Outils pour utilisateurs
Panneau latéral
linux:openvpn (lu 47173 fois)
Ceci est une ancienne révision du document !
Table des matières
OpenVPN
Source
But
Un serveur Debian avec un serveur OpenVPN
Un client sous windows qui veut accéder au serveur debian et tous les pc qui se trouvent sur son LAN
Installation
apt-get install openvpn
On crée un utilisateur openvpn pour plus de sécurité
groupadd openvpn useradd -d /dev/null -g openvpn -s /bin/false openvpn
Tous les fichiers nécessaires se trouvent dans
cd /usr/share/doc/openvpn/examples/
On va copier le fichier de config par défaut et l’ajuster ensuite
cd /usr/share/doc/openvpn/examples/sample-config-files/ gunzip server.conf.gz cp server.conf /etc/openvpn/
Avant de se lancer dans la config, nous allons générer les clé et certificat dont nous avons besoin.
Génération de certificat et clé privé/public
Allons dans le répertoire adéquate
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
Nous llons éditer le fichier vars afin de donner quelques info sur nous.
vi vars
Tout à la fin du fichier, modifiez les infos en fonction de vous
export KEY_COUNTRY=FR export KEY_PROVINCE=France export KEY_CITY=Dijon export KEY_ORG="MonEntreprise" export KEY_EMAIL="contact@monentreprise.fr"
Ensuite, on va initialiser le fichier vars
source vars
Faire un nettoyage au préalable
./clean-all
On crée le certificat principal du serveur ca.crt et la clé correspondante ca.key
./build-ca
On crée maintenant le certificat et clé pour le serveur openvpn
./build-key-server NomServeurVPN
Ensuite on crée un certification et clé pour le client openvpn
./build-key Client01
Répétez la commande précédente autant de fois qu’il y a de poste client avec un nom différent biensur.
Création du paramètre Diffie Hellman
./build-dh
Voila, tout est créé dans le répertoire keys, il n’y a plus qu’a copier les fichiers concernant le serveur sur le serveur et le client sur le client ;)
cp ./keys/ca.crt /etc/openvpn/ cp ./keys/LeServeurVPN.crt /etc/openvpn/ cp ./keys/LeServeurVPN.key /etc/openvpn/ cp ./keys/dh1024.pem /etc/openvpn/
Pour le client, copier le ca.crt, le Client01.crt et le Client01.key à copier dans c:\Program Files\OpenVPN\config mais nous y reviendrons dans la partie client.
Configuration du serveur
Astuce pour lire votre fichier de conf sans tous les commentaires.
grep -E -v '^(#|;|[ ]*#|[ ]*;)' /etc/openvpn/server.conf
linux/openvpn.1269595986.txt.gz · Dernière modification: 04-04-2013 22:05 (modification externe)
Outils de la page
