IBM Cloud Docs
Configuration d'un client VPN

Configuration d'un client VPN

Dans ce tutoriel, vous allez apprendre à configurer votre client VPN et à vous connecter au serveur VPN.

Avant de commencer

Procurez-vous les informations suivantes auprès de votre administrateur de serveur VPN:

  • Fichier de profil client (<vpn_server>.ovpn)

  • Type d'authentification configuré pour le serveur VPN

    Les choix possibles sont le certificat client, l'ID utilisateur et le code d'accès, ou les deux. Si l'authentification par certificat client a été implémentée, assurez-vous que vous avez également reçu le certificat client.

  • Si le certificat du serveur VPN a été commandé auprès d'une autorité de certification publique, vérifiez que vous disposez du numéro de certificat de l'autorité de certification.

Installation d'un client VPN

Tout d'abord, vous devez télécharger et installer un client OpenVPN. Les versions de logiciel client suivantes sont prises en charge.

  • Pour macOS Catalina et versions ultérieures: OpenVPN Connect v3, OpenVPN Connect v2et Tunnelblick 3.8.4
  • Windows 8 et versions ultérieures: OpenVPN Connect v3, OpenVPN Connect v2
  • RHEL 7.x et versions ultérieures: OpenVPN Connect v3, OpenVPN Connect v2et client de ligne de commande OpenVPN (version 2.4.4 et versions ultérieures)
  • Ubuntu 18.04 et versions ultérieures: OpenVPN Connect v3, OpenVPN Connect v2et client de ligne de commande OpenVPN (version 2.4.10 et versions ultérieures)

Vous pouvez choisir un autre logiciel client OpenVPN-2.4-compatible. Cependant, le fonctionnement des logiciels qui ne figurent pas dans la liste n'est pas garanti.

Configuration de l'authentification de client

Votre administrateur de serveur VPN peut choisir de configurer un certificat client, un ID utilisateur et un code d'accès, ou les deux types d'authentification. Selon ce que votre administrateur vous demande de faire, effectuez l'une des procédures suivantes ou les deux.

Configurer un certificat client

Si votre administrateur a fourni un certificat client pour l'authentification par certificat, vous devez éditer le fichier de profil client (<vpn_server>.ovpn), puis ajouter le certificat client dans le fichier à l'aide d'un éditeur ASCII.

Si votre administrateur a utilisé un certificat privé, il se peut qu'il vous ait fourni un profil client qui inclut déjà votre certificat client et votre clé privée. Si tel est le cas, sauvegardez le fichier de profil client sur votre système et passez à l'étape 4 pour ouvrir l'interface utilisateur client OpenVPN et importer le fichier.

  1. Sauvegardez le profil de client (<vpn_server>.ovpn) sur votre système.

  2. Ouvrez le fichier dans un éditeur ASCII et ajoutez le certificat client à la fin du profil de client. Par exemple, utilisez l'une des méthodes suivantes:

    • Entrez les chemins d'accès à la clé publique du client et à la clé privée du client:

      cert /path/client_public_key.crt
key /path/client_private_key.key

    OU

    • Placez client_public_key.crt entre les balises <cert></certs> et placez client_private_key.key entre <key></key> comme indiqué.

      <cert>
-----BEGIN CERTIFICATE-----
place your VPN client certificate
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
place your VPN client private key
-----END PRIVATE KEY-----
</key>

  3. Si le certificat du serveur VPN a été commandé auprès d'une autorité de certification publique, vous devez également mettre à jour la section <ca> avec le certificat de l'autorité de certification publique.

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  4. Ouvrez l'interface utilisateur du client OpenVPN et importez le fichier de profil .ovpn. Selon le client OpenVPN que vous avez installé, les instructions varient. Des exemples OpenVPN Connect et Tunnelblick sont fournis.

