Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:openvpn [26-03-2010 11:04] edmc73 |
linux:openvpn [01-04-2010 08:19] edmc73 |
||
---|---|---|---|
Ligne 185: | Ligne 185: | ||
/ | / | ||
| | ||
- | | + | ===== Configuration du routeur ===== |
+ | Pour un serveur OpenVPN, par défaut (si vous n'avez pas modifier le fichier de conf) il faut ouvrir **le port 1194 en UDP** sur votre routeur. | ||
+ | |||
+ | ===== Configuration du client ===== | ||
+ | |||
+ | ==== Sous Windows ==== | ||
+ | |||
+ | Comme je le disais, le poste client est sous windows. | ||
+ | |||
+ | Nous allons télécharger l' | ||
+ | |||
+ | A l' | ||
+ | |||
+ | Vous pouvez télécharger la francisation du programme http:// | ||
+ | |||
+ | Lancez donc l' | ||
+ | |||
+ | Allez dans le répertoire **C: | ||
+ | Copiez le fichier **openvpn-gui-1.0.3-fr.exe**\\ | ||
+ | Supprimez le fichier **openvpn.exe**\\ | ||
+ | Renommez le fichier **openvpn-gui-1.0.3-fr.exe** en **openvpn.exe**. | ||
+ | |||
+ | Vous pouvez maintenant relancer openvpn : Menu Démarrer / Tous les programmes / OpenVPN / OpenVPN GUI | ||
+ | |||
+ | Nous allons préparer la config du client, allez dans le répertoire **C: | ||
+ | |||
+ | Copiez les fichiers **ca.crt**, **Client01.crt** et **Client01.key** | ||
+ | |||
+ | Créons le fichier de config nommé par exemple **MonServeur.ovpn** | ||
+ | |||
+ | Vous pouvez trouver des exemples de fichiers de config dans le répertoire **C: | ||
+ | |||
+ | Dans notre cas, voici ce que contient mon fichier de config | ||
+ | |||
+ | < | ||
+ | #On spécifie qu'on est le client | ||
+ | client | ||
+ | |||
+ | #Même parametre que le serveur | ||
+ | dev tun | ||
+ | proto udp | ||
+ | |||
+ | remote adresse_du_serveur_openvpn 1194 | ||
+ | |||
+ | #Tente de résoudre le nom de la machine indéfiniment | ||
+ | resolv-retry infinite | ||
+ | |||
+ | nobind | ||
+ | |||
+ | # essaie de préserver le même état lorsque la connexion redémarre | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | |||
+ | #Définit les fichiers que vous avez copier | ||
+ | ca ca.crt | ||
+ | cert Client01.crt | ||
+ | key Client01.key | ||
+ | |||
+ | #permet la compression des données | ||
+ | comp-lzo | ||
+ | |||
+ | #détails des logs | ||
+ | verb 3</ | ||
+ | |||
+ | ==== Sous Linux ==== | ||
+ | |||
+ | Installez le paquet **openvpn** | ||
+ | |||
+ | Copiez les fichiers **ca.crt**, **Client01.crt** et **Client01.key** dans le répertoire **/ | ||
+ | |||
+ | Créons le fichier de config nommé par exemple **client.conf** toujours dans le répertoire **/ | ||
+ | |||
+ | Dans notre cas, voici ce que contient mon fichier de config | ||
+ | |||
+ | < | ||
+ | #On spécifie qu'on est le client | ||
+ | client | ||
+ | |||
+ | #Même parametre que le serveur | ||
+ | dev tun | ||
+ | proto udp | ||
+ | |||
+ | remote adresse_du_serveur_openvpn 1194 | ||
+ | |||
+ | #Tente de résoudre le nom de la machine indéfiniment | ||
+ | resolv-retry infinite | ||
+ | |||
+ | nobind | ||
+ | |||
+ | # essaie de préserver le même état lorsque la connexion redémarre | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | |||
+ | #Définit les fichiers que vous avez copier | ||
+ | ca ca.crt | ||
+ | cert Client01.crt | ||
+ | key Client01.key | ||
+ | |||
+ | #permet la compression des données | ||
+ | comp-lzo | ||
+ | |||
+ | #détails des logs | ||
+ | verb 3</ | ||
+ | |||
+ | Y'a plus qu'a lancer la connexion, même commande que pour lancer le serveur. | ||
+ | / | ||
+ | | ||
+ | | ||