(Mise à jour le 27 mai 2022 à 22:35)
Depuis que nous auto-hébergeons nos domaines, nos blogs, nos sites…nous avons installé un service VPN sur nos systèmes, de façon a pouvoir accéder, de façon sûre, à Internet, depuis n’importe quel site non sécurisé comme un wifi public par exemple.
Qu’est-ce qu’un VPN (virtual private network) ? Il s’agit d’un « tunnel » chiffré entre 2 machines ou 2 réseaux, dans lequel passent des informations, qui elles ne le sont pas mais sont ainsi invisibles aux intrus. Ce tunnel me permet avant tout de chiffrer mes échanges de bout en bout lorsque je dispose d’une connexion peu ou pas sécurisée (WiFi en particulier). Bien sûr, ce genre de service est proposé sur Internet mais c’est payant, alors que là, c’est gratuit.
Pour ce faire, j’avais besoin d’un client VPN. J’ai trouvé Tunnelblick, qui est une application open source et gratuite.
Installation de Tunnelblick
L’installation se fait comme toutes les autres sous Mac OS :
- ouvrir l’image dmg téléchargée depuis le site de Tunnelblick ;
- double-cliquer sur le fichier Tunnelblick.app ;
- saisir un login et un mot de passe d’administrateur ;
- lancer l’application Tunnelblick.app depuis le répertoire Applications ; une icône apparaît alors dans la barre de menu ;
- y glisser le fichier de configuration .opvn fourni par son hébergeur (accompagné d’autres fichiers contenant notamment les clés de chiffrement). Si le fichier .opvn contient tous les éléments nécessaires, l’installation est terminée !
En cas de problème, il faut :
- soit cliquer depuis l’icône de Tunnelblick dans la barre de menu sur Détails,
- soit lancer l’application Tunnelblick.app depuis le répertoire Applications ;
- cliquer ensuite sur l’onglet Configuration puis Messages ;
- rechercher ce qui est surligné en rouge pour trouver d’où vient l’erreur ;
- et éventuellement copier les informations de diagnostic si on ne parvient pas à corriger le fichier de configuration et les envoyer à son spécialiste préféré 😉
Utilisation de Tunnelblick
Lorsque je me connecte à nos serveurs depuis chez moi, l’adresse IP de l’iMac est reconnue, de façon à ne pas laisser les intrus s’y introduire. Quand je suis en déplacement, j’utilise le client VPN depuis mon MacBook Air via l’iPhone. Cela me permet de me connecter à nos serveurs en étant identifiée par ces derniers.
Mais curieusement, l’iPhone en mode modem est depuis quelques temps capricieux, que j’utilise ou non le VPN. De temps à autres, je dois le rebooter (appui long simultané sur le bouton Marche et le bouton Home) afin de retrouver une connexion.
Et directement sur l’iPhone ?
J’ai recherché une application équivalente pour iOS. Je n’ai trouvé que des clients VPN qui utilisent des serveurs tiers, aucune qui me permette de me connecter, comme je le fais sous Mac OS, directement au serveur de mon choix.
Mise à jour : il existe une solution pour iOS ou Android, OpenVPN (la version iOS est ici, la version Android ici).
Ecrit par Lise - Site
Merci Lise pour cet article, j’utilise désormais ce client VPN.
Bonjour Tanguy,
Tunnelblick ne fonctionnait plus sur mon Mac et j’ai fini par installer OpenVPN, sur un serveur OVH, et j’utilise le client OpenVPN sur tous mes appareils (https://lisetauber.fr/jai-fini-par-installer-un-serveur-openvpn/)
Article intéressant, par contre comment obtient- on les fichiers de configuration? et de quel hébergeur?
En fait il est nécessaire d’installer un VPN sur un serveur ; c’est à partir de cette installation que l’on crée les fichiers clients.