    ExempleOpenVPN Connect:

    • Cliquez sur l'icône Plus en bas à droite de la fenêtre.
      Fenêtre Profils
      Fenêtre Profils
    • Cliquez sur Parcourir pour sélectionner et importer le fichier .ovpn (profil de client).
      Fenêtre d'importation de profil
      Fenêtre d'importation de profil

    Exemple Tunnelblick:

    • Cliquez sur Détails VPN.
      Interface utilisateur Tunnelblick
      Interface utilisateur Tunnelblick
    • Faites glisser le fichier .ovpn dans la section Configurations.
      Fenêtre Configurations
      Fenêtre Configurations
    • Cliquez sur OK.
      Fenêtre Ajouter une configuration
      Fenêtre Ajouter une configuration
    • Sélectionnez Moi seul et indiquez votre nom d'utilisateur et votre mot de passe système. Il s'agit généralement de votre IBMid et de votre mot de passe. Cliquez ensuite sur OK.
      Fenêtre d'installation de la configuration pour tous les utilisateurs
      Fenêtre d'installation de la configuration pour tous les utilisateurs

  5. Si vous configurez uniquement un certificat client, passez à l'Etape 3: Connexion au serveur VPN. Si vous configurez également un ID utilisateur et un code d'accès, effectuez les étapes de la section suivante.

Configuration d'un ID utilisateur et d'un code d'accès

Si votre administrateur a configuré l'authentification par ID utilisateur et code d'accès sur le serveur VPN, procédez comme suit:

Votre administrateur de serveur VPN vous invite à accéder au compte dans lequel réside le serveur VPN afin que vous puissiez vous connecter au serveur VPN. Votre administrateur a déjà affecté à votre ID un droit IBM Cloud Identity and Access Management (IAM).

  1. Accédez à ce site Web pour générer un code d'accès pour votre ID utilisateur:

    https://iam.cloud.ibm.com/identity/passcode

  2. Si un certificat de serveur VPN a été commandé auprès d'une autorité de certification publique, sauvegardez le profil client (<vpn_server>.ovpn) sur votre système, puis mettez à jour la section <ca> avec le certificat de l'autorité de certification publique. Si vous avez configuré un certificat client, ignorez cette étape.

    Exemple :

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  3. Ouvrez l'interface utilisateur OpenVPN et importez le fichier.

    Ne sélectionnez pas Sauvegarder le mot de passe.

    ExempleOpenVPN Connect:

    • Dans le client OpenVPN Connect, entrez votre nom d'utilisateur IAM, puis cliquez sur CONNECT.

      Fenêtre Profil importé
      Fenêtre Profil importé

    • Ajoutez le code d'accès à usage unique généré à l'étape 1, puis cliquez sur OK.

      Fenêtre Entrée de mot de passe
      Fenêtre Entrée de mot de passe

    Exemple Tunnelblick:

    • Après avoir importé le fichier .ovpn, cliquez sur Connecter.

      Fenêtre Configurations
      Fenêtre Configurations

    • Dans la fenêtre en incrustation, entrez votre nom d'utilisateur IAM et le code d'accès à usage unique généré à l'aide du lien à l'étape 1. Ensuite, cliquez sur OK.

      Fenêtre de connexion
      Fenêtre de connexion

  4. Passez à la section suivante.

Connexion au serveur VPN

Lorsque vous êtes prêt à vous connecter au serveur VPN, cliquez sur Connecter.

ExempleOpenVPN Connect:

Fenêtre Profil importé
Fenêtre Profil importé
Exemple Tunnelblick:
Fenêtre Configurations
Fenêtre Configurations

Si vous rencontrez un message d'avertissement, tel que l'un des suivants, choisissez de ne pas être averti à nouveau. Cliquez ensuite sur Continuer ou sur OK en fonction de votre client OpenVPN.

  • Missing external certificate
  • This computer's apparent public IP address was not different after connecting to xxx...
  • One or more possible problems with DNS were found:

Vous êtes maintenant connecté au serveur VPN client-à-site.

ExempleOpenVPN Connect:

Statut Connecté
Statut Connecté
Exemple Tunnelblick:
Statut Connecté
Statut Connecté