Français  English 

OpenVPN

Si les connexions OpenVPN sont bloquées dans votre pays, reportez-vous aux instructions OpenVPN (stunnel) qui vous aideront à envelopper votre trafic OpenVPN dans un tunnel crypté afin qu'il ressemble à du trafic TLS standard.

Une note sur les fichiers clients

Pour des raisons de sécurité, ce serveur OpenVPN a été configuré pour n'autoriser qu'une seule connexion client par paire de certificats. Toute tentative de ré-utiliser les certificats clients entraînera une session client existante de se déconnecter.

• Plateformes
  • Windows
  • macOS
  • Linux
  • Linux (Ubuntu 16.04)
  • Linux (Ubuntu 17.10)
  • Linux (Ubuntu 18.04)
  • Android
  • iOS

Windows

1. Téléchargez et exécutez l'installateur Windows OpenVPN.
2. Cliquez sur Suivant et acceptez le contrat de licence en sélectionnant J'accepte.
3. Cliquez Suivant sur l'écran Choose Components (Choisir les composants). Laissez toutes les options par défaut cochées.
4. Notez le dossier de destination. C'est là que vous placerez le profil de configuration client 52.15.254.140-direct.ovpn après l'installation. Cliquez sur Install (Installer).
5. Un avis de sécurité Windows apparaîtra et demande Voulez-vous installer ce logiciel de périphérique?. Cliquer Installer.
6. Cliquez Next sur l'écran Installation Complete (installation complète).
7. Décochez Show Readme puis cliquez Finish (finir).
8. Cliquez-droit sur l'icône OpenVPN GUI et choisissez Propriétés.
9. Allez à l'onglet Compatibilité et cochez la case Exécuter ce programme en tant qu'administrateur dans la section Niveau du privilège.
10. Double-cliquez sur l'icône OpenVPN GUI situé sur votre bureau afin de lancer l'application.
11. Téléchargez l'un de ces profils OpenVPN unifiés :
    • brother-various
    • shallow-exotic
    • uncle-task
    • script-pizza
    • rely-inherit
    • Profils alternatifs sont disponibles si vous êtes sur un réseau qui ne permet l'accès au port 443.
    • Profils UDP sont disponibles.
    • Profils combinés sont maintenant disponibles.
12. Ouvrez le répertoire config situé dans le dossier de destination. Pour la plupart des utilisateurs, ça sera C:\Programmes\OpenVPN\config ou C:\Program Files (x86)\OpenVPN\config. Vous verrez un seul fichier README dans ce répertoire.
13. Faites glisser et déposez le 52.15.254.140-direct.ovpn téléchargé a ci-dessus, et placez-le dans le même répertoire que le fichier README.
14. Faites un clic droit sur l'icône OpenVPN dans la barre des tâches et choisissez Connecter.
15. Vous verrez des journaux se déplacent à mesure que la connexion est établie, suivie d'une notification de la barre des tâches indiquant votre adresse IP attribuée.
16. Succès ! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

macOS

1. Téléchargez et lancez Tunnelblick.
2. Saisissez votre mot de passe pour permettre le processus d'installation de finir, et cliquez ensuite sur OK.
3. Cliquez Lancer une fois l'installation terminée.
4. Cliquez J'ai des fichiers de configuration.
5. Téléchargez l'un des profils unifiés d'OpenVPN:
   • brother-various
   • shallow-exotic
   • uncle-task
   • script-pizza
   • rely-inherit
   • Profils alternatifs sont disponibles si vous êtes sur un réseau qui ne permet l'accès au port 443.
   • Profils UDP sont disponibles.
   • Profils combinés sont maintenant disponibles.
6. Double-cliquez le profil OpenVPN.
7. Vous devrez choisir si le profil doit être disponible pour tous les utilisateurs ou seulement pour l'utilisateur actuel. Après avoir effectué votre sélection, vous devrez entrer votre mot de passe.
8. Recherchez l'icône Tunnelblick dans votre barre de menus. Cliquez dessus et choisissez Connecter.
9. Succès ! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Linux

1. Installer OpenVPN:

   sudo apt-get install openvpn où sudo yum install openvpn où gestionnaire-de-paquetage-esoterique hipster openvpn

