Cet article contient des informations sur l’application de OpenVPN qui peut être déployée sur Vultr.
Détails de l’app
OpenVPN fonctionne sur le système d’exploitation CentOS 6 x 64. Vous pouvez vous connecter à ce système avec un client SSH en utilisant la connexion de root sur votre panneau de contrôle Vultr.
Au départ, vous devrez accéder à https://[SERVER_IP]:943/ dans votre navigateur web. Remplacer le [SERVER_IP] avec l’adresse IP de votre VPS. Vos identifiants sont disponibles dans le panneau de contrôle Vultr. Invite de login et examen le CLUF. Vous pourrez également voir un avertissement SSL lorsque vous essayez de vous connecter, c’est sûr d’accepter.
Se connecter à votre VPN
Suivez les étapes ci-dessous pour vous connecter à votre VPN en utilisant le Client de connexion OpenVPN. Le site officiel de OpenVPN a également des guides utiles :
Configuration du poste Client
Communiquer avec les Clients Linux
OpenVPN utilise des comptes d’utilisateurs de système sur l’app VPS pour l’authentification. Un utilisateur « openvpn » est automatiquement ajouté à votre VPS (le mot de passe c’est dans le panneau de commande Vultr). Voir les notes ci-dessous sur la façon d’ajouter d’autres utilisateurs.
Client Windows
Se connecter sur https://[SERVER_IP]:943/ que le client que vous souhaitez vous connecter à votre réseau privé virtuel avec. La valeur par défaut est « openvpn ».
Télécharger le programme d’installation .msi.
Aller de l’avant par le biais de l’Assistant d’installation.
Localisez le raccourci « OpenVPN Client » (bureau, menu Démarrer ou application), de lancer cette application.
Une icône de OpenVPN apparaîtra par l’horloge système.
Cliquez sur l’icône, puis cliquez sur “Connect [SERVER_IP]” dans le menu contextuel. Si vous ne voyez pas l’IP de votre serveur dans la liste, revenir sur le site de https://[SERVER_IP]:943/ à nouveau et suivez les étapes pour vous connecter. Votre navigateur peut bloquer le contenu sur cette page qui empêche la mise à jour de votre icône de plateau – dans ce cas, vous devrez autoriser le contenu sur cette page pour exécuter.
Suivez les invites d’ouverture de session. Une fois terminé, vous serez sur le VPN hébergé sur votre serveur.
Mac OS X Client
Se connecter sur https://[SERVER_IP]:943/ que le client que vous souhaitez vous connecter à votre réseau privé virtuel avec. La valeur par défaut est « openvpn ».
Télécharger l’installateur .dmg.
Faites un clic droit sur l’installateur .dmg téléchargé et cliquez sur « Ouvrir ». Permettre l’installation d’un développeur non identifié.
Aller de l’avant par le biais de l’Assistant d’installation.
Naviguez jusqu’à /Applications/OpenVPN.
Lancer « OpenVPN Connect.app ».
Une icône de OpenVPN apparaîtra par l’horloge système.
Cliquez sur l’icône, puis cliquez sur “Connect [SERVER_IP]” dans le menu contextuel. Si vous ne voyez pas l’IP de votre serveur dans la liste, revenir sur le site de https://[SERVER_IP]:943/ à nouveau et suivez les étapes pour vous connecter. Votre navigateur peut bloquer le contenu sur cette page qui empêche la mise à jour de votre icône de plateau – dans ce cas, vous devrez autoriser le contenu sur cette page pour exécuter.
Suivez les invites d’ouverture de session. Une fois terminé, vous serez sur le VPN hébergé sur votre serveur.
À l’aide de votre VPN
Voici quelques notes importantes à garder à l’esprit quand on utilise votre app OpenVPN sur Vultr.
Chaque app OpenVPN inclut le panneau de contrôle d’accès Server (AS). Il est accessible avec votre login d’OpenVPN (https://[SERVER_IP]:943/).
