Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

OpenVPN sur un routeur RV160 et RV260

Options de téléchargement

  • PDF     (3.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (3.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (2.8 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 avril 2019
ID du document:1551898075974222
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

L'objectif de cet article est de vous guider en installant OpenVPN sur votre routeur RV160 ou RV260 aussi bien que l'installation de client vpn d'OpenVPN sur votre ordinateur.

Périphériques applicables

  • RV160
  • RV260

Version de logiciel

  • 1.0.00.15

Table des matières

Installation d'une démonstration OpenVPN sur un routeur RV160/RV260

Installation d'OpenVPN sur un routeur RV160/RV260

Ouvrir une session avec un certificat Auto-signé après l'installation de la démonstration OpenVPN

Client d'OpenVPN installé sur l'ordinateur

Introduction

OpenVPN est un libre, l'application open source qui peut être installée et utilisée pour un réseau privé virtuel (VPN). Il emploie une connexion de client-serveur pour fournir des communications protégées entre un serveur et un emplacement de client distant au-dessus de l'Internet.

OpenVPN utilise OpenSSL pour le cryptage de l'UDP et du TCP pour la transmission du trafic. Un VPN fournit un tunnel sécurisé de la protection, qui est moins vulnérable aux pirates informatiques puisqu'elle chiffre des données transmises à partir de votre ordinateur par la connexion VPN. Par exemple, si vous utilisez le WiFi dans un lieu public, tel que dedans un aéroport, il garde vos données, transactions, et requêtes d'être vu par d'autres utilisateurs. Tout comme HTTPS, il chiffre des données transmises entre deux points d'extrémité.

Une des étapes les plus importantes en installant OpenVPN obtient un certificat d'un Autorité de certification (CA). Ceci est utilisé pour l'authentification. Des Certificats sont achetés d'un certain nombre de sites tiers. C'est une manière officielle de montrer que votre site est sécurisé. Essentiellement, le CA est une source sûre qui vérifie que vous êtes une entreprise légitime et pouvez êtes de confiance. Pour OpenVPN vous avez besoin seulement d'un certificat plus élémentaire à un coût minimal. Vous obtenez vérifié par le CA, et une fois qu'ils vérifient vos informations, ils fourniront le certificat à vous. Ce certificat peut être téléchargé comme fichier sur votre ordinateur. Vous pouvez alors entrer dans votre routeur (ou serveur VPN) et le télécharger là. Notez s'il vous plaît, des clients n'ont pas besoin d'un certificat pour utiliser OpenVPN, il est juste pour la vérification par le routeur.

Conditions préalables

Installez l'application d'OpenVPN sur votre système. A cliquez ici pour aller au site Web d'OpenVPN.

Pour plus d'informations sur OpenVPN et réponses à beaucoup de questions vous pouvez avoir, avez cliquez ici.

Remarque: Cette installation est spécifique à Windows 10.

Une fois que vous faites installer OpenVPN, l'application devrait apparaître sur votre appareil de bureau ou comme petite icône du côté droit de la barre des tâches. Les clients d'OpenVPN auront besoin également de ceci installé.

Assurez que vous avez l'heure système appropriée installée sur tous les périphériques. L'heure système appropriée doit complètement synced au routeur avant la création d'un certificat. Ceci est souvent fait automatiquement, mais si vous vous exécutez dans des questions, c'est un emplacement adapté à vérifier.

Installation d'une démonstration OpenVPN sur un routeur RV160/RV260

Si vous voulez essayer OpenVPN avant que vous payiez l'argent un CA, vous pouvez créer un certificat auto-signé. C'est une manière de NO--coût de voir si OpenVPN est quelque chose que vous voudriez se déployer pour votre entreprise. Si vous savez déjà vous voudriez acheter un CA, vous pouvez ignorer cette section de l'article et aller directement à installer OpenVPN sur un routeur RV160/RV260.

Étape 1. Connectez-vous dans le routeur utilisant vos qualifications. Le nom d'utilisateur et le mot de passe par défaut sont Cisco.

