Ceci est une ancienne révision du document !
Un serveur Debian avec un serveur OpenVPN
Un client sous windows qui veut accéder au serveur debian et tous les pc qui se trouvent sur son LAN
apt-get install openvpn
On crée un utilisateur openvpn pour plus de sécurité
groupadd openvpn useradd -d /dev/null -g openvpn -s /bin/false openvpn
Tous les fichiers nécessaires se trouvent dans
cd /usr/share/doc/openvpn/examples/
On va copier le fichier de config par défaut et l’ajuster ensuite
cd /usr/share/doc/openvpn/examples/sample-config-files/ gunzip server.conf.gz cp server.conf /etc/openvpn/
Avant de se lancer dans la config, nous allons générer les clé et certificat dont nous avons besoin.
Allons dans le répertoire adéquate
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
Nous llons éditer le fichier vars afin de donner quelques info sur nous.
vi vars
Tout à la fin du fichier, modifiez les infos en fonction de vous
export KEY_COUNTRY=FR export KEY_PROVINCE=France export KEY_CITY=Dijon export KEY_ORG="MonEntreprise" export KEY_EMAIL="contact@monentreprise.fr"
Ensuite, on va initialiser le fichier vars
source vars
Faire un nettoyage au préalable
./clean-all
On crée le certificat principal du serveur ca.crt et la clé correspondante ca.key
./build-ca
On crée maintenant le certificat et clé pour le serveur openvpn
./build-key-server NomServeurVPN
Ensuite on crée un certification et clé pour le client openvpn
./build-key Client01
Répétez la commande précédente autant de fois qu’il y a de poste client avec un nom différent biensur.
Création du paramètre Diffie Hellman
./build-dh
Voila, tout est créé dans le répertoire keys, il n’y a plus qu’a copier les fichiers concernant le serveur sur le serveur et le client sur le client ;)
cp ./keys/ca.crt /etc/openvpn/ cp ./keys/LeServeurVPN.crt /etc/openvpn/ cp ./keys/LeServeurVPN.key /etc/openvpn/ cp ./keys/dh1024.pem /etc/openvpn/
Pour le client, copier le ca.crt, le Client01.crt et le Client01.key à copier dans c:\Program Files\OpenVPN\config mais nous y reviendrons dans la partie client.
grep -E -v '^(#|;|[ ]*#|[ ]*;)' /etc/openvpn/server.conf