   • Si l'installation de OpenVPN via votre gestionnaire de paquet n'est pas une option, vous pouvez également télécharger et compiler le code source OpenVPN.
2. Téléchargez l'un de ces profils OpenVPN unifiés :
   • brother-various
   • shallow-exotic
   • uncle-task
   • script-pizza
   • rely-inherit
   • Profils alternatifs sont disponibles si vous êtes sur un réseau qui permet uniquement l'accès au port 443.
   • Profils UDP sont disponibles.
   • Profils combinés sont maintenant disponibles.
3. Copiez le fichier 52.15.254.140-direct.ovpn téléchargé vers l'emplacement de votre choix. /etc/openvpn/ est une bonne option.
4. Sur certaines distributions, l'option DNS DHCP poussée du serveur OpenVPN sera ignorée. Cela signifie que vos requêtes DNS seront toujours acheminées via les serveurs de votre FAI qui les rend vulnérables à ce que l'on appelle une fuite DNS.
   • Vous pouvez tester si votre DNS ou non est en train de fuir ici.
   • Vous pouvez vous assurer que les serveurs DNS corrects sont utilisés en ajoutant les lignes suivantes au début du fichier 52.15.254.140-direct.ovpn:
     • script-security 2
     • up /etc/openvpn/update-resolv-conf
     • down /etc/openvpn/update-resolv-conf

5. Exécutez OpenVPN et passez le profil .ovpn en option.

   sudo openvpn 52.15.254.140-direct.ovpn

6. Succès ! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Linux (Ubuntu 16.04)

En raison d'un problème lié à NetworkManager d'Ubuntu 16.04, vous ne pouvez pas utiliser le plug-in OpenVPN. De plus, vous ne pouvez pas utiliser la version de OpenVPN qui est dans les dépôts par défaut. Pour résoudre ce problème, nous devons télécharger OpenVPN directement depuis le dépôt de projets.

1. Téléchargez l'un de ces profils OpenVPN unifiés :
   • brother-various
   • shallow-exotic
   • uncle-task
   • script-pizza
   • rely-inherit
   • Profils alternatifs sont disponibles si vous êtes sur un réseau qui permet uniquement l'accès au port 443.
   • Profils UDP sont disponibles.
   • Profils combinés sont maintenant disponibles.*
2. Copiez le fichier téléchargé 52.15.254.140-direct.ovpn `à l'emplacement de votre choix. /etc/openvpn/ est une bonne option.

3. Ajouter le dépôt APT OpenVPN à vos sources en exécutant les commandes suivantes :

   curl -s https://swupdate.openvpn.net/repos/repo-public.gpg | apt-key add echo "deb http://build.openvpn.net/debian/openvpn/stable xenial main" > /etc/apt/sources.list.d/openvpn-aptrepo.list

4. Mettre à jour et installez OpenVPN avec la commande suivante :

   sudo apt update && sudo apt install openvpn

5. Une fois l'installation terminée, vérifiez que vous disposez de la version OpenVPN 2.4+ avec la commande suivante :

   openvpn --version

6. Dans certaines distributions, l'option DNS DHCP poussée du serveur OpenVPN sera ignorée. Cela signifie que vos requêtes DNS seront toujours acheminés par les serveurs de votre fournisseur de services Internet qui les rend vulnérables à ce qu'on appelle une fuite DNS.
   • Vous pouvez tester si votre DNS fuit ou non ici.
   • Vous pouvez vous assurer que les serveurs DNS corrects sont utilisés en ajoutant les lignes suivantes au début du fichier 52.15.254.140-direct.ovpn :
     • script-security 2
     • up /etc/openvpn/update-resolv-conf
     • down /etc/openvpn/update-resolv-conf

7. Exécutez OpenVPN et transmettez-lui le profil .ovpn en option.

   sudo openvpn 52.15.254.140-direct.ovpn

8. Succès ! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Linux (Ubuntu)

Il est préférable de configurer Ubuntu en utilisant le plugin OpenVPN pour NetworkManager. Cela vous donne une jolie petite interface pour la connexion, et il gère correctement les modifications DNS nécessaires lors de la connexion / déconnexion. Malheureusement, le plugin ne prend pas en charge les profils .ovpn, les étapes sont donc un peu plus compliquée.

1. Premièrement, téléchargez le certificat CA d'OpenVPN, le certificat client .crt, la clé privée du client .key, et finalement la clé d'authentification TLS ta.key pour l'un ces profils en dessous:
   • brother-various
     • CA Cert: ca.crt
     • Client Cert: brother-various.crt
     • Client Clé: brother-various.key
     • TA Clé: ta.key
   • shallow-exotic
     • CA Cert: ca.crt
     • Client Cert: shallow-exotic.crt
     • Client Clé: shallow-exotic.key
     • TA Clé: ta.key
   • uncle-task
     • CA Cert: ca.crt
     • Client Cert: uncle-task.crt
     • Client Clé: uncle-task.key
     • TA Clé: ta.key
   • script-pizza
     • CA Cert: ca.crt
     • Client Cert: script-pizza.crt
     • Client Clé: script-pizza.key
     • TA Clé: ta.key
   • rely-inherit
     • CA Cert: ca.crt
     • Client Cert: rely-inherit.crt
     • Client Clé: rely-inherit.key
     • TA Clé: ta.key

