Mise en place d'un environnement VPN client et connexion à un serveur VPN

Après avoir créé le serveur VPN en utilisant le certificat nouvellement créé, vous pouvez installer et configurer l'environnement VPN de vos clients pour la connexion au serveur VPN. Selon l'authentification client que vous avez sélectionnée lors de la mise à disposition du serveur VPN, les utilisateurs peuvent se connecter au serveur VPN à l'aide d'un certificat client, d'un ID utilisateur avec code d'accès, ou les deux.

1. Ouvrez la page de détails du serveur VPN et cliquez sur l'onglet Clients. Vous pouvez :

   • Téléchargez le modèle de profil de client (<vpn_server>.ovpn) et ajoutez votre certificat et votre clé privée.

   Ou

   • Pour les certificats privés uniquement, vous pouvez sélectionner Tous les profils de client pour télécharger un profil de client avec un certificat privé fusionné et une clé pour tous les certificats, ou vous pouvez sélectionner un ou plusieurs certificats, puis télécharger le profil de client avec un certificat privé fusionné et une clé pour les certificats sélectionnés. Ainsi, les profils de client sont prêts à être utilisés avec le client OpenVPN pour les utilisateurs, ce qui évite d'avoir à ajouter des clés ou à distribuer des certificats manuellement.

     Seul un administrateur disposant du serveur VPN et des droits Secrets Manager peut télécharger des profils de client.

2. Distribuez le fichier de profil de client aux utilisateurs du client VPN et demandez aux utilisateurs d'effectuer les opérations suivantes:

   Un tutoriel pas à pas pour les utilisateurs de client VPN est fourni dans Configuration d'un client VPN.

   • Téléchargez et installez un client OpenVPN. Pour obtenir la liste des clients OpenVPN pris en charge, voir Logiciel client VPN pris en charge.

   • Si vous utilisez l'authentification basée sur l'ID utilisateur, demandez aux utilisateurs d'obtenir un code d'accès IAM. Pour plus d'informations, voir Configuration des ID utilisateur et des codes d'accès.

   • Si vous utilisez l'authentification par certificat, effectuez l'une des opérations suivantes:

     • Si vous utilisez un certificat privé et que vous avez téléchargé le fichier vpn-server-name.zip, extrayez le fichier zip, vérifiez que le fichier .ovpn contient le certificat privé et la clé fusionnés, puis suivez les instructions du fichier .txt. L'utilisateur du client VPN n'a pas besoin de modifier manuellement le profil de client.

     • Sinon, générez et distribuez le certificat client aux utilisateurs du client VPN en toute sécurité. Les utilisateurs du client VPN doivent modifier le profil du client pour ajouter le certificat du client dans le fichier.

       Il existe deux approches pour ajouter le certificat client à la fin du profil de client.

       • Option 1

       cert /path/client_public_key.crt
       key /path/client_private_key.key
       

       • Option 2

       <cert>
       -----BEGIN CERTIFICATE-----
       place your VPN client certificate
       -----END CERTIFICATE-----
       </cert>
       <key>
       -----BEGIN PRIVATE KEY-----
       place your VPN client private key
       -----END PRIVATE KEY-----
       </key>
       

     Si le certificat de serveur VPN est demandé à une autorité de certification publique, vous devez mettre à jour la section <ca> avec le certificat de l'autorité de certification publique.

3. Connectez-vous au serveur VPN en utilisant le client OpenVPN et le fichier de configuration.

4. Pour vérifier qu'un client s'est correctement connecté, ouvrez la page des détails du serveur VPN. Cliquez ensuite sur l'onglet Clients pour afficher tous les clients VPN connectés au cours des 5 dernières minutes.

   Vous pouvez cliquer sur le menu Actions pour déconnecter ou supprimer des clients.