Configurer un VPN OpenVPN sous Linux avec NetworkManager

Pour tout un tas de raisons, il est temps pour nous de prendre un petit VPN, histoire d’ajouter une couche de sécurité supplémentaire.

Stéphane nous avait déjà montré comment créer un réseau privé virtuel (VPN) sous Debian Lenny mais je voulais un service externe qui ne sollicitait pas le serveur du site.

Configurer un VPN sous Linux avec OpenVPN reste une méthode fiable, largement compatible et encore très utilisée par les fournisseurs VPN commerciaux. Même si WireGuard est devenu plus populaire pour sa simplicité et ses performances, OpenVPN garde un avantage important : il fonctionne presque partout, avec des fichiers .ovpn faciles à importer dans NetworkManager ou à lancer en ligne de commande.

Cet article modernise l’ancienne méthode VPNTunnel sous Linux. À l’époque, il fallait télécharger une archive de configuration, copier des certificats dans /etc/openvpn/keys, puis créer manuellement les connexions VPN. Aujourd’hui, la méthode propre consiste surtout à récupérer un fichier .ovpn récent depuis l’espace client du fournisseur, puis à l’importer dans NetworkManager ou à le lancer avec systemd.

VPNTunnel sert ici d’exemple, mais la méthode vaut aussi pour la plupart des fournisseurs qui proposent OpenVPN : vous téléchargez un profil .ovpn, vous l’importez, vous testez la connexion, puis vous vérifiez l’adresse IP, les DNS et les routes. Simple, carré, sans archéologie dans les dossiers système.

Kinsta: Premium Managed WordPress hosting

Pourquoi utiliser OpenVPN sous Linux ?

OpenVPN reste utile lorsque votre fournisseur VPN propose des fichiers .ovpn, lorsque vous voulez une compatibilité maximale, ou lorsque vous travaillez avec un réseau qui accepte mieux OpenVPN que d’autres protocoles VPN.

OpenVPN a plusieurs avantages :

il est disponible dans les dépôts de la plupart des distributions Linux ;
il fonctionne avec NetworkManager sur les postes de travail ;
il peut tourner comme service systemd sur un serveur ou une machine fixe ;
il accepte les fichiers de configuration fournis par de nombreux VPN commerciaux ;
il gère les certificats, l’authentification utilisateur, TLS et différents modes de transport ;
il reste très documenté et facile à diagnostiquer grâce aux logs.

Son défaut principal : la configuration peut devenir verbeuse. Mais dans un usage client classique, avec un fichier .ovpn fourni par le VPN, cela reste très accessible.

Ce qu’il vous faut avant de commencer

Avant de configurer OpenVPN sous Linux, préparez les éléments suivants :

un compte actif chez votre fournisseur VPN ;
un fichier de configuration OpenVPN au format .ovpn ;
vos identifiants VPN si le fournisseur les demande ;
un poste Linux avec NetworkManager, si vous voulez une intégration graphique ;
un accès sudo pour installer les paquets ;
une connexion Internet active avant de lancer le VPN.

Le fichier .ovpn doit venir de l’espace client officiel de votre fournisseur VPN. N’utilisez pas une ancienne archive trouvée dans un vieux tutoriel ou sur un forum. Les serveurs, certificats, ports et méthodes d’authentification changent. Un fichier ancien peut se connecter mal, ou ne plus se connecter du tout. Très vintage, mais pas très utile.

Télécharger le fichier OpenVPN chez votre fournisseur

Connectez-vous à l’espace client de votre fournisseur VPN, puis cherchez une section appelée généralement :

OpenVPN configuration ;
Manual setup ;
Linux configuration ;
VPN profiles ;
OpenVPN files ;
Downloads.

Téléchargez le fichier correspondant au serveur souhaité. Selon le fournisseur, vous pourrez choisir le pays, la ville, le protocole UDP ou TCP, et parfois le port.

En général, privilégiez UDP pour de meilleures performances. Utilisez TCP si UDP est bloqué sur votre réseau, par exemple dans certains hôtels, entreprises, résidences ou Wi-Fi publics un peu trop zélés.

Mode	Avantage	Quand l’utiliser
UDP	Plus rapide et plus adapté au VPN.	Usage normal, streaming, navigation, transfert.
TCP	Peut passer sur certains réseaux restrictifs.	Réseaux qui bloquent UDP ou connexions instables.

