Route addition via service succeeded
Tue Aug 01 15:23:39 2017 C:\WINDOWS\system32\route.exe ADD 192.168.1.1 MASK 255.255.255.255 192.168.1.5
Tue Aug 01 15:23:39 2017 Route addition via service succeeded
Tue Aug 01 15:23:39 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Aug 01 15:23:39 2017 Initialization Sequence Completed
Tue Aug 01 15:23:39 2017 MANAGEMENT: >STATE:1501593819,CONNECTED,SUCCESS,192.168.1.6,172.16.17.100,1194,,

Si c’est le cas, l’icône 07 sera également affiché en vers, indiquant que la connexion que le VPN est créé.

Pour couper la connexion, il vous suffit de faire un clique droit sur  l’icône 07 et cliquer sur Déconnecter.