Tutoriel OpenVPN normade Pfsense

Pour faciliter la mise en place dOpenVPN sur les clients il est prfrable dinstaller au pralable le
package OpenVPN Client Export Utility (dans System > Packages), qui permet de crer soit
un fichier compress contenant les certificats de scurit ou mieux linstallation complte du client
avec certificats inclus comme on le fera pour notre situation.

On vrifie la bonne installation du packages dans

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

Tout dabord il est ncessaire de crer, dans Pfsense un certificat dautorit servant lauthentification
de OpenVPN, puis de crer un utilisateur avec son propre certificat :

- Cration du certificat dautorit : cliquer sur System > Cert Manager

- Cliquez sur le bouton ajoutez add or import ca

Descriptive Name : Dans notre cas on va lappeler OpenVPN

Ensuite on laisse les paramtres par dfaut pour Key length et Digest Algorithm et Lifetime
Distinguished name : On choisit de mettre le country code sur FR puis on renseigne toutes les
informations ncessaires pour crer le certificat dans notre cas on va tous laisser sur test.

- Cliquer sur Save et Apply changes

- Configuration du serveur OpenVPN dans : Services > OpenVPN > cliquer sur

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

Backend for authentication : On va choisir les utilisateurs prsents dans lAD de Brest pour
sauthentifier. Il faudra obligatoirement avoir un compte utilisateur cr dans lAD pour se connecter
au VPN
Protocol : On laisse par dfaut en UDP
Device Mode : On laisse par dfaut sur TUN comme sa la communication est crypte de bout en bout
Interface : On choisit linterface WAN comme cest linterface qui communique avec lextrieur
Local port : On laisse par dfaut sur 1194
Description : On renseigne une description pour le VPN

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

Peer Certificate Authority : On choisit le certificat cr prcdemment dans notre cas CA_OpenVPN
Server Certificate : On choisit aussi le certificat cr prcdemment
Ensuite on peut laisser par dfaut les autres paramtres

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

IPv4 Tunnel Network : Plage dIP disponible sur laquelle le VPN se connectera, dans notre cas on choisit
172.16.32.0/24
IPv4 Local Network/s : Rseaux qui seront accessibles par le vpn dans notre cas on choisit les rseaux
des 2 sites de Brest et de Rennes
Duplicate Connections : On coche pour avoir des connexions multiples pour chaque utilisateur

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

DNS Default Domain : On renseigne le nom dns du domaine ici stepuzzle.lan

DNS Servers : On renseigne les dns du domaine

- Cliquez sur Save et Apply changes

Il est ncessaire de crer une rgle dans le pare-feu sur linterface WAN
laissant passer le port 1194 (OpenVPN) :

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

Pour vrifier le bon fonctionnement de lOpenVPN on va connecter un client donc grce OpenVPN
Client Export Utility on va tlcharger le client dinstallation avec la configuration

On choisit le Windows Installers puis on le tlcharge

Lancer linstallation sur le client en tant quadministrateur, puis lancer OpenVPN client en mode
Administrateur et se connecter avec lutilisateur cr dans lAD de Brest prcdemment

Nous pouvons vrifier que le client est bien connect au VPN

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

Test de connectivit du poste client vers BRESTAD puis vers RENNESAD

Ping client nomade OpenVPn vers AD Brest

Ping client nomade OpenVPN vers AD Rennes

La solution est fonctionnelle et prte tre intgre dans le contexte.

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016