Remarque: On le recommande fortement que vous changiez tous les mots de passe à quelque chose plus complexe. Autrement, il est comme laisser la clé à votre porte verrouillée sur le seuil.

Étape 2. C'est une condition que vous obtenez un certificat sur le routeur. Naviguez vers la gestion > le certificat > génèrent CSR/Certificate… C'est comment créer la demande d'un certificat.

Étape 3. Faites une demande d'un certificat de CA.

  • Certificat de CA choisi du menu déroulant
  • Écrivez un nom de certificat
  • Écrivez l'adresse IP, le nom de domaine complet (FQDN), ou l'email. Écrire l'adresse IP est le choix le plus commun.
  • Entrez dans votre pays
  • Entrez dans votre état
  • Écrivez votre nom de localité, habituellement votre ville
  • Écrivez votre nom d'organisation
  • Écrivez votre nom d'unité d'organisation
  • Écrivez votre adresse e-mail
  • La longueur de cryptage de touche Enter, 2048 est recommandée

Cliquez sur l'en haut à droite génèrent le bouton.

Étape 4. Vous avez besoin également d'un certificat de serveur. Ce certificat signé par certificat de CA sera signé par le certificat de CA que vous avez juste créé.

Étape 5. Faites une demande d'un certificat signé par certificat de CA.

  • Demande de signature de certificat choisie du menu déroulant
  • Écrivez un nom de certificat
  • Écrivez l'adresse IP, le nom de domaine complet (FQDN), ou l'email. Écrire l'adresse IP est le choix le plus commun.
  • Entrez dans votre pays
  • Entrez dans votre état
  • Écrivez votre nom de localité, habituellement votre ville
  • Écrivez votre nom d'organisation
  • Écrivez votre nom d'unité d'organisation
  • Écrivez votre adresse e-mail
  • La longueur de cryptage de touche Enter, 2048 est recommandée
  • Choisissez l'autorité de certification appropriée du menu déroulant

Cliquez sur l'en haut à droite génèrent le bouton.

Étape 6. Naviguez vers la configuration système > les groupes d'utilisateurs. Sélectionnez l'icône plus pour ajouter le nouveau groupe.

Étape 7. Écrivez le nom du groupe, cliquez sur en fonction pour la case d'option pour activer OpenVPN. Cliquez sur Apply.

Étape 8. Naviguez dans le menu de configuration système et cliquez sur en fonction les comptes utilisateurs. Sous des utilisateurs locaux, cliquez sur en fonction l'icône plus.

Étape 9. Complétez les informations ci-dessous. Veillez à sélectionner OpenVPN du menu déroulant. Cliquez sur Apply.

Toutes les dépendances sont complètes et le routeur peut maintenant être configuré pour OpenVPN.

Étape 10. Naviguez vers VPN > OpenVPN. La page d'OpenVPN s'ouvre. Terminez-vous chaque case à la page, en veillant à sélectionner les Certificats précédemment créés du menu déroulant.

  • Cochez la case d'enable. Sélectionnez l'interface qui va autoriser dans le trafic. Dans ce cas un réseau étendu (WAN), et sélectionnent un certificat d'Autorité de certification (CA).
  • Sélectionnez le certificat de CA du menu déroulant
  • Sélectionnez le certificat de serveur que vous avez téléchargé du menu déroulant
  • Authentification client choisie. Si vous sélectionnez le mot de passe ils doivent authentifier avec un mot de passe. Si vous sélectionnez le mot de passe + le certificat, le client doit également avoir un certificat. C'est plus sécurisé mais ajoute au coût du VPN car ils devraient acheter un CA distinct.
  • Présentez le groupe d'adresse du client. Choisissez une adresse IP sur un sous-réseau de réseau qui n'est pas utilisé n'importe où ailleurs à la société. Vous sélectionnez hors des plages réservées et choisissez une plage non utilisée n'importe où ailleurs.
  • Choisissez la forme du cryptage. Assurez-vous que le cryptage est identique que le client. Le DES et les 3DES ne sont pas recommandés et devraient seulement être utilisés pour ascendant la compatibilité.
  • Choisissez le tunnel partagé si vous voulez seulement spécifier que le trafic passe par le VPN. Pour un VPN, un tunnel partagé est nécessaire. Le mode de Full Tunnel est sélectionné dans d'autres situations quand vous voulez que tout le trafic de client passe par le VPN.

