Client OpenVPN: exécution automatique et connexion automatique

Chez ProPrivacy, nous recommandons toujours d'utiliser OpenVPN, car c'est de loin la méthode de tunneling la plus sûre. Alors qu'un certain nombre de fournisseurs créent leur propre logiciel VPN, ceux-ci sont généralement basés sur le client OpenVPN standard. Bien que nous préférions généralement les logiciels open source, nous aimons également voir les logiciels propriétaires avec de nombreuses fonctionnalités supplémentaires intégrées. Dans ce dernier cas, vous devez faire confiance au fournisseur qu'il ne met rien de malveillant dans son logiciel, mais puisque vous ne savez jamais quoi se produit côté serveur, vous devrez de toute façon faire confiance à votre fournisseur de services.


Avec OpenVPN, il existe de nombreuses configurations qui peuvent être réalisées et cela signifie que les fichiers .ovpn peuvent varier dans une certaine mesure entre les fournisseurs. Il y a deux grandes différences, par rapport aux logiciels propriétaires, qui sont directement visibles par l'utilisateur - les deux, nous fournirons des solutions dans cet article, ainsi qu'un problème qui affecte un plus petit nombre d'utilisateurs:

  1. Le client OpenVPN ne se lance pas automatiquement lorsque vous démarrez votre ordinateur / vous connectez
  2. Certaines entreprises s'appuient sur la méthode d'authentification de nom d'utilisateur et de mot de passe légèrement plus faible (contrairement aux entreprises sécurisées telles que VikingVPN et Buffered) et vous êtes tenu de les saisir chaque fois que vous vous connectez / changez de serveur
  3. Comment exécuter OpenVPN sans avoir besoin d'un compte / mot de passe administrateur (après la configuration initiale) afin que si d'autres personnes utilisent le même ordinateur, elles puissent utiliser le VPN sans pouvoir modifier quoi que ce soit d'autre [ou si comme moi vous utilisez un compte standard pour vos activités quotidiennes pour augmenter la sécurité].

Pour pouvoir contourner tous ces problèmes, vous devez disposer de privilèges d'administrateur. Nous utilisons un Windows 7 pour nos démonstrations mais les étapes seront très similaires pour Windows Vista et 8.

Comment autoriser OpenVPN

Lorsque la plupart des programmes se lancent au démarrage, cela se fait généralement via le registre qui peut être modifié à l'aide de l'outil regedit. Cependant, nous avons constaté que l'utilisation du Planificateur de tâches est non seulement plus personnalisable, mais aussi plus facile à utiliser. Donc, avec le préambule à l'écart, commençons:

  1. Cliquez sur le bouton Windows, tapez «Planificateur de tâches» et démarrez-le. (Assurez-vous que vous faites cela en tant qu'administrateur)
  2. Cliquez sur «Créer une tâche» dans la colonne de droite
    OpenVPN_AutoRun_SchTasks1
  3. Dans l'onglet Général, procédez comme suit:
    1. Entrez un nom et une description appropriés
    2. Sélectionnez l'utilisateur sur lequel vous souhaitez qu'il travaille
    3. Activer «Exécuter avec les privilèges les plus élevés»
    4. Configurer pour votre système.
      OpenVPN_AutoRun_SchTasks2
  4. Dans l'onglet Déclencheurs
    1. Cliquez sur Nouveau pour définir quand lancer OpenVPN
    2. La méthode la plus simple consiste à le lancer lorsque l'utilisateur sélectionné se connecte
      OpenVPN_AutoRun_SchTasks3
  5. Dans l'onglet Actions
    1. Cliquez sur Nouveau
    2. Sélectionnez Démarrer un programme comme action
    3. Recherchez le client GUI OpenVPN et définissez-le comme programme
    4. Si vous souhaitez qu'il se connecte automatiquement à un serveur, entrez –connect xxxxxxx.ovpn dans Add arguments (où xxx est le nom du fichier .ovpn)
      OpenVPN_AutoRun_SchTasks4
  6. Dans l'onglet Conditions, vous pouvez définir des paramètres supplémentaires. Nous aimons toujours avoir un VPN en cours d'exécution, nous avons donc tout désactivé, l'option Réseau est celle qui pourrait être très utile pour certaines personnes
    OpenVPN_AutoRun_SchTasks5
  7. Dans l'onglet Paramètres, vous pouvez spécifier des comportements supplémentaires.
    OpenVPN_AutoRun_SchTasks6
  8. Dans l'onglet Historique, vous pouvez afficher toutes les erreurs / problèmes (tant que le suivi de l'historique est activé)
    OpenVPN_AutoRun_SchTasks7
  9. Une fois que vous avez tout fait, cliquez sur OK et votre tâche sera créée
  10. Pour vérifier qu'il fonctionne, vous devez procéder comme suit.
    1. Assurez-vous que l'interface graphique OpenVPN est fermée
    2. Dans le Planificateur de tâches, cliquez avec le bouton droit sur la tâche que vous venez de créer et cliquez sur Exécuter
    3. OpenVPN devrait maintenant se lancer et s'il se connecte automatiquement si vous l'avez configuré.OpenVPN_AutoRun_SchTasks8

