Ci-dessous, les différences entre deux révisions de la page.
linux:openvpn [26-03-2010 10:33] edmc73 créée |
linux:openvpn [04-04-2013 22:06] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== OpenVPN ====== | ||
- | |||
- | ===== Source ===== | ||
- | |||
- | http:// | ||
- | |||
- | http:// | ||
- | |||
- | ===== But ===== | ||
- | |||
- | Un serveur Debian avec un serveur OpenVPN | ||
- | |||
- | Un client sous windows qui veut accéder au serveur debian et tous les pc qui se trouvent sur son LAN | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | apt-get install openvpn | ||
- | | ||
- | On crée un utilisateur openvpn pour plus de sécurité | ||
- | | ||
- | groupadd openvpn | ||
- | useradd -d /dev/null -g openvpn -s /bin/false openvpn | ||
- | | ||
- | Tous les fichiers nécessaires se trouvent dans | ||
- | cd / | ||
- | | ||
- | On va copier le fichier de config par défaut et l' | ||
- | |||
- | cd / | ||
- | gunzip server.conf.gz | ||
- | cp server.conf / | ||
- | | ||
- | Avant de se lancer dans la config, nous allons générer les clé et certificat dont nous avons besoin. | ||
- | |||
- | ===== Génération de certificat et clé privé/ | ||
- | |||
- | Allons dans le répertoire adéquate | ||
- | cd / | ||
- | | ||
- | Nous llons éditer le fichier vars afin de donner quelques info sur nous. | ||
- | vi vars | ||
- | | ||
- | Tout à la fin du fichier, modifiez les infos en fonction de vous | ||
- | |||
- | export KEY_COUNTRY=FR | ||
- | export KEY_PROVINCE=France | ||
- | export KEY_CITY=Dijon | ||
- | export KEY_ORG=" | ||
- | export KEY_EMAIL=" | ||
- | |||
- | Ensuite, on va initialiser le fichier vars | ||
- | source vars | ||
- | | ||
- | Faire un nettoyage au préalable | ||
- | ./clean-all | ||
- | | ||
- | On crée le certificat principal du serveur **ca.crt** et la clé correspondante **ca.key** | ||
- | ./build-ca | ||
- | | ||
- | On crée maintenant le certificat et clé pour le serveur openvpn | ||
- | ./ | ||
- | | ||
- | Ensuite on crée un certification et clé pour le client openvpn | ||
- | ./build-key Client01 | ||
- | | ||
- | Répétez la commande précédente autant de fois qu'il y a de poste client avec un nom différent biensur. | ||
- | |||
- | Création du paramètre Diffie Hellman | ||
- | ./build-dh | ||
- | | ||
- | Voila, tout est créé dans le répertoire keys, il n'y a plus qu'a copier les fichiers concernant le serveur sur le serveur et le client sur le client ;) | ||
- | |||
- | cp ./ | ||
- | cp ./ | ||
- | cp ./ | ||
- | cp ./ | ||
- | | ||
- | Pour le client, copier le **ca.crt**, le **Client01.crt** et le **Client01.key** à copier dans **c: | ||
- | |||
- | ===== Configuration du serveur ===== | ||
- | |||
- | <note tips> | ||
- | Astuce pour lire votre fichier de conf sans tous les commentaires. | ||
- | grep -E -v ' | ||
- | </ | ||
- | |||
- | |||