Si vous utilisez VPNTunnel, récupérez les profils OpenVPN depuis leur documentation ou leur espace client, plutôt que d’utiliser une archive ancienne. Les anciennes pages VPNTunnel pour Ubuntu existent encore, mais elles ciblent des versions Ubuntu datées comme 16.04 ou 17.10. Elles restent utiles historiquement, pas comme base principale pour une machine moderne.

Installer OpenVPN et NetworkManager sous Ubuntu, Debian ou Linux Mint

Sur Ubuntu, Debian ou Linux Mint, installez OpenVPN et le plugin NetworkManager :

sudo apt update
sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome

Redémarrez ensuite NetworkManager :

sudo systemctl restart NetworkManager

Sur un bureau GNOME, Cinnamon, MATE, XFCE ou KDE, le plugin permet généralement d’importer directement un fichier .ovpn depuis les paramètres réseau.

Codeable: trouvez les meilleurs développeurs WordPress

Installer OpenVPN sous Fedora

Sur Fedora, installez OpenVPN et l’intégration NetworkManager :

sudo dnf install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome

Redémarrez NetworkManager si nécessaire :

sudo systemctl restart NetworkManager

Installer OpenVPN sous Arch Linux

Sur Arch Linux et distributions dérivées :

sudo pacman -S openvpn networkmanager-openvpn

Puis relancez NetworkManager :

sudo systemctl restart NetworkManager

WPEngine: Premium Managed WooCommerce hosting

Méthode 1 : importer le fichier .ovpn dans NetworkManager

Sur un ordinateur de bureau, NetworkManager est la méthode la plus confortable. Elle permet d’activer ou couper le VPN depuis l’interface graphique, sans ligne de commande à chaque connexion.

La procédure varie légèrement selon l’environnement graphique, mais elle ressemble généralement à ceci :

ouvrez les paramètres réseau ;
allez dans la section VPN ;
ajoutez une nouvelle connexion VPN ;
choisissez l’import depuis un fichier ;
sélectionnez le fichier .ovpn téléchargé ;
vérifiez le serveur, le port, le protocole et les certificats ;
renseignez vos identifiants si nécessaire ;
enregistrez la connexion ;
activez le VPN depuis le menu réseau.

Si l’import échoue, le fichier .ovpn référence peut-être des certificats externes avec des chemins relatifs. Dans ce cas, placez le fichier .ovpn, le certificat .crt et la clé TLS éventuelle dans le même dossier, puis réessayez l’import.

Le plus lu : De l'importance du cahier des charges du développement web

Certains fournisseurs embarquent les certificats directement dans le fichier .ovpn. C’est plus simple. D’autres fournissent plusieurs fichiers séparés. Ce n’est pas un bug, juste une façon plus ancienne et plus bavarde de configurer OpenVPN.

Importer un profil OpenVPN avec nmcli

Si vous préférez la ligne de commande, importez le fichier .ovpn avec nmcli :

nmcli connection import type openvpn file ~/Téléchargements/vpntunnel.ovpnCode language: JavaScript (javascript)

Sur un système en anglais, le chemin sera souvent :

nmcli connection import type openvpn file ~/Downloads/vpntunnel.ovpnCode language: JavaScript (javascript)

Listez ensuite les connexions :

nmcli connection show

Activez la connexion importée :

nmcli connection up vpntunnel

Désactivez-la :

nmcli connection down vpntunnel

Le nom exact de la connexion dépend du nom interne du profil importé. Si la commande échoue, copiez le nom affiché par nmcli connection show.

Méthode 2 : tester OpenVPN en ligne de commande

Avant de passer par NetworkManager ou systemd, il est souvent utile de tester le fichier .ovpn directement. Cela permet de savoir si le profil fonctionne indépendamment de l’interface graphique.

Lancez OpenVPN avec votre fichier :

sudo openvpn --config ~/Téléchargements/vpntunnel.ovpnCode language: JavaScript (javascript)

Ou, si votre système utilise un dossier anglais :

sudo openvpn --config ~/Downloads/vpntunnel.ovpnCode language: JavaScript (javascript)

Si le fournisseur demande un identifiant et un mot de passe, OpenVPN vous les demandera au lancement. Attention : certains VPN utilisent des identifiants techniques distincts du mot de passe de l’espace client. Vérifiez la documentation de votre fournisseur.

Une connexion réussie affiche généralement une ligne de type :

Initialization Sequence Completed

Gardez ce terminal ouvert pendant le test. Pour arrêter la connexion, utilisez Ctrl+C.