2. Installez le plugin OpenVPN pour NetworkManager.

   sudo apt-get install network-manager-openvpn-gnome

3. Ouvrez votre Paramètres système.
4. Cliquez sur l'icône Réseau.
5. Cliquez sur le bouton + en bas à gauche de la fenêtre.
6. Sélectionnez VPN dans la liste déroulante Interface et cliquez sur Créer.
7. Sélectionnez OpenVPN et cliquez Créer.
8. Saisissez streisand-demo-site pour la Nom de la connexion.
9. Saisissez 52.15.254.140 pour le Gateway.
10. Assurez-vous que Certificates (TLS) est sélectionné pour le Type.
11. Sélectionnez le fichier client.crt de votre choix pour le User Certificate.
12. Sélectionnez le fichier ca.crt pour le CA Certificate.
13. Sélectionnez le ficher client.key pour le Private Key.
14. Cliquez le bouton Advanced.
15. Accédez à l'onglet General.
    • Vérifier Use custom gateway port et entrer 636 comme sa valeur.
      • Port 443 est disponible en alternative si vous êtes sur un réseau qui ne permet l'accès au le port HTTPS standard.
      • Vous pouvez également utiliser le port 8757 pour une connexion UDP.
      • Le profil combiné qui parcourt le port UDP 8757, le port TCP 636et 443 est également disponible.
    • Cochez Use a TCP connection sauf si vous avez choisi d'utiliser le port UDP ou le profil combiné.
16. Accédez à l'onglet Security.
    • Sélectionnez AES-256-CBC pour le Cipher.
    • Sélectionnez SHA256 pour le HMAC Authentication.
17. Accédez à l'onglet TLS Authentication.
    • Dans le menu déroulant Server Certificate Check selectionnez verify name exactly et saisissez smooth-bonus-maple pour sa valeur.
    • Cochez Verify peer (server) certificate usage signature.
    • Cochez Additional TLS authentication or encryption.
      • Sélectionnez TLS-Crypt pour Mode.
      • Sélectionnez le fichier ta.key que vous avez téléchargé depuis le répertoire client-files pour le Key File.
    • Cliquez Valider.
18. Cliquez Enregistrer
19. Sélectionnez le VPN dans le menu à gauche, et faites glisser l'interrupteur sur ON. Vous pouvez également activer/désactiver le VPN en cliquant sur l'icône WiFi/Réseau dans la barre de menu, défiler vers Connexions VPN et en cliquant sur son nom.
20. Succès ! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Linux (Ubuntu)

Il est préférable de configurer Ubuntu en utilisant le plugin OpenVPN pour NetworkManager. Cela vous donne une jolie petite interface pour la connexion, et il gère correctement les modifications DNS nécessaires lors de la connexion / déconnexion. Malheureusement, le plugin ne prend pas en charge les profils .ovpn, les étapes sont donc un peu plus compliquée.

1. Premièrement, téléchargez le certificat CA d'OpenVPN, le certificat client .crt, la clé privée du client .key, et finalement la clé d'authentification TLS ta.key pour l'un ces profils en dessous:
   • brother-various
     • CA Cert: ca.crt
     • Client Cert: brother-various.crt
     • Client Clé: brother-various.key
     • TA Clé: ta.key
   • shallow-exotic
     • CA Cert: ca.crt
     • Client Cert: shallow-exotic.crt
     • Client Clé: shallow-exotic.key
     • TA Clé: ta.key
   • uncle-task
     • CA Cert: ca.crt
     • Client Cert: uncle-task.crt
     • Client Clé: uncle-task.key
     • TA Clé: ta.key
   • script-pizza
     • CA Cert: ca.crt
     • Client Cert: script-pizza.crt
     • Client Clé: script-pizza.key
     • TA Clé: ta.key
   • rely-inherit
     • CA Cert: ca.crt
     • Client Cert: rely-inherit.crt
     • Client Clé: rely-inherit.key
     • TA Clé: ta.key

