Outils pour utilisateurs
informatique:linux:openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
informatique:linux:openvpn [2020/05/29 12:52] benoit [Configuration] |
informatique:linux:openvpn [2020/05/29 15:24] (Version actuelle) benoit [Configuration] |
||
|---|---|---|---|
| Ligne 7: | Ligne 7: | ||
| apt install openvpn openssl easy-rsa | apt install openvpn openssl easy-rsa | ||
| - | ==== Configuration ==== | + | |
| + | |||
| + | |||
| + | ==== Initialisation des certificats ==== | ||
| Copie des utilitaires de certificat RSA: | Copie des utilitaires de certificat RSA: | ||
| Ligne 16: | Ligne 19: | ||
| cd /etc/openvpn/server | cd /etc/openvpn/server | ||
| - | |||
| - | === Initialisation de l'autorité de certification === | ||
| Ajuster les variables: | Ajuster les variables: | ||
| Ligne 46: | Ligne 47: | ||
| ./build-ca | ./build-ca | ||
| | | ||
| - | Resultat et réponse à donner: | + | Resultat et réponses à donner: |
| Generating a RSA private key | Generating a RSA private key | ||
| Ligne 68: | Ligne 69: | ||
| Name [EasyRSA]: | Name [EasyRSA]: | ||
| Email Address [me@myhost.mydomain]: | Email Address [me@myhost.mydomain]: | ||
| + | | ||
| + | Générer la clé serveur: | ||
| + | |||
| + | ./build-key-server server | ||
| + | |||
| + | :!: mêmez réponses à donner que plus haut avec quelques éléments supplémentaires: | ||
| + | |||
| + | Please enter the following 'extra' attributes | ||
| + | to be sent with your certificate request | ||
| + | A challenge password []: | ||
| + | An optional company name []: | ||
| + | | ||
| + | ... | ||
| + | | ||
| + | Certificate is to be certified until May 27 10:52:54 2030 GMT (3650 days) | ||
| + | Sign the certificate? [y/n]:y | ||
| + | | ||
| + | | ||
| + | 1 out of 1 certificate requests certified, commit? [y/n]y | ||
| + | Write out database with 1 new entries | ||
| + | Data Base Updated | ||
| + | |||
| + | Générer la clé client: | ||
| + | |||
| + | ./build-key client1 | ||
| + | |||
| + | Générer les paramètres Diffie-Hellman : | ||
| + | |||
| + | ./build-dh | ||
| + | |||
| + | |||
| + | ln -s /etc/openvpn/server/keys/ /etc/openvpn | ||
| + | |||
| + | ==== Configuration ==== | ||
| + | |||
| + | Créer et éditer le fichier de configuration du serveur: | ||
| + | |||
| + | vim /etc/openvpn/server.conf | ||
| + | |||
| + | Insérer le