Ce petit tutoriel s'adresse aux utilisateurs sous Mac OS, Tunnelblick étant le client VPN compatible avec les serveurs OpenVPN et fonctionnant sous Mac OS X.
Sur cette page
Installation de Tunnelblick
Lancement de Tunnelblick
Utilisation de Tunnelblick
Connexion à un VPN
Déconnexion d’un VPN
Quitter Tunnelblick
Démarrer Tunnelblick automatiquement
Paramètres
La case à cocher « Set Nameserver » et les paramètres DNS & WINS
Remarque spéciale pour ceux qui ont installé RaptorVPN ou Urban Shield VPN ou un autre logiciel VPN : Ces installations ont des sauvegardes qui doivent être supprimées avant d’installer Tunnelblick. Voir ce fil de discussion .
Voici ce dont vous avez besoin pour commencer à utiliser Tunnelblick:
Accès à un serveur VPN – votre ordinateur est une extrémité du tunnel et le serveur VPN est l’autre extrémité. Pour plus d’informations, voir Obtenir un service VPN .
Une copie de l’image du disque d’installation de Tunnelblick. Vous pouvez en obtenir un à partir de la page Téléchargements .
Une configuration VPN Tunnelblick ou un fichier de configuration OpenVPN avec des fichiers de clés et de certificats pour le chiffrement. Vous les recevez de la part de celui qui a configuré votre VPN – généralement votre entreprise ou un fournisseur de services VPN (voir Obtenir un service VPN ).
Le nom d’utilisateur et le mot de passe d’un administrateur pour votre ordinateur.
Pour commencer, double-cliquez sur l’image disque.
Vous pouvez voir un message disant que « ‘Tunnelblick.app’ est une application téléchargée sur Internet. Voulez-vous vraiment l’ouvrir? ». Cliquez sur « Ouvrir ».
Une fenêtre va s’ouvrir. Double-cliquez sur l’icône Tunnelblick dans la fenêtre pour lancer le processus d’installation.
Il vous sera demandé si vous souhaitez installer / réinstaller / mettre à niveau / rétrograder Tunnelblick. Entrez un nom d’utilisateur et un mot de passe administrateur et cliquez sur « Installer » pour installer Tunnelblick dans votre dossier Applications. Si vous effectuez une réinstallation, une mise à niveau ou une rétrogradation, votre copie actuelle de Tunnelblick sera placée dans la corbeille avant d’être remplacée.
Après quelques secondes, une nouvelle fenêtre apparaîtra vous demandant si vous souhaitez lancer Tunnelblick. Cliquez sur le bouton « Lancer » pour lancer Tunnelblick.
Si votre ordinateur exécute déjà Tunnelblick, il vous sera demandé si vous souhaitez fermer toutes les connexions et quitter la copie en cours. Cliquez sur le bouton pour le faire.
Vous pouvez voir une fenêtre vous demandant si vous souhaitez vérifier les mises à jour automatiquement. Cliquez sur un bouton pour indiquer votre sélection.
Lorsqu’il n’y a pas de configuration (ce qui est généralement le cas lors de la première exécution de Tunnelblick), la fenêtre « Welcome to Tunnelblick » apparaît. Suivez les instructions pour ajouter des configurations.
Pour lancer Tunnelblick, double-cliquez sur Tunnelblick dans le dossier Applications.
Si Tunnelblick est en cours d’exécution lorsque vous vous déconnectez, arrêtez ou redémarrez votre ordinateur, il sera automatiquement lancé lorsque vous vous connectez.
Une fois que Tunnelblick a été lancé, vous le contrôlez à partir de l’icône Tunnelblick dans la barre d’état en haut de votre écran. L’icône Tunnelblick est généralement placée entre l’heure et l’icône Spotlight. Lorsqu’aucune connexion VPN n’est active, l’icône est sombre.
Si vous cliquez sur l’icône, vous verrez un menu déroulant. Le menu a
Une ligne indiquant l’état de vos connexions VPN et vous permet d’aller rapidement déconnecter tous les VPN.
Un élément « Détails VPN » qui ouvrira une fenêtre avec des détails et un journal OpenVPN pour chaque connexion
Un élément « Connect » pour chaque configuration configurée S’il n’y a pas de configuration, un élément « Ajouter une configuration … » apparaîtra à la place.
Un élément « Quitter »
Si vous cliquez sur « Détails », une nouvelle fenêtre apparaîtra avec un onglet pour chaque configuration. Chaque onglet contient des préférences, le journal OpenVPN et plusieurs boutons.
Vous pouvez utiliser les raccourcis clavier standard dans la fenêtre « Détails »: Command-C, Command-X et Command-V pour copier, couper et coller; et Commande-A, Commande-M, Commande-W et Commande-Q pour sélectionner tout le texte du journal en cours d’affichage, réduire la fenêtre au dock, fermer la fenêtre et quitter le programme.
Pour se connecter à un VPN, soit
Cliquez sur l’élément de menu « Connecter » pour sa configuration, ou
Sélectionnez la configuration dans la liste à gauche de la fenêtre « Détails VPN », puis cliquez sur le bouton « Connecter ».
