Installation rapide d'un openvpn, avec son access server pour configuration simple des clients. Cela ne permet pas de l’anonymat complet. En revanche, cela peut servir l'accès depuis une connexion WiFi peu fiable (hôtel, fast-food,…).

La licence par défaut de l'Access Server autorise deux utilisateurs VPN connectés en simultané.

Saisir la commande

apt install openvpn

Récupérer le package Access Server sur la page d'OpenVPN.

Le transférer sur la machine ou le télécharger par wget, puis l'installer.

dpkg -i openvpn-as-2.0.24-Debian8.i386.deb

Des URL de connexion sont affichées à la fin de l'installation du package. Bien les noter pour la suite.

Un utilisateur openvpn a été créé, lui attribuer un mot de passe.

passwd openvpn

Se connecter au serveur sur l'adresse admin donnée à l'étape précédente, avec le compte utilisateur openvpn.

Créer un utilisateur sans droit qui servira pour le comptevpn

adduser moncompte
passwd moncompte

Aller dans la section “User Permissions” dans le menu et donner des droits “Allow Auto-login” pour le nouvel utilisateur.

Dans la section “Server Network Settings”, changer le hostname par l'IP publique (si réseau interne) ou domaine. Changer le protocole en UDP, avec port 443 (modifiable au besoin).

Penser à ouvrir et/ou router les ports 943 en TCP pour l'Access Server, et 443 en UDP pour le VPN Server.

Aller sur https://monip:943/ et se connecter avec l'utilisateur que l'on a ajouté pour le compte VPN. Une page s'affiche avec l'option de télécharger le client OpenVPN et les fichiers .ovpn et certificats nécessaires.

Il est possible aussi de configurer la connexion automatique par Access Server avec les informations de connexion à la page.

Il est aussi intéressant de rendre le client Windows multi-profile. Pour cela, saisir la commande suivante en tant qu'Administrateur.

"C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capicli.exe" -k basic_client -v false SetPreference

Source 1