Dans la plupart des cas, vous souhaiterez peut-être configurer OpenVPN pour qu'il s'exécute automatiquement au démarrage du système. Cependant, si vous utilisez une configuration OpenVPN basée sur l'authentification, cela signifie que pour que cela fonctionne, vous devez placer vos informations d'identification OpenVPN dans un fichier afin qu'elles puissent toujours être lues pendant le lancement de la connexion automatique. Mais, dans les cas où le mot de passe continue de changer après une durée spécifique, vous feriez mieux de configurer votre OpenVPN de sorte que, chaque fois que vous vous connectez à votre système, vous êtes invité à entrer vos informations d'identification OpenVPN.
Configurer OpenVPN pour demander les informations d'identification lors de la connexion sur les systèmes Windows
Notez que cette configuration a été testée sur un système Windows 7 ultime. La procédure s'applique cependant aux autres systèmes Windows, y compris Windows 10.
Notez également que cette configuration utilise openvpn-gui.exe service plutôt que openvpn.exe commande cliente.
Installer le client OpenVPN sous Windows
Accédez à la page Téléchargements de la communauté OpenVPN et récupérez le programme d'installation OpenVPN pour votre système.
Une fois le téléchargement terminé, double-cliquez sur le programme d'installation pour lancer l'installation du client OpenVPN sur votre système Windows.
L'installation est aussi simple que de cliquer sur Suivant , Suivant .
Choisissez votre dossier de destination d'installation OpenVPN. Dans cette configuration, nous définissons le dossier d'installation sur C:\Program Files\OpenVPN .
Une fois que vous avez défini votre dossier de destination, cliquez sur Installer pour procéder à l'installation.
Installer le fichier de configuration du client OpenVPN
Une fois le client OpenVPN installé, obtenez le fichier de configuration du client et placez-le dans le même répertoire que celui où se trouvent les fichiers binaires/exécutables OpenVPN, C:\Program Files\OpenVPN\bin .
Assurez-vous que le fichier de configuration du client a le .ovpn extension.
Dans ma configuration, mon fichier de configuration du client OpenVPN est nommé kifarunix-demo-vpn.ovpn .
À des fins de démonstration, voici le contenu de mon fichier de configuration client OpenVPN, kifarunix-demo-vpn.ovpn .
client
tls-client
pull
dev tun
proto udp4
remote 192.168.58.5 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
auth-nocache
comp-lzo
verb 3
auth SHA512
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
...
-----END OpenVPN Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIURO2qNFJy57yCdVRJdfZui6MSzs8wDQYJKoZIhvcNAQEL
...
...
Dg==
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
...
...
-----BEGIN CERTIFICATE-----
MIIDZDCCAkygAwIBAgIRAOvU4d4QdDYDAOOvMX26OIUwDQYJKoZIhvcNAQELBQAw
...
...
R0t3zU4iQUI=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEuwIBADANBgkqhkiG9w0BAQEFAASCBKUwggShAgEAAoIBAQCjLpmys21XpOW+
...
...
3taMnSk389XsOUF6eZgw
-----END PRIVATE KEY-----
</key>Créer une tâche de planificateur d'interface graphique OpenVPN
Pour vous assurer que vous êtes invité à saisir vos informations d'identification de connexion OpenVPN chaque fois que vous vous connectez à votre système Windows, vous devez créer une tâche de planification de base.
Lancer l'assistant du planificateur de tâches
Pour créer une tâche du planificateur pour OpenVPN, ouvrez l'assistant du planificateur de tâches en appuyant sur Windows logo clé et tapez task scheduler .
Cliquez sur Planificateur de tâches programme pour le lancer.
Vous pouvez également lancer le planificateur en appuyant sur Windows Touche + R et en tapant taskschd.msc .
Cliquez sur OK pour lancer le programme Planificateur de tâches.
Si vous êtes invité à autoriser le programme à apporter des modifications, cliquez sur Oui accepter.
