Outils pour utilisateurs

Outils du site


informatique:linux:openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:openvpn [2020/05/29 12:52]
benoit [Configuration]
informatique:linux:openvpn [2020/05/29 15:24] (Version actuelle)
benoit [Configuration]
Ligne 7: Ligne 7:
   apt install openvpn openssl easy-rsa   apt install openvpn openssl easy-rsa
  
-==== Configuration ​====+ 
 + 
 + 
 +==== Initialisation des certificats ​====
  
 Copie des utilitaires de certificat RSA: Copie des utilitaires de certificat RSA:
Ligne 16: Ligne 19:
  
   cd /​etc/​openvpn/​server   cd /​etc/​openvpn/​server
- 
-=== Initialisation de l'​autorité de certification === 
  
 Ajuster les variables: Ajuster les variables:
Ligne 46: Ligne 47:
   ./build-ca   ./build-ca
   ​   ​
-Resultat et réponse ​à donner:+Resultat et réponses ​à donner:
  
   Generating a RSA private key   Generating a RSA private key
Ligne 68: Ligne 69:
   Name [EasyRSA]:   Name [EasyRSA]:
   Email Address [me@myhost.mydomain]:​   Email Address [me@myhost.mydomain]:​
 +  ​
 +Générer la clé serveur:
 +
 +  ./​build-key-server server
 +
 +:!: mêmez réponses à donner que plus haut avec quelques éléments supplémentaires:​
 +
 +  Please enter the following '​extra'​ attributes
 +  to be sent with your certificate request
 +  A challenge password []:
 +  An optional company name []:
 +  ​
 +  ...
 +  ​
 +  Certificate is to be certified until May 27 10:52:54 2030 GMT (3650 days)
 +  Sign the certificate?​ [y/n]:y
 +  ​
 +  ​
 +  1 out of 1 certificate requests certified, commit? [y/n]y
 +  Write out database with 1 new entries
 +  Data Base Updated
 +
 +Générer la clé client:
 +
 +  ./build-key client1
 +
 +Générer les paramètres Diffie-Hellman :
 +
 +  ./build-dh
 +
 +
 +  ln -s /​etc/​openvpn/​server/​keys/​ /​etc/​openvpn
 +
 +==== Configuration ====
 +
 +Créer et éditer le fichier de configuration du serveur:
 +
 +  vim /​etc/​openvpn/​server.conf
 +
 +Insérer le contenu suivant: ​
 +  # OpenVPN listen port
 +  port 444
 +  # Protocol
 +  proto tcp
 +  # Interface
 +  dev tun
 +  ​
 +  # Path to certificates
 +  ca server/​keys/​ca.crt
 +  cert server/​keys/​server.crt
 +  key server/​keys/​server.key
 +  dh server/​keys/​dh2048.pem
 +  ​
 +  # VPN network
 +  server 10.8.0.0 255.255.255.0
 +  ​
 +  # Other settings
 +  ifconfig-pool-persist ipp.txt
 +  keepalive 10 120
 +  comp-lzo
 +  user nobody
 +  group nogroup
 +  persist-key
 +  persist-tun
 +  status openvpn-status.log
 +  verb 3
 +  ​
 +  # On définit le serveur VPN comme passerelle par défaut pour les clients.
 +  push "​redirect-gateway def1"
 +  push "route 10.9.8.0 255.255.252.0"​
 +  ​
 +  # Default DNS for VPN clients
 +  push "​dhcp-option DNS 8.8.8.8"​
 +
 +Tester la conf du serveur VPN voir si ça démarre :
 +
 +  cd /​etc/​openvpn
 +  openvpn server.conf
 +
 +
  
informatique/linux/openvpn.1590749523.txt.gz · Dernière modification: 2020/05/29 12:52 par benoit