Connectez-vous sans nécessiter de détails de connexion VPN

Le dossier par défaut des fichiers .ovpn est "C: \ Program Files \ OpenVPN \ config". Vous devrez effectuer l'étape 1 pour chaque fichier OpenVPN que vous utilisez. Nous ne recommandons pas beaucoup cette méthode car vous stockerez votre nom de connexion et votre mot de passe dans un fichier texte brut, mais certaines personnes pourraient la trouver utile. HMA fournit un outil de connexion pour vous aider dans une certaine mesure, mais comme mentionné, il est beaucoup plus sécurisé si l'authentification par clé est utilisée à la place de l'utilisateur / passe.

  1. Ouvrez le fichier .ovpn à l'aide d'un éditeur de texte. Dans la ligne qui dit auth-user-pass, ajoutez password.txt à la fin de celui-ci.
    OpenVPN_AutoLogin_1
  2. Dans le même dossier, créez un fichier texte appelé password.txt. Sur la première ligne entrez votre nom d'utilisateur et sur la deuxième ligne votre mot de passe
    OpenVPN_AutoLogin_2

Autoriser les utilisateurs normaux à accéder à OpenVPN

Bien qu'il y ait un compromis de sécurité minimal avec la méthode que nous présenterons, cela signifie que les utilisateurs normaux peuvent utiliser la connexion VPN [permettant ainsi une connexion Internet sécurisée constante] sans avoir à leur donner des droits d'administrateur. L'épine dorsale de la méthode repose sur le fait que le client OpenVPN nécessite des droits d'administrateur pour pouvoir modifier la connexion réseau. Par conséquent, en accordant des droits d'administrateur à la connexion réseau, et rien d'autre, la nécessité de cela sera supprimée.

Pour ce faire, procédez comme suit:

  1. Cliquez sur le bouton Windows, tapez «mmc» et démarrez-le. (Assurez-vous que vous faites cela en tant qu'administrateur)
    OpenVPN_NoAdmin_1
  2. Allez dans Fichier -> Ajouter / supprimer des plugins
    1. Sous Composants logiciels enfichables, recherchez Utilisateurs et groupes locaux et ajoutez-les
    2. Cliquez sur OK
      OpenVPN_NoAdmin_2
  3. Ensuite, vous donnez l'accès au réseau
    1. Dans la colonne de gauche, développez Utilisateurs et groupes locaux
    2. Cliquez sur Groupes
    3. Opérateurs de configuration réseau avec clic droit
      OpenVPN_NoAdmin_3
  4. Cliquez sur le bouton Ajouter et ajoutez les utilisateurs que vous souhaitez pouvoir exécuter OpenVPN sans avoir besoin d'un mot de passe administrateur
    OpenVPN_NoAdmin_4

Pour plus d'informations sur la sécurité en ligne, consultez notre guide des meilleurs logiciels VPN pour Windows.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me