Créer une tâche de base
Pour créer une tâche qui lancera le openvpn-gui programme à la connexion, cliquez sur Créer une tâche de base comme indiqué dans la capture d'écran ci-dessous.
Cela lancera un assistant de tâche de base.
Définissez le nom de la tâche
Définissez un nom préféré pour la tâche et une description, si vous le souhaitez.
Définir le déclencheur de tâche
Définissez la tâche à déclencher à la connexion, en sélectionnant Lorsque je me connecte .
Définir l'action du planificateur de tâches
Cliquez sur Suivant pour définir l'action que la tâche doit effectuer à la connexion. Dans ce cas, nous voulons qu'il lance un programme openvpn-gui.exe et invite l'utilisateur à saisir les identifiants d'authentification OpenVPN, par conséquent, sélectionnez Démarrer un programme .
Spécifiez le programme à lancer
Cliquez sur Suivant pour spécifier le programme à lancer. Dans ce cas, nous devrons lancer le openvpn-gui.exe programme et demandez-lui d'ouvrir notre fichier de configuration client OpenVPN, kifarunix-demo-vpn.ovpn .
Spécifiez le chemin complet vers openvpn-gui.exe , qui dans notre cas est C:\Program Files\OpenVPN\bin\openvpn-gui.exe .
Notez que notre fichier de configuration du client OpenVPN, kifarunix-demo-vpn.ovpn , réside dans le même répertoire que openvpn-gui.exe programme.
Par conséquent, les arguments à passer au programme seront de lui dire de se connecter au vpn en utilisant le fichier de configuration client fourni, --connect "kifarunix-demo-vpn.ovpn" .
Notez les guillemets doubles entourant le fichier de configuration client .
Résumé des tâches planifiées
Cliquez sur Suivant pour vérifier le résumé de la tâche planifiée. Pour ouvrir la boîte de dialogue Propriétés de la tâche lorsque vous avez terminé la configuration, cochez la case indiquée.
Cliquez sur Terminer procéder.
Définir les privilèges de tâche
Habituellement, la connexion au VPN nécessite des privilèges élevés. Par conséquent, activez la tâche pour qu'elle s'exécute avec les privilèges les plus élevés.
Définir les conditions de la tâche
Dans la boîte de dialogue des propriétés de la tâche, cliquez sur Conditions et décochez/cochez les conditions en surbrillance.
Définir les paramètres de la tâche
Cliquez sur OK dans la boîte de dialogue des tâches une fois que vous avez terminé la configuration.
Vous devriez maintenant pouvoir voir votre tâche sous Bibliothèque du planificateur de tâches .
Vérifiez le lancement de l'interface graphique OpenVPN du planificateur de tâches
Avant de pouvoir redémarrer votre ordinateur pour vérifier que la tâche planifiée fonctionne comme prévu, exécutez le programme de tâche et ses arguments sur l'invite de commande (CMD) ;
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "kifarunix-demo-vpn.ovpn"
Cela devrait lancer l'interface graphique OpenVPN et demander le nom d'utilisateur et le mot de passe OpenVPN.
Maintenant, redémarrez votre machine pour vérifier si votre programme peut être lancé à la connexion.
Lors de la connexion, vous devriez obtenir l'invite de l'interface graphique OpenVPN pour entrer vos informations d'identification de connexion OpenVPN.
Vous pouvez ensuite vérifier que la tâche est en cours d'exécution en accédant à la bibliothèque du planificateur de tâches.
Vous pouvez également vérifier l'adresse IP attribuée.
Cela marque la fin de notre didacticiel sur la configuration d'OpenVPN pour demander des informations d'identification à la connexion sur les systèmes Windows.
Tutoriels associés
Configurer l'authentification basée sur OpenVPN LDAP
Configurer le VPN IPSEC à l'aide de StrongSwan sur Ubuntu 18.04
Configurer le client VPN strongSwan sur Ubuntu 18.04/CentOS 8
Se connecter automatiquement au VPN sur Ubuntu 20.04/18.04