Configuration d'OpenVPN client sur Windows
Les clients EMnify peuvent créer leurs propres Virtual Private Network pour leurs appareils mobiles IoT/M2M équipés de SIM EMnify. Le trafic data sera échangé entre les appareils mobiles et l'application serveur via un tunnel OpenVPN, cela permet d'établir une communication directe avec les adresses IP des appareils mobiles (sans NAT).
Le tunnel est établi entre le coeur de réseau EMnify et les clients de la passerelle VPN ou du serveur.
L'ensemble du trafic échangé avec les appareils mobiles est encrypté avant la transmission vers l'internet publique, pour une sécurité et confidentialité renforcée. Pour cela, aucune installation de logiciel ou changement de configuration ne doit fait sur l'appareil mobile, l'APN par défaut EMnify supporte aussi les flux VPN.
Préparer le service profile
Dans le service profile assigné aux "endpoints" auxquels vous souhaitez accéder via VPN, veillez à choisir l'une des options VPN comme dans le screenshot ci-dessous.
Installer le logiciel OpenVPN
Télécharger le fichier d'installation correspondant à votre version Windows sur OpenVPN Downloads.
Télécharger et installer le fichier de configuration VPN
Connectez-vous avec votre compte utilisateur et mot de passe EMnify sur l'interface utilisateur.
Sélectionnez l'icone "lien" dans le coin supérieur droit de votre écran.
Dans la section "Setting up OpenVPN on Windows" téléchargez la configuration correspondant au "Regional Internet Breakout" sélectionner dans le "service Profile". Le nom du fichier sera xxx.ovpn.
Veuillez conserver ce fichier sur votre serveur dans le dossier \OpenVPN\config.
Créer les certificats d'authentification
Créez un fichier nommé par exemple credentials.txt dans le dossier \OpenVPN\config. Celui-ci contiendra les certificats d'authentification pour vous connecter à votre session, soit via les identifiants utilisateurs EMnify (compte utilisateur et mot de passe) soit via l'application de certification(recommandé).
Authentification avec les identifiants utilisateurs EMnify
Le contenu du fichier credentials.txt doit contenir seulement deux lignes:
|
Authentification avec l'application de certification
Lorsque vous lancer OpenVPN client sur une passerelle VPN ou une application serveur, il est recommandé d'utiliser une application de certification dédiée. Dans ce cas, la première ligne du fichier credential.txt doit contenir le numéro d'identification de votre entreprise et le certificat fourni par l'application.
Vous pouvez créer un certificat dans le portail dans la même section que le fichier de configuration OpenVPN. Sélectionnez "Create new application token" et copier/coller le certificat dans le fichier credential.txt. Votre numéro d'identification d'entreprise est aussi disponible dans cette section.
|
Adressage vers le fichier d'authentification dans le fichier de configuration client
Cherchez la ligne ci-dessous dans le fichier client.ovpn et insérez l'adresse complète vers le fichier credentials.txt:
|
Dans le cas où vous ne souhaiteriez pas conserver vos identifiants, vous pouvez les renseigner à chaque fois que le tunnel VPN est établi. Pour cela, renseignez la ligne ci-dessus avec ";".
Initialisation et Supervision des connections OpenVPN
Vous pouvez lancer l'application OpenVPN et connecter le tunnel client via l'icone dans les notification dans la barre des tâches.
Pour superviser les connections allez à \OpenVPN\log\client.txt. Si la configuration est correcte, vous devriez avoir un affichage similaire:
|
Dans cette exemple, l'adresse IP statique et privée de votre VPN client est 10.64.24.122.
Test de connectivité data réussi
Si le tunnel VPN est correctement installé, vous devriez être en mesure de vous connecter directement à l'adresse IP de votre appareil mobile. Pour tester, vous pouvez choisir un de vos endpoints ayant une session de données active (affiché en tant que "ONLINE" dans le portail EMnify) et récupérer l'adresse IP assignée dans les details.
En utilisant la commande Prompt (application sur Windows cmd), enovyez un ping à l'adresse IP choisie depuis votre appareil mobile:
|
Pour que cela fonctionne, votre appareil mobile doit utiliser la pile IP (IP Stack) qui correspond à requête d'écho ICMP. Cela peut ne pas s'appliquer aux appareil embarqués qui ont configuré partiellement la fonctionnalité pile IP (IP Stack).
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.