Étant donné que OpenVPN utilise des comptes d’utilisateurs de système pour l’authentification, vous pouvez vous connecter à votre VPS avec le compte root pour ajouter d’autres utilisateurs. La commande pour ajouter un utilisateur est useradd USERNAME_HERE. Par défaut, OpenVPN permet de vous connecter au même utilisateur de plusieurs emplacements. L’utilisateur de « openvpn » par défaut peut être suffisante. Il y a également des autorisations d’utilisateur supplémentaires qui peuvent être personnalisées dans le panneau de contrôle de l’AS (https://[SERVER_IP]:943/admin/user_permissions).
Le logiciel OpenVPN utilisé permet seulement 2 connexions simultanées. Cela signifie que vous pouvez avoir jusqu’à 2 ordinateurs connectés à votre serveur OpenVPN à tout moment. Si vous avez besoin de connexions supplémentaires, vous pouvez acheter une licence de OpenVPN. Voir la section licence du panneau de AS (https://[SERVER_IP]:943/admin/license).
La plage d’adresses réseau VPN par défaut est (172.27.224.0 – 172.27.239.255). Lors de la connexion avec le logiciel OpenVPN Client, votre ordinateur sera donnée une adresse IP dans cette gamme.
Par défaut, OpenVPN ne permet pas client de multiples connexions à communiquer entre eux. Par exemple, disons que vous avez 2 ordinateurs connectés à votre serveur OpenVPN, ils reçoivent des adresses : 172.27.224.1 et 172.27.224.2. Si vous souhaitez que 172.27.224.1 pour pouvoir communiquer avec 172.27.224.2, vous devez modifier certains paramètres de routage sur la section « Paramètres de VPN » du panneau de l’AS.
Visitez la page de paramètres de VPN (https://[SERVER_IP]:943/admin/vpn_settings).
Dans la section routage, choisissez « Oui, l’utilisation du routage (avancé) » sous « Les clients VPN aient accès aux sous-réseaux privés (réseaux non publics sur le serveur)? ».
Dans la zone « Spécifiez les sous-réseaux privés… », entrez 172.27.224.0/20.
Cliquez sur “Enregistrer les paramètres”. Puis cliquez sur « Mise à jour le serveur en cours d’exécution ».
IPv6 n’est pas pris en charge avec ce soft. Vous pouvez activer IPv6 lors du lancement d’une application de OpenVPN sur Vultr, mais le logiciel OpenVPN ne prendra pas parti de celui-ci. Le logiciel OpenVPN utilisé pour ce soft a seulement partielle en charge d’IPv6. Vultr ajoutera probablement pleine intégration d’IPv6 lorsque le logiciel OpenVPN il soutient pleinement.
Pour les clients IPv6 – aucun trafic IPv6 n’est acheminé par l’intermédiaire de l’app de OpenVPN. Si vous vous connectez à votre réseau OpenVPN, uniquement le trafic IPv4 est acheminé à travers elle. Pour contourner le problème, vous pouvez désactiver votre connexion IPv6 local temporairement pendant l’utilisation de OpenVPN, ou désactiver IPv6 dans votre navigateur web (certains navigateurs ont ce paramètre).
OpenVPN contrôle les paramètres DNS de chaque ordinateur client connecté. Par défaut, les serveurs DNS de votre serveur OpenVPN sont utilisés. Vous pouvez modifier ce comportement dans le panneau de contrôle de l’AS (https://[SERVER_IP]:943/admin/vpn_settings).
Lorsqu’il est connecté à votre serveur OpenVPN, tout votre trafic internet IPv4 passe à travers elle. Par conséquent, vos vitesses de téléchargement internet sera plus lents que la normale.
Sur les Applications de Vultr
Vultr applications utilisent les versions modernes de progiciels. Les applications sont configurées pour être déployé avec des versions spécifiques du logiciel. Au fil du temps, l’équipe de Vultr met à jour les offrandes d’application afin d’inclure les systèmes d’exploitation plus récents, les versions de package, etc.. Ce document fournit uniquement des informations à jour sur la dernière version de cette application. Vultr applications sont mises à jour sans préavis. Si vous envisagez de construire un projet ou une infrastructure basée sur nos modèles d’application, nous recommandons de prendre un instantané de l’application utilisée dans votre déploiement initial.