Outils pour utilisateurs
linux:openvpn (lu 47522 fois)
Différences
Ci-dessous, les différences entre deux révisions de la page.
|
linux:openvpn [26-03-2010 10:33] edmc73 créée |
linux:openvpn [04-04-2013 22:06] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== OpenVPN ====== | ||
| - | |||
| - | ===== Source ===== | ||
| - | |||
| - | http:// | ||
| - | |||
| - | http:// | ||
| - | |||
| - | ===== But ===== | ||
| - | |||
| - | Un serveur Debian avec un serveur OpenVPN | ||
| - | |||
| - | Un client sous windows qui veut accéder au serveur debian et tous les pc qui se trouvent sur son LAN | ||
| - | |||
| - | ===== Installation ===== | ||
| - | |||
| - | apt-get install openvpn | ||
| - | | ||
| - | On crée un utilisateur openvpn pour plus de sécurité | ||
| - | | ||
| - | groupadd openvpn | ||
| - | useradd -d /dev/null -g openvpn -s /bin/false openvpn | ||
| - | | ||
| - | Tous les fichiers nécessaires se trouvent dans | ||
| - | cd / | ||
| - | | ||
| - | On va copier le fichier de config par défaut et l' | ||
| - | |||
| - | cd / | ||
| - | gunzip server.conf.gz | ||
| - | cp server.conf / | ||
| - | | ||
| - | Avant de se lancer dans la config, nous allons générer les clé et certificat dont nous avons besoin. | ||
| - | |||
| - | ===== Génération de certificat et clé privé/ | ||
| - | |||
| - | Allons dans le répertoire adéquate | ||
| - | cd / | ||
| - | | ||
| - | Nous llons éditer le fichier vars afin de donner quelques info sur nous. | ||
| - | vi vars | ||
| - | | ||
| - | Tout à la fin du fichier, modifiez les infos en fonction de vous | ||
| - | |||
| - | export KEY_COUNTRY=FR | ||
| - | export KEY_PROVINCE=France | ||
| - | export KEY_CITY=Dijon | ||
| - | export KEY_ORG=" | ||
| - | export KEY_EMAIL=" | ||
| - | |||
| - | Ensuite, on va initialiser le fichier vars | ||
| - | source vars | ||
| - | | ||
| - | Faire un nettoyage au préalable | ||
| - | ./clean-all | ||
| - | | ||
| - | On crée le certificat principal du serveur **ca.crt** et la clé correspondante **ca.key** | ||
| - | ./build-ca | ||
| - | | ||
| - | On crée maintenant le certificat et clé pour le serveur openvpn | ||
| - | ./ | ||
| - | | ||
| - | Ensuite on crée un certification et clé pour le client openvpn | ||
| - | ./build-key Client01 | ||
| - | | ||
| - | Répétez la commande précédente autant de fois qu'il y a de poste client avec un nom différent biensur. | ||
| - | |||
| - | Création du paramètre Diffie Hellman | ||
| - | ./build-dh | ||
| - | | ||
| - | Voila, tout est créé dans le répertoire keys, il n'y a plus qu'a copier les fichiers concernant le serveur sur le serveur et le client sur le client ;) | ||
| - | |||
| - | cp ./ | ||
| - | cp ./ | ||
| - | cp ./ | ||
| - | cp ./ | ||
| - | | ||
| - | Pour le client, copier le **ca.crt**, le **Client01.crt** et le **Client01.key** à copier dans **c: | ||
| - | |||
| - | ===== Configuration du serveur ===== | ||
| - | |||
| - | <note tips> | ||
| - | Astuce pour lire votre fichier de conf sans tous les commentaires. | ||
| - | grep -E -v ' | ||
| - | </ | ||
| - | |||
| - | |||
linux/openvpn.txt · Dernière modification: 04-04-2013 22:06 (modification externe)
Outils de la page