Étape 11. Faites descendre l'écran la page et complétez le le nom de domaine et le DNS1.

Remarque: L'adresse IP DNS1 a pu être un serveur DNS interne dédié, la même adresse IP de votre passerelle par défaut fournie par votre fournisseur de services Internet (ISP), sur un virtual machine, ou un serveur DNS de confiance sur l'Internet.

Étape 12. Cliquez sur Apply pour sauvegarder la configuration au routeur.

Étape 13. Restez à la mêmes page et défilement plus loin. Générez le modèle de configuration qui doit être installé sur le client d'OpenVPN. Ce fichier a une extension .ovpn et sera utilisé par le client d'OpenVPN. Cochez la case pour exporter le modèle de configuration de client (.ovpn) et le clic se produisent. Ceci télécharge le fichier sur votre ordinateur.

Étape 14. Naviguez vers l'état et les statistiques > l'état VPN. Vous avez la capacité à faire descendre l'écran pour plus d'informations détaillées.

Il est importante passer en revue la section suivante de cet article, car elle explique comment ouvrir une session avec un certificat auto-signé.

Ouvrir une session avec un certificat Auto-signé après l'installation de la démonstration OpenVPN

Quand vous ouvrez une session avec un certificat auto-signé, vous pouvez voir un instantané d'avertissement quand vous tentez d'ouvrir une session. Vous devrez cliquer sur avancé, poursuivez, faites confiance, ou une autre option selon votre navigateur Web afin de poursuivre.

En ce moment vous pouvez recevoir un avertissement qu'il est peu sûr. Vous pouvez choisir de poursuivre, ajoutez l'exception, ou avancé. Ceci variera par le navigateur Web.

Dans cet exemple, Chrome a été utilisé pour un navigateur Web. Ce message apparaît, clic avancé.

Un nouvel écran s'ouvrira et vous devez cliquer sur en fonction Proceed à yourwebsite.net (peu sûr)

Voici un exemple d'accéder au périphérique avertissant en utilisant Firefox en tant que navigateur Web. Cliquez sur en fonction avancé.

Cliquez sur Add l'exception….

En conclusion, vous devrez cliquer sur en fonction l'exception de Sécurité Confirm.

Le routeur est maintenant configuré avec tous les paramètres nécessaires pour prendre en charge une connexion client d'OpenVPN. Puisque vous avez déjà téléchargé le modèle de configuration de client à votre périphérique, celui qui finit dans .ovpn, vous pouvez passer au client d'OpenVPN de section installé sur l'ordinateur. Si vous décidez de déployer OpenVPN pour votre société, vous pouvez suivre les étapes dans cette section suivante.

Installation d'OpenVPN sur un routeur RV160/RV260

C'est un processus plus compliqué car il implique d'obtenir un CA d'un tiers, qui coûte de l'argent. Vous devez également envoyer le modèle de configuration de client vpn, finissant dans .ovpn, à tous les clients ainsi ils peuvent installer sur leur périphérique. Le besoin des clients plusieurs configurations les mêmes que le routeur afin qu'ils puissent de communiquer. La meilleure partie est celle pour le coût minimal, vous et vos employés pouvez utiliser l'Internet et conduire l'entreprise plus sécurisé.

Étape 1. Connectez-vous dans le routeur utilisant vos qualifications. Le nom d'utilisateur et le mot de passe par défaut sont Cisco.

Remarque: On le recommande fortement que vous changiez tous les mots de passe à quelque chose plus complexe. Autrement, il est comme laisser la clé à votre porte verrouillée sur le seuil.

