Depuis que nous auto-hébergeons nos domaines, nos blogs, nos sites… mon frère Alain, qui s’occupe de toute la partie maintenance 😉 a installé un VPN sur nos systèmes.
Qu’est-ce qu’un VPN (virtual private network) ? Il s’agit d’un « tunnel » chiffré, dans lequel passent des informations, qui elles ne le sont pas mais sont ainsi invisibles, entre des ordinateurs distants. Ce tunnel me permet avant tout de chiffrer mes échanges de bout en bout lorsque je me trouve sur un site peu ou pas sécurisé (WiFi en particulier). Bien sûr, ce genre de service est proposé sur Internet mais c’est payant, alors que là, c’est gratuit.
Pour ce faire, j’avais besoin d’un client VPN. J’ai trouvé Tunnelblick, qui est une application open source et gratuite.
Installation de Tunnelblick
L’installation se fait comme toutes les autres sous Mac OS :
- ouvrir l’image dmg téléchargée depuis le site de Tunnelblick ;
- double-cliquer sur le fichier Tunnelblick.app ;
- saisir un login et un mot de passe d’administrateur ;
- lancer l’application Tunnelblick.app depuis le répertoire Applications ; une icône apparaît alors dans la barre de menu ;
- y glisser le fichier de configuration .opvn fourni par son hébergeur (accompagné d’autres fichiers contenant notamment les clés de chiffrement). Si le fichier .opvn contient tous les éléments nécessaires, l’installation est terminée !
En cas de problème, il faut :
- soit cliquer depuis l’icône de Tunnelblick dans la barre de menu sur Détails,
- soit lancer l’application Tunnelblick.app depuis le répertoire Applications ;
- cliquer ensuite sur l’onglet Configuration puis Messages ;
- rechercher ce qui est surligné en rouge pour trouver d’où vient l’erreur ;
- et éventuellement copier les informations de diagnostic si on ne parvient pas à corriger le fichier de configuration et les envoyer à son spécialiste préféré 😉
Utilisation de Tunnelblick
Lorsque je me connecte à nos serveurs depuis chez moi, l’adresse IP de l’iMac est reconnue, de façon à ne pas laisser les intrus s’y introduire. Quand je suis en déplacement, j’utilise le client VPN depuis mon MacBook Air via l’iPhone. Cela me permet de me connecter à nos serveurs en étant identifiée par ces derniers.
Mais curieusement, l’iPhone en mode modem est depuis quelques temps capricieux, que j’utilise ou non le VPN. De temps à autres, je dois le rebooter (appui long simultané sur le bouton Marche et le bouton Home) afin de retrouver une connexion.
Et directement sur l’iPhone ?
J’ai recherché une application équivalente pour iOS. Je n’ai trouvé que des clients VPN qui utilisent des serveurs tiers, aucune qui me permette de me connecter, comme je le fais sous Mac OS, directement au serveur de mon choix.
Ecrit par Lise - Site