Pour illustrer la connexion établie, trois points apparaîtront dans l’élément de menu et l’icône Tunnelblick s’assombrira et s’allumera à plusieurs reprises. Si la connexion est établie avec succès, l’icône Tunnelblick sera sombre pour montrer un tunnel ouvert, et l’élément de menu « Connect … » pour la connexion deviendra « Disconnect … ».
Selon votre configuration, il peut vous être demandé une phrase de passe ou un nom d’utilisateur / mot de passe avant que la connexion puisse être établie. Vous pouvez enregistrer votre mot de passe, nom d’utilisateur et / ou mot de passe dans le trousseau d’Apple en cochant la case appropriée.
La connexion sera active tant que vous ne le terminerez pas ou que vous ne vous déconnecterez pas. Mettre votre ordinateur en veille fermera la connexion, mais au réveil de Tunnelblick tentera de rétablir la connexion.
Pour se déconnecter d’un VPN, soit
Cliquez sur l’élément de menu « Déconnecter » pour sa configuration, ou
Sélectionnez la configuration dans la liste à gauche de la fenêtre « Détails VPN », puis cliquez sur le bouton « Déconnecter ».
Quitte Tunnelblick. Toutes les connexions qui ne sont pas marquées « Connexion automatique au démarrage de l’ordinateur » seront déconnectées avant que Tunnelblick ne se ferme.
Vous pouvez quitter Tunnelblick en:
En cliquant sur l’icône Tunnelblick, puis sur « Quitter »
Tapez Command-Q (également appelé Apple-Q) depuis n’importe quelle fenêtre ouverte de Tunnelblick.
Tunnelblick ferme toutes les connexions qui ne sont pas marquées « se connecter automatiquement au démarrage de l’ordinateur » avant de se fermer.
Si vous ne quittez pas Tunnelblick avant de vous déconnecter, il sera automatiquement lancé lors de la connexion. Ne confondez pas ce lancement automatique de Tunnelblick lors de la connexion avec les options «se connecter automatiquement», ce qui provoque l’établissement d’une connexion lors du lancement de Tunnelblick ou lorsque l’ordinateur est démarré ou redémarré.
Si vous avez des configurations marquées « Connexion automatique au démarrage de l’ordinateur », elles seront connectées à chaque démarrage ou redémarrage de votre ordinateur. Lorsque Tunnelblick est en cours d’exécution, il affiche l’état de toutes les connexions établies au démarrage de l’ordinateur et vous permet de le contrôler.
La fenêtre « Détails » vous permet de contrôler plusieurs paramètres pour les configurations. Sélectionnez une ou plusieurs configurations dans la liste à gauche de la fenêtre, puis modifiez les paramètres comme vous le souhaitez. Quatre paramètres communément modifiés sont:
Connect : définissez Tunnelblick à lancer manuellement, lorsque vous vous connectez ou lorsque l’ordinateur est démarré.
Définir DNS / WINS : Si défini sur « Définir le serveur de noms », Tunnelblick utilisera ses scripts standard avant et après la connexion pour enregistrer et restaurer les paramètres DNS et WINS de l’ordinateur, et autoriser les paramètres DNS et WINS à être « poussés » Serveur VPN
Surveiller les paramètres réseau : (Uniquement disponible si « Définir le serveur de noms » est sélectionné.) Si cette case est cochée, Tunnelblick surveille les paramètres réseau et restaure les paramètres ou redémarre la connexion si des modifications des configurations DNS ou WINS sont détectées.
** Rester connecté « : Si cette option est cochée, Tunnelblick tentera de redémarrer la connexion VPN dès qu’elle sera déconnectée.
Pour plus de détails sur « Set nameserver » voir la section suivante.
De nombreux autres paramètres contrôlent le comportement de Tunnelblick. Cliquez sur le bouton ‘Avancé’ ou consultez les Préférences pour plus de détails.
Si vous utilisez DHCP, si vous souhaitez utiliser les serveurs DNS et WINS situés à l’extrémité du tunnel lorsque vous êtes connecté, et que le serveur VPN que vous connectez «pousse» les paramètres DNS et WINS à votre client, sélectionnez «Définir le serveur de noms». (C’est la situation pour la plupart des utilisateurs.)
Si vous utilisez DHCP, si vous souhaitez utiliser vos serveurs DNS et WINS d’origine lors de la connexion et que le serveur VPN auquel vous vous connectez ne «pousse» pas les paramètres DNS ou WINS à votre client, sélectionnez «Ne pas définir le serveur de noms».
Si vous utilisez des paramètres manuels:
Si vous définissez vos serveurs DNS manuellement, quel que soit l’état de « Set nameserver », vos serveurs DNS manuels seront toujours les seuls utilisés.
Si vous définissez vos domaines de recherche manuellement, quel que soit l’état de « Définir le serveur de noms », vos domaines de recherche manuels seront toujours les seuls utilisés.
Si vous définissez vos serveurs WINS manuellement, quel que soit l’état de « Set nameserver », vos serveurs WINS manuels seront toujours les seuls utilisés.
Si votre situation n’est pas décrite ci-dessus (par exemple, si vous utilisez des paramètres DNS manuels et souhaitez utiliser des serveurs DNS à l’extrémité d’un tunnel lorsque vous êtes connecté ou si vous souhaitez utiliser la fonction OS X pour utiliser différents serveurs de noms) vous devez créer vos propres scripts haut / bas et sélectionner « Ne pas définir le serveur de noms »