Étape 2. C'est une condition que vous obtenez un certificat. Naviguez vers la gestion > le certificat > génèrent CSR/Certificate… C'est comment créer la demande d'un certificat.

Étape 3. Faites une demande d'un certificat signé par certificat de CA. Ceci peut être trouvé en naviguant vers la gestion > le certificat.

  • Demande de signature de certificat choisie du menu déroulant
  • Écrivez un nom de certificat
  • Écrivez l'adresse IP, le nom de domaine complet (FQDN), ou l'email. Écrire l'adresse IP est le choix le plus commun.
  • Entrez dans votre pays
  • Entrez dans votre état
  • Écrivez votre nom de localité, habituellement votre ville
  • Écrivez votre nom d'organisation
  • Écrivez votre nom d'unité d'organisation
  • Écrivez votre adresse e-mail
  • La longueur de cryptage de touche Enter, 2048 est recommandée

    • Cliquez sur l'en haut à droite génèrent le bouton

Étape 4. Sélectionnez pour l'exporter en cliquant sur la flèche haute sous l'action.

Étape 5. Cet écran apparaîtra. Exportation de clic.

Étape 6. Choisi ouvrez-vous avec et Notepad (par défaut) du menu déroulant. Cliquez sur OK.

Étape 7. Un fichier XML s'ouvrira.

Remarque: Assurez-vous que la DEMANDE de CERTIFICAT de COMMENCER et la DEMANDE de CERTIFICAT d'EXTRÉMITÉ sont chacune sur leurs propres lignes comme affiché ci-dessus.

Étape 8. En haut de l'écran cliquez sur Edit et sélectionnez la copie du menu déroulant.

Étape 9. Choisissez un site tiers honorable pour faire la demande de certificat. Vous devrez coller le fichier XML copié en tant qu'élément de la demande.

Remarque: Si vous avez un serveur interne de certificat sur votre réseau que vous pouvez utiliser cela à la place, toutefois ce n'est pas commun.

Étape 10. Une fois que vous avez été vérifié, vous pouvez choisir le certificat de téléchargement.

Étape 11. Cliquez sur la case d'option pour sauvegarder le fichier et pour cliquer sur OK.

Étape 12. Une fois qu'il a été enregistré, sélectionnez la case d'option pour ce certificat et cliquez sur en fonction vers le bas l'icône de flèche.

Étape 13. Cet écran s'ouvrira. Choisi parcourez….

Étape 14. Choisissez le fichier du certificat et cliquez sur ouvert.

Étape 15. Écrivez le nom de certificat pour importer et cliquer sur Upload.

Étape 16. Vous recevrez une notification que le certificat a avec succès importée. Cliquez sur OK.

Étape 17. Naviguez vers la gestion > le certificat. Le certificat a été chargé.

Remarque: Dans cet exemple, un serveur local de certificat a été utilisé.

Étape 18. Naviguez vers VPN > OpenVPN. La page d'OpenVPN s'ouvre. Terminez-vous le suivant avec vos informations.

  • Cochez la case d'enable. Sélectionnez l'interface qui va autoriser dans le trafic. Dans ce cas un réseau étendu (WAN), et sélectionnent un certificat d'Autorité de certification (CA)
  • Sélectionnez le certificat de CA du menu déroulant
  • Sélectionnez le certificat de serveur que vous avez téléchargé du menu déroulant
  • Authentification client choisie. Si vous sélectionnez le mot de passe ils doivent authentifier avec un mot de passe. Si vous sélectionnez le mot de passe + le certificat, le client doit également avoir un certificat. C'est plus sécurisé mais ajoute au coût du VPN car ils devraient acheter un CA distinct.
  • Présentez le groupe d'adresse du client. Choisissez une adresse IP sur un sous-réseau de réseau qui n'est pas utilisé n'importe où ailleurs à la société. Vous sélectionnez hors des plages réservées et choisissez une plage non utilisée n'importe où ailleurs.
  • Choisissez la forme du cryptage. Assurez-vous que le cryptage est identique que le client. Le DES et les 3DES ne sont pas recommandés et devraient seulement être utilisés pour ascendant la compatibilité.
  • Choisissez le mode de Full Tunnel si vous veut que tout le trafic de client passe par le VPN ou le tunnel partagé si vous voulez seulement spécifier que le trafic passe par le VPN
  • L'adresse IP DNS1 a pu être un serveur DNS interne dédié, la même adresse IP de votre passerelle par défaut fournie par votre fournisseur de services Internet (ISP), sur un virtual machine, ou un serveur DNS de confiance sur l'Internet.