2. Installez le plugin OpenVPN pour NetworkManager.

   sudo apt-get install network-manager-openvpn-gnome

3. Ouvrez votre Paramètres système.
4. Cliquez sur l'icône Réseau.
5. Cliquez sur le bouton + en bas à gauche de la fenêtre.
6. Sélectionnez VPN dans la liste déroulante Interface et cliquez sur Créer.
7. Sélectionnez OpenVPN et cliquez Créer.
8. Saisissez streisand-demo-site pour la Nom de la connexion.
9. Saisissez 52.15.254.140 pour le Gateway.
10. Assurez-vous que Certificates (TLS) est sélectionné pour le Type.
11. Sélectionnez le fichier client.crt de votre choix pour le User Certificate.
12. Sélectionnez le fichier ca.crt pour le CA Certificate.
13. Sélectionnez le ficher client.key pour le Private Key.
14. Cliquez le bouton Advanced.
15. Accédez à l'onglet General.
    • Vérifier Use custom gateway port et entrer 636 comme sa valeur.
      • Port 443 est disponible en alternative si vous êtes sur un réseau qui ne permet l'accès au le port HTTPS standard.
      • Vous pouvez également utiliser le port 8757 pour une connexion UDP.
      • Le profil combiné qui parcourt le port UDP 8757, le port TCP 636et 443 est également disponible.
    • Cochez Use a TCP connection sauf si vous avez choisi d'utiliser le port UDP ou le profil combiné.
16. Accédez à l'onglet Security.
    • Sélectionnez AES-256-CBC pour le Cipher.
    • Sélectionnez SHA256 pour le HMAC Authentication.
17. Accédez à l'onglet TLS Authentication.
    • Dans le menu déroulant Server Certificate Check selectionnez verify name exactly et saisissez smooth-bonus-maple pour sa valeur.
    • Cochez Verify peer (server) certificate usage signature.
    • Cochez Additional TLS authentication or encryption.
      • Sélectionnez TLS-Crypt pour Mode.
      • Sélectionnez le fichier ta.key que vous avez téléchargé depuis le répertoire client-files pour le Key File.
    • Cliquez Valider.
18. Cliquez Enregistrer
19. Sélectionnez le VPN dans le menu à gauche, et faites glisser l'interrupteur sur ON. Vous pouvez également activer/désactiver le VPN en cliquant sur l'icône WiFi/Réseau dans la barre de menu, défiler vers Connexions VPN et en cliquant sur son nom.
20. Succès ! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Android

1. Installez OpenVPN pour Android.
2. Téléchargez l'un de ces profils OpenVPN unifiés :
   • brother-various
   • shallow-exotic
   • uncle-task
   • script-pizza
   • rely-inherit
   • Profils alternatifs sont disponibles si vous êtes sur un réseau qui permet uniquement l'accès au port 443.
   • Profils UDP sont disponibles.
   • Profils combinés sont maintenant disponibles.
3. Copiez le fichier 52.15.254.140-direct.ovpn sur votre téléphone.
4. Lancez OpenVPN pour Android.
5. Appuyez sur l'icône du dossier en bas à droite de l'écran.
6. Sélectionnez le profil 52.15.254.140-direct.ovpn que vous avez copié sur votre téléphone.
7. Tapez sur l'icône de sauvegarde (disquette) en bas à droite de l'écran une fois l'importation est terminée.
8. Tapez le profil.
9. Acceptez l'avertissement de connexion VPN Android.
10. Succès ! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

iOS

1. Téléchargez OpenVPN Connect et lancez-le.
2. Téléchargez l'un de ces profils OpenVPN unifiés:
   • brother-various
   • shallow-exotic
   • uncle-task
   • script-pizza
   • rely-inherit
   • Profils alternatifs sont disponibles si vous êtes sur un réseau qui permet uniquement l'accès au port 443.
   • Profils UDP sont disponibles.
   • Profils combinés sont maintenant disponibles.
3. Ouvrez iTunes sur votre ordinateur et connectez votre téléphone.
4. Sélectionnez votre téléphone, cliquez sur l'onglet Apps et trouvez OpenVPN dans la section Partage de fichiers.
5. Faites glisser et déposez le fichier 52.15.254.140-direct.ovpn téléchargé dans la fenêtre de partage de fichiers.
6. OpenVPN sur votre téléphone va vous dire 1 new OpenVPN profile is available for import.
7. Appuyez sur le bouton vert + pour importer le profil.
8. Tapez sur le l'interrupteur pour vous connecter au serveur OpenVPN.
9. Succès! Vous pouvez vérifier que votre trafic est correctement routé par recherche de votre adresse IP sur DuckDuckGo. Il devrait dire Votre adresse IP publique est 52.15.254.140.

Profils alternatifs unifiés pour l'accès via le port 443

• brother-various
• shallow-exotic
• uncle-task
• script-pizza
• rely-inherit

Profils alternatifs unifiés pour accéder via le port UDP 8757

• brother-various
• shallow-exotic
• uncle-task
• script-pizza
• rely-inherit

Profil alternatif qui parcourra le port UDP 8757, le port TCP 636, et le port TCP 443

• brother-various
• shallow-exotic
• uncle-task
• script-pizza
• rely-inherit