Vérifier que le VPN fonctionne vraiment

Une connexion OpenVPN active ne suffit pas. Il faut vérifier que le trafic passe réellement par le tunnel.

Avant d’activer le VPN, notez votre adresse IP publique :

curl -4 https://ifconfig.meCode language: JavaScript (javascript)

Activez ensuite le VPN, puis relancez la commande :

curl -4 https://ifconfig.meCode language: JavaScript (javascript)

L’adresse IPv4 doit changer. Vérifiez aussi IPv6 :

curl -6 https://ifconfig.meCode language: JavaScript (javascript)

Si IPv6 affiche encore l’adresse de votre fournisseur d’accès, votre VPN ne couvre probablement pas IPv6. Dans ce cas, désactivez IPv6 pour cette connexion ou choisissez un fournisseur qui le gère correctement.

Vérifiez également les routes :

ip route
ip -6 route

Et les DNS :

resolvectl status

Si votre distribution n’utilise pas systemd-resolved, regardez plutôt :

cat /etc/resolv.conf

Méthode 3 : lancer OpenVPN automatiquement avec systemd

Sur un serveur, une machine fixe ou un poste qui doit toujours passer par le VPN, systemd est plus adapté que NetworkManager. OpenVPN fournit des unités systemd prévues pour lancer des profils clients depuis /etc/openvpn/client/.

Créez le dossier si besoin :

sudo mkdir -p /etc/openvpn/client

Copiez votre fichier .ovpn en le renommant avec l’extension .conf :

sudo install -m 600 ~/Téléchargements/vpntunnel.ovpn /etc/openvpn/client/vpntunnel.confCode language: JavaScript (javascript)

Sur un système en anglais :

sudo install -m 600 ~/Downloads/vpntunnel.ovpn /etc/openvpn/client/vpntunnel.confCode language: JavaScript (javascript)

Activez ensuite le service client OpenVPN :

sudo systemctl enable --now openvpn-client@vpntunnelCode language: CSS (css)

Vérifiez son état :

systemctl status openvpn-client@vpntunnel --no-pagerCode language: CSS (css)

Consultez les logs :

journalctl -u openvpn-client@vpntunnel -n 100 --no-pagerCode language: CSS (css)

Pour désactiver la connexion automatique :

sudo systemctl disable --now openvpn-client@vpntunnelCode language: CSS (css)

La documentation OpenVPN rappelle que les configurations clientes destinées à systemd doivent être placées dans /etc/openvpn/client. Le service utilise ensuite le nom du fichier pour construire l’unité openvpn-client@nom. C’est propre, prévisible et moins fragile qu’un script lancé au démarrage à la main.

Gérer les identifiants OpenVPN avec un fichier auth

Si votre fournisseur demande un identifiant et un mot de passe, OpenVPN peut les lire depuis un fichier séparé. C’est utile pour un lancement automatique avec systemd.

Créez le fichier d’authentification :

sudo nano /etc/openvpn/client/vpntunnel.auth

Ajoutez deux lignes :

votre_identifiant
votre_mot_de_passe

Protégez ce fichier :

sudo chmod 600 /etc/openvpn/client/vpntunnel.auth

Dans le fichier /etc/openvpn/client/vpntunnel.conf, ajoutez ou modifiez la directive :

auth-user-pass /etc/openvpn/client/vpntunnel.auth

Relancez ensuite le service :

sudo systemctl restart openvpn-client@vpntunnelCode language: CSS (css)

Ne stockez pas ce fichier dans un dossier synchronisé ou un dépôt Git. C’est basique, mais les catastrophes informatiques aiment beaucoup les oublis basiques.

Comprendre les fichiers .ovpn avec certificats intégrés ou séparés

Un fichier .ovpn peut contenir tous les éléments nécessaires directement dans le fichier, ou bien référencer des fichiers externes.

Un profil avec certificats intégrés contient souvent des blocs comme :

<ca>
...
</ca>

<cert>
...
</cert>

<key>
...
</key>

<tls-auth>
...
</tls-auth>Code language: HTML, XML (xml)

Un profil avec fichiers séparés contient plutôt des lignes de ce type :

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1Code language: CSS (css)

Dans ce second cas, gardez tous les fichiers dans le même dossier, ou remplacez les chemins relatifs par des chemins absolus.

Exemple :

ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/client.crt
key /etc/openvpn/client/client.key
tls-auth /etc/openvpn/client/ta.key 1

Si NetworkManager refuse d’importer le profil, c’est souvent à cause de ces chemins. Ce n’est pas toujours OpenVPN qui est en faute. Parfois, c’est juste un fichier qui pointe vers un certificat resté dans le dossier Téléchargements. Une grande histoire d’amour entre Linux et les chemins relatifs.

Le plus lu : Installer Composer et PHP sur macOS avec Homebrew

Éviter les fuites DNS avec OpenVPN

Une fuite DNS se produit lorsque le trafic passe par le VPN, mais que les requêtes DNS continuent d’utiliser les serveurs de votre fournisseur d’accès. Dans ce cas, votre IP peut changer, mais vos résolutions DNS restent visibles ailleurs.

Avec NetworkManager, les DNS poussés par le serveur OpenVPN sont souvent appliqués automatiquement. Mais il faut vérifier.

Après connexion, inspectez les DNS utilisés :

resolvectl status

Regardez l’interface VPN, souvent nommée tun0, tun1 ou associée au profil NetworkManager. Les DNS doivent correspondre à ceux du VPN ou à ceux que vous avez explicitement choisis.

Si les DNS ne changent pas, ouvrez les réglages IPv4 et IPv6 de la connexion VPN dans NetworkManager. Selon votre distribution, vous pouvez forcer l’utilisation des DNS du VPN ou empêcher les autres connexions de fournir des DNS prioritaires.

Limiter le VPN à certaines routes ou tout faire passer dans le tunnel

Un profil OpenVPN peut envoyer tout le trafic dans le tunnel, ou seulement certaines routes. Tout dépend des directives poussées par le serveur et des options du fichier .ovpn.

La directive courante pour rediriger tout le trafic IPv4 ressemble à ceci :

redirect-gateway def1

Elle peut être présente dans le fichier client ou poussée par le serveur. Pour le vérifier après connexion :

ip route

Si vous voulez seulement accéder à un réseau distant, par exemple un réseau d’entreprise, vous pouvez utiliser des routes spécifiques au lieu de faire passer toute la navigation par le VPN. Dans un usage VPN commercial grand public, le plus courant reste toutefois de router tout le trafic dans le tunnel.

Désactiver IPv6 si votre VPN ne le gère pas

Beaucoup de configurations OpenVPN commerciales protègent IPv4, mais ne routent pas IPv6. Si votre connexion Internet dispose d’IPv6 et que le VPN ne le prend pas en charge, votre trafic IPv6 peut sortir hors tunnel.

Testez d’abord :

curl -6 https://ifconfig.meCode language: JavaScript (javascript)

Si la commande retourne encore l’adresse IPv6 de votre fournisseur d’accès après activation du VPN, désactivez IPv6 dans les paramètres de la connexion réseau ou dans le profil NetworkManager concerné.

Avec nmcli, vous pouvez désactiver IPv6 sur une connexion donnée :

nmcli connection modify "Nom de la connexion" ipv6.method disabled
nmcli connection down "Nom de la connexion"
nmcli connection up "Nom de la connexion"Code language: JavaScript (javascript)

Remplacez Nom de la connexion par le nom exact affiché par :

nmcli connection show

Créer plusieurs profils OpenVPN

Un fournisseur VPN propose souvent plusieurs serveurs : France, Pays-Bas, Suède, Allemagne, Royaume-Uni, États-Unis, etc. Vous pouvez importer plusieurs fichiers .ovpn dans NetworkManager et choisir le serveur au moment de la connexion.

Pour garder une configuration propre, renommez les connexions clairement :

VPN - France - UDP
VPN - Netherlands - UDP
VPN - Sweden - TCP
VPN - Germany - UDP

Évitez les noms automatiques illisibles comme server-udp-1194-config-final. Votre futur vous vous dira merci. Peut-être même à voix haute.

Lancer OpenVPN uniquement pour certaines applications ?

OpenVPN ne propose pas, par défaut, une option magique pour dire “cette application passe dans le VPN, celle-ci non” via NetworkManager. C’est possible, mais cela relève plutôt du routage avancé, des namespaces réseau, de règles ip rule, de conteneurs ou d’outils spécialisés.

Pour un poste de travail classique, gardez simple :

activez le VPN pour toute la machine quand vous en avez besoin ;
désactivez-le quand vous voulez retrouver votre connexion normale ;
utilisez des profils différents selon les serveurs ou protocoles ;
réservez le routage avancé aux cas où il est réellement nécessaire.