Cliquez sur Apply pour sauvegarder la configuration.

Étape 19 (option 1). Vous pouvez envoyer cette configuration au client. Cochez la case envoient l'email. Écrivez une adresse e-mail. Ajoutez un titre soumis pour l'email. Le clic se produisent.

Étape 20. (Option 2). Sélectionnez le modèle de configuration de client d'exportation (.ovpn) et le clic se produisent.

Étape 21. Vous recevrez la confirmation qui est était réussie. Cliquez sur OK.

Étape 22. Cliquez sur Save.

Étape 23. Au en bas à droite de votre appareil de bureau et clic pour ouvrir OpenVPN. Cliquez avec le bouton droit pour ouvrir le menu déroulant. Fichier d'importation de clic.

Étape 24. Sélectionnez le fichier d'OpenVPN qui finit dans .ovpn.

Étape 25. Cliquez sur en fonction le fichier de sauvegarde de case d'option et cliquez sur OK.

Étape 26. Changez le nom du fichier si vous choisissez, mais laissez .ovpn à la fin du nom du fichier. Cliquez sur Save.

Étape 27. Naviguez vers l'état et les statistiques > l'état VPN. Vous avez la capacité à faire descendre l'écran pour plus d'informations détaillées.

Le routeur est maintenant configuré avec tous les paramètres nécessaires pour prendre en charge une connexion client d'OpenVPN pour votre essai personnel.

Client d'OpenVPN installé sur l'ordinateur

Chaque client d'OpenVPN doit effectuer les tâches suivantes comme condition préalable :

  • Téléchargez l'application d'OpenVPN sur votre périphérique.
  • Ouvrez et sauvegardez le fichier de configuration qui a été introduit les étapes 19-22 dans la section précédente. Le fichier de configuration finit dans .ovpn.

Remarque: Cette installation est spécifiquement pour Windows 10.

Étape 1. Naviguez vers l'icône de flèche sur en bas à droite de l'appareil de bureau et cliquez sur pour ouvrir l'icône d'OpenVPN. Le clic droit et sélectionnent le fichier d'importation.

Remarque: L'icône est monochrome, indiquant qu'elle ne s'exécute pas actuellement. Une fois qu'il s'exécute l'icône affichera en couleurs.

Étape 2. Cliquez sur en fonction la flèche haute. Cliquez sur en fonction l'icône d'OpenVPN. Le clic droit et choisis se connectent du menu déroulant.

Étape 3. Écrivez le nom d'utilisateur et mot de passe.

Étape 4. La fenêtre affichera l'OpenVPN se connectant avec quelques données de log.

Étape 5. Un log système devrait alerter qu'il y a une connexion.

Étape 6. Le client vpn devrait sans risque pouvoir percer un tunnel les informations entrantes et sortantes par OpenVPN. Ceci peut être placé pour se connecter automatiquement dans les configurations d'OpenVPN.

Étape 7. L'administrateur peut confirmer l'état VPN en naviguant vers l'état et les statistiques > l'état VPN sur le routeur.

Conclusion

Vous devriez avoir maintenant avec succès installé OpenVPN sur votre routeur RV160 ou RV260 et au site de client vpn.

Pour des discussions de la communauté sur OpenVPN, a cliquez ici et fait un rechercher OpenVPN.

Visualisez un vidéo lié à cet article…

A cliquez ici pour visualiser d'autres entretiens de tech de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous