Mettre en place facilement un VPN sous Windows avec les nouvelles offres OVH
Les nouvelles offres Cloud d’OVH permettent de mettre en place facilement et rapidement un serveur virtuel privé spécialisé dans une tâche bien précise : MySQL, distribution Linux spécifique, VPN, etc… Cet article donne quelques astuces pour la mise en place d’un VPN grâce à cette offre.Un VPN répond principalement à deux besoins :
- accéder à Internet avec l’adresse IP publique du serveur et non celle de son PC. Par exemple plusieurs utilisateurs en télétravail partageant le même VPN se verront attribuer la même IP publique. Il devient alors très facile de sécuriser l’accès à des ressources de l’entreprise en se basant sur cette IP…. Et, en cas de départ d’un collaborateur, de couper l’accès à toutes ces ressources : il suffit de supprimer l’utilisateur du VPN
- avec un VPN on peut faire reconnaître 2 ordinateurs sur internet comme étant en réseau local. L’utilisateur connecté au VPN peut alors avoir accès aux dossiers partagés des autres utilisateurs, peut imprimer sur une imprimante interne à la société, etc…
1/ Le choix de l’offre
OVH propose deux modes VPN : PPTP et OpenVPN.
Si la mise en place d’un VPN PPTP sous Windows est plus simple, elle est également moins sécurisée et ne peut pas être mise en oeuvre sur certaines connexions Internet, notamment dans certains pays (la Tunisie par exemple).
OpenVPN permet de compresser les données transmises, propose un cryptage plus fort et surtout permet de personnaliser l’IP utilisée, donc de contourner plus facilement les pare-feux ou certains restrictions.
Nous privilégions donc l’utilisation d’OpenVPN.
2/ Les tarifs
Le tarif de l’offre devCloud VPN quelque soit le mode est de 0,01 € H.T / heure. La facturation se fait à l’heure ce qui permet d’optimiser son budget en cas d’utilisation non continue.
En cas d’utilisation intensive, cela reviendra toujours à moins de 7,5 € H.T par mois.
3/ La mise en place de l’offre
Une fois l’offre activée, l’interface OVH de gestion du Cloud est plutôt agréable.
La liste des utilisateurs connectés est visible d’un coup d’oeil.
Les fichiers de configuration d’OpenVPN sont téléchargeables utilisateur par utilisateur.
4/ Déjouer certains pare-feu ou certaines restrictions
L’interface permet de changer le port par défaut du VPN.
D’après nos tests ce paramétrage permet de contourner la plupart des restrictions.
Le port 4672 semble « passer » la plupart du temps.
5/ Faire fonctionner la solution sous Windows
Nous avons rencontré des problèmes sous Windows en utilisant les fichiers de configuration fournis par OVH tels quels.
Après quelques recherches, la méthode utilisée pour indiquer à la machine qu’il faut faire passer tout le trafic Internet par le VPN (ROUTE) ne fonctionne pas sous Windows.
Tout est rentré dans l’ordre en ajoutant ces quelques lignes au fichier client.ovpn fourni par OVH :
route-method exe route-delay 2 explicit-exit-notify 2
Par ailleurs si le serveur DNS du FAI est « censuré » il peut être utile de préciser à la connexion VPN (dans les propriétés de la connexion sous Windows) des DNS « publiques ». Par exemple celles fournies par Google : 8.8.8.8 et 8.8.4.4
Enfin, si la connexion se bloque dès qu’il y a un peu de trafic, les lignes suivantes à la fin du fichier ovpn peuvent aider :
tun-mtu 1500 mssfix 1050
6/ Conclusion
Après quelques jours d’utilisation, cette solution paraît fiable. Et elle permet (enfin) à notre collaborateur tunisien d’utiliser la VOIP pour communiquer avec la France (aussi bien Skype que SIP, il n’y a plus de limitation).
Catégories: Astuces Windows, télétravail | Tags: offshore,sip,Télétravail,voip,vpn
Vous pouvez suivre les prochains commentaires à cet article grâce au flux RSS 2.0
Répondre
En publiant un commentaire vous attribuez à Spirion - Web-marketing et tech le droit de publier vos propos ainsi que votre nom et l'adresse de votre site Internet. Tout contenu inaproprié pourra être supprimé par l'administrateur