Il vaut mieux une configuration simple que vous comprenez qu’une usine à gaz qui fuit par trois interfaces. Le réseau adore punir l’optimisme.

Dépannage OpenVPN sous Linux

OpenVPN a un avantage : ses erreurs sont souvent bavardes. Il faut donc regarder les logs plutôt que cliquer dix fois sur le bouton de connexion. Le bouton n’apprendra rien entre deux clics, malheureusement.

NetworkManager refuse d’importer le fichier .ovpn

Vérifiez que le plugin OpenVPN est installé :

dpkg -l | grep network-manager-openvpn

Sur Fedora :

rpm -qa | grep NetworkManager-openvpn

Ensuite, vérifiez si le fichier .ovpn référence des fichiers externes qui ne sont pas au bon endroit :

grep -E '^(ca|cert|key|tls-auth|tls-crypt) ' ~/Téléchargements/vpntunnel.ovpnCode language: JavaScript (javascript)

Si des chemins relatifs apparaissent, placez les fichiers nécessaires dans le même dossier ou utilisez des chemins absolus.

La connexion échoue avec AUTH_FAILED

L’erreur AUTH_FAILED indique généralement un problème d’identifiants. Vérifiez :

le nom d’utilisateur ;
le mot de passe ;
l’existence d’identifiants techniques différents de ceux du compte web ;
l’abonnement actif ;
les limites de connexions simultanées du fournisseur.

La connexion reste bloquée sur TLS handshake

Un blocage sur le handshake TLS peut venir d’un mauvais serveur, d’un port bloqué, d’un mauvais protocole ou d’une clé TLS incorrecte.

Essayez :

un profil UDP différent ;
un profil TCP ;
un autre serveur du même fournisseur ;
un réseau différent, par exemple partage de connexion mobile ;
un fichier .ovpn fraîchement téléchargé.

La connexion fonctionne, mais Internet ne répond plus

Vérifiez les routes :

ip route

Vérifiez aussi les DNS :

resolvectl status

Si les routes semblent correctes mais que les noms de domaine ne répondent pas, le problème vient probablement des DNS. Testez une IP directement :

ping -c 3 1.1.1.1
ping -c 3 example.comCode language: CSS (css)

Si l’IP répond mais pas le domaine, vous avez un problème DNS. Bienvenue dans le grand classique.

Le VPN se connecte, mais l’IP ne change pas

Dans ce cas, le profil ne route peut-être pas tout le trafic. Vérifiez la présence de redirect-gateway def1 ou les routes poussées par le serveur.

Le plus lu : Linux : forcer Skype à détecter une webcam USB avec video4linux

Regardez les routes actives :

ip route

Si la route par défaut reste sur votre interface normale, le trafic ne passe pas entièrement par le VPN.

Commandes utiles pour diagnostiquer OpenVPN

Voici les commandes à garder sous la main :

# Voir les connexions NetworkManager
nmcli connection show

# Activer une connexion VPN importée
nmcli connection up "Nom de la connexion"

# Désactiver une connexion VPN
nmcli connection down "Nom de la connexion"

# Tester un fichier OpenVPN directement
sudo openvpn --config ~/Téléchargements/vpntunnel.ovpn

# Voir les routes IPv4
ip route

# Voir les routes IPv6
ip -6 route

# Vérifier l'adresse IPv4 publique
curl -4 https://ifconfig.me

# Vérifier l'adresse IPv6 publique
curl -6 https://ifconfig.me

# Voir les DNS avec systemd-resolved
resolvectl status

# Voir les logs systemd d'un profil OpenVPN
journalctl -u openvpn-client@vpntunnel -n 100 --no-pagerCode language: PHP (php)

Bonnes pratiques pour OpenVPN sous Linux

Pour garder une configuration VPN propre et maintenable, suivez ces règles simples :

téléchargez toujours les profils depuis l’espace officiel du fournisseur ;
préférez UDP pour les performances, TCP seulement si nécessaire ;
renommez clairement les connexions importées ;
testez le fichier .ovpn en ligne de commande avant de déboguer NetworkManager ;
vérifiez l’IP publique après connexion ;
vérifiez IPv6 pour éviter les fuites ;
contrôlez les DNS après connexion ;
protégez les fichiers contenant des identifiants avec chmod 600 ;
gardez les certificats et clés dans un dossier dédié ;
supprimez les vieux profils que vous n’utilisez plus.

