OpenVPN : Démarrage automatique

Nous verrons ici comment lancer une connexion VPN automatiquement, que ce soit côté serveur ou côté client.

Si vous avez déjà consulté les précédents, vous savez alors configurer une connexion VPN, et la sécuriser par le biais de certificats. Sinon vous pouvez rattraper le retard en consultant les articles concernant l’installation et la configuration d’OpenVPN.

Côté serveur, il est impératif qu’OpenVPN se lance automatiquement. Lors d’un redémarrage suite à une mise à jour, un plantage, etc, il faut que le service se relance automatiquement, pour pouvoir remonter le tunnel à la demande.

Il peut aussi être intéressant de lancer OpenVPN automatiquement côté client, à l’ouverture d’une session utilisateur par exemple. Ca permet de monter un tunnel VPN sans avoir à agir manuellement, ce qui peut être pratique dans certains cas de figures.

OpenVPN : exécuter au démarrage

Nous allons créer une tâche planifiée.

Ci-dessous, le paramétrage d’un lancement de la tâche au démarrage du serveur, c’est ce qu’on appelle « le Déclencheur »:

Il faut lancer l’exécutable d’OpenVPN : « C:\Programmes\OpenVPN\bin\openvpn-gui.exe », c’est « l’action » à exécuter:

 L’argument appelle au lancement le fichier de configuration .ovpn, celui-ci est stocké dans le répertoire config d’OpenVPN: « C:\Programmes\OpenVPN\config\ »

Attention : L’argument comporte bien deux tirets (–connect)

Enfin, dans l’onglet « Conditions » de la tâche planifiée, vous pouvez choisir de lancer la tâche uniquement si un réseau est disponible. Il n’est en effet pas nécessaire de monter le tunnel VPN si le réseau nécessaire n’est pas disponible.

Voilà, OpenVPN se lancera tout seul, et montera le tunnel demandé.

Cependant, l’authentification ne sera pas automatisée. Si vous voulez le faire, il suffit de créer un fichier pass.txt dans le répertoire config d’OpenVPN. Mettez simplement votre login en première ligne, et le mot de passe en seconde ligne (sans espace, sans rien d’autre). Il faut évidemment que le serveur OpenVPN attende un password, avec l’option -pass dans le fichier de config.