¤
Dans la liste Interface, sélectionner le pilote virtuel à utiliser.
TUN
TAP
¤
Dans la liste Protocole, sélectionner le protocole de transport à utiliser pour la communi-
cation. TCP ou UDP sont possibles.
¤
Dans le champ Adresse du serveur, saisir l'adresse IP ou le nom de l'ordinateur du serveur
OpenVPN.
¤
Dans le champ Port du serveur, saisir le numéro du port pour le tunnel. Réglage par
défaut : 1194.
¤
Si les données de la connexion virtuelle doivent être compactées, sélectionner pour la
Compression LZO l'option Oui.
Authentification
L' authentification des appareils souhaitant s'identifier sur un VPN s'effectue par le biais de
certificats. Lors de l'application d'une authentification par certificat via le protocole TLS, des
paires de clés privées et publiques voire des certificats X.509 sont utilisés. Le serveur et les uti-
lisateurs disposent chacun de leur propre certificat (public/privé). Le serveur OpenVPN
n'autorise que les connexions signées par un bureau de certification authentifié par lui.
Les procédures de cryptage suivantes peuvent être utilisées en complément.
¤
Le cas échéant, activer la procédure souhaitée :
Clé statique (n° X509 PKI)
Procédure de cryptage simple (un client, un serveur). Une clé statique est générée à partir
des adresses IP du serveur et du client.
¤
Dans le champ IP de tunnel distant, saisir l'adresse IP du serveur OpenVPN.
¤
Dans le champ IP de tunnel local, saisir l'adresse IP de votre téléphone dans l' Open-
VPN.
Augmentation de la sécurité OpenVPN (tls-auth)
Avec cette procédure de cryptage, tous les paquets de données sont dotés d'une signa-
ture supplémentaire (signature HMAC = Keyed-Hash Message Authentication Code).
Configuration du téléphone depuis le configurateur Web
Pour un tunnel IP routé (mode routage). Le TUN simule un appareil réseau
point à point et communique via des paquets d'IP.
Pour un tunnel IP Ethernet (mode pont). Le TAP simule un appareil Ethernet
et communique via des frames Ethernet.
131