Faut-il encore utiliser VPNTunnel avec OpenVPN ?

Si vous avez déjà un abonnement VPNTunnel, OpenVPN reste une méthode valable, à condition d’utiliser des fichiers de configuration récents. En revanche, ne vous basez pas sur de très anciennes archives ou captures d’écran Ubuntu : elles ne reflètent plus forcément l’état du service, des serveurs ou de NetworkManager.

L’approche moderne consiste à traiter VPNTunnel comme n’importe quel fournisseur OpenVPN :

télécharger un profil .ovpn actuel ;
l’importer dans NetworkManager ;
tester UDP puis TCP si besoin ;
vérifier IP, DNS et IPv6 ;
basculer vers systemd si la connexion doit démarrer automatiquement.

Si vous partez de zéro et que vous choisissez un fournisseur VPN aujourd’hui, comparez aussi la qualité des applications Linux, la disponibilité des fichiers OpenVPN, la gestion d’IPv6, les politiques de logs, les performances et la documentation. Le protocole ne fait pas tout. Le fournisseur compte énormément.

À retenir

OpenVPN reste une excellente solution pour configurer un VPN sous Linux, surtout avec un fournisseur qui fournit des profils .ovpn. Pour un poste de travail, NetworkManager offre l’approche la plus simple : installation du plugin, import du fichier, saisie des identifiants, puis activation depuis l’interface réseau.

Pour un serveur ou une machine qui doit se connecter automatiquement, systemd est plus propre. Placez le fichier dans /etc/openvpn/client/, renommez-le en .conf, puis activez openvpn-client@nom.

Dans tous les cas, ne vous arrêtez pas au statut “connecté”. Vérifiez l’adresse IP publique, les routes, les DNS et IPv6. Un VPN qui affiche une jolie icône mais laisse sortir une partie du trafic hors tunnel, c’est surtout une décoration réseau.

Checklist rapide

Télécharger un fichier .ovpn récent depuis le fournisseur VPN.
Installer openvpn et le plugin NetworkManager.
Importer le profil dans les paramètres réseau ou avec nmcli.
Tester la connexion en UDP.
Tester TCP si UDP est bloqué.
Vérifier l’adresse IPv4 publique.
Vérifier IPv6 pour éviter une fuite.
Contrôler les DNS après connexion.
Utiliser systemd pour un démarrage automatique.
Protéger les fichiers d’identifiants avec des permissions strictes.

FAQ : OpenVPN sous Linux

OpenVPN fonctionne-t-il encore bien sous Linux ?

Oui. OpenVPN reste très bien pris en charge sous Linux. Il est disponible dans les dépôts des principales distributions et s’intègre correctement avec NetworkManager ou systemd.

Faut-il utiliser NetworkManager ou systemd ?

Utilisez NetworkManager sur un ordinateur de bureau, car il permet d’activer le VPN depuis l’interface graphique. Utilisez systemd sur un serveur ou une machine qui doit démarrer automatiquement le VPN.

Pourquoi NetworkManager refuse-t-il mon fichier .ovpn ?

Le plugin OpenVPN est peut-être absent, ou le profil référence des certificats externes introuvables. Installez network-manager-openvpn, puis vérifiez les lignes ca, cert, key, tls-auth et tls-crypt dans le fichier.

Dois-je choisir UDP ou TCP pour OpenVPN ?

Choisissez UDP en priorité, car il est généralement plus performant pour un VPN. Utilisez TCP si UDP est bloqué ou instable sur votre réseau.

Comment savoir si mon VPN OpenVPN protège vraiment ma connexion ?

Vérifiez votre adresse IP publique avant et après connexion avec curl -4 https://ifconfig.me. Contrôlez aussi IPv6 avec curl -6 https://ifconfig.me et les DNS avec resolvectl status.

Puis-je utiliser plusieurs serveurs OpenVPN ?

Oui. Importez plusieurs fichiers .ovpn, puis renommez les connexions clairement dans NetworkManager. Vous pourrez ensuite choisir le serveur selon vos besoins.

VPNTunnel nécessite-t-il une méthode spéciale sous Linux ?

Non. VPNTunnel peut être traité comme un fournisseur OpenVPN classique : vous téléchargez un fichier .ovpn, vous l’importez dans NetworkManager ou vous le lancez avec OpenVPN/systemd.

Sources

Report a typo

Share1Facebook Tweet Pin LinkedIn