Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:openvpn [2020/05/29 12:52] benoit [Configuration] |
informatique:linux:openvpn [2020/05/29 15:24] (Version actuelle) benoit [Configuration] |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
apt install openvpn openssl easy-rsa | apt install openvpn openssl easy-rsa | ||
- | ==== Configuration ==== | + | |
+ | |||
+ | |||
+ | ==== Initialisation des certificats ==== | ||
Copie des utilitaires de certificat RSA: | Copie des utilitaires de certificat RSA: | ||
Ligne 16: | Ligne 19: | ||
cd /etc/openvpn/server | cd /etc/openvpn/server | ||
- | |||
- | === Initialisation de l'autorité de certification === | ||
Ajuster les variables: | Ajuster les variables: | ||
Ligne 46: | Ligne 47: | ||
./build-ca | ./build-ca | ||
| | ||
- | Resultat et réponse à donner: | + | Resultat et réponses à donner: |
Generating a RSA private key | Generating a RSA private key | ||
Ligne 68: | Ligne 69: | ||
Name [EasyRSA]: | Name [EasyRSA]: | ||
Email Address [me@myhost.mydomain]: | Email Address [me@myhost.mydomain]: | ||
+ | | ||
+ | Générer la clé serveur: | ||
+ | |||
+ | ./build-key-server server | ||
+ | |||
+ | :!: mêmez réponses à donner que plus haut avec quelques éléments supplémentaires: | ||
+ | |||
+ | Please enter the following 'extra' attributes | ||
+ | to be sent with your certificate request | ||
+ | A challenge password []: | ||
+ | An optional company name []: | ||
+ | | ||
+ | ... | ||
+ | | ||
+ | Certificate is to be certified until May 27 10:52:54 2030 GMT (3650 days) | ||
+ | Sign the certificate? [y/n]:y | ||
+ | | ||
+ | | ||
+ | 1 out of 1 certificate requests certified, commit? [y/n]y | ||
+ | Write out database with 1 new entries | ||
+ | Data Base Updated | ||
+ | |||
+ | Générer la clé client: | ||
+ | |||
+ | ./build-key client1 | ||
+ | |||
+ | Générer les paramètres Diffie-Hellman : | ||
+ | |||
+ | ./build-dh | ||
+ | |||
+ | |||
+ | ln -s /etc/openvpn/server/keys/ /etc/openvpn | ||
+ | |||
+ | ==== Configuration ==== | ||
+ | |||
+ | Créer et éditer le fichier de configuration du serveur: | ||
+ | |||
+ | vim /etc/openvpn/server.conf | ||
+ | |||
+ | Insérer le contenu suivant: | ||
+ | # OpenVPN listen port | ||
+ | port 444 | ||
+ | # Protocol | ||
+ | proto tcp | ||
+ | # Interface | ||
+ | dev tun | ||
+ | | ||
+ | # Path to certificates | ||
+ | ca server/keys/ca.crt | ||
+ | cert server/keys/server.crt | ||
+ | key server/keys/server.key | ||
+ | dh server/keys/dh2048.pem | ||
+ | | ||
+ | # VPN network | ||
+ | server 10.8.0.0 255.255.255.0 | ||
+ | | ||
+ | # Other settings | ||
+ | ifconfig-pool-persist ipp.txt | ||
+ | keepalive 10 120 | ||
+ | comp-lzo | ||
+ | user nobody | ||
+ | group nogroup | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | status openvpn-status.log | ||
+ | verb 3 | ||
+ | | ||
+ | # On définit le serveur VPN comme passerelle par défaut pour les clients. | ||
+ | push "redirect-gateway def1" | ||
+ | push "route 10.9.8.0 255.255.252.0" | ||
+ | | ||
+ | # Default DNS for VPN clients | ||
+ | push "dhcp-option DNS 8.8.8.8" | ||
+ | |||
+ | Tester la conf du serveur VPN voir si ça démarre : | ||
+ | |||
+ | cd /etc/openvpn | ||
+ | openvpn server.conf | ||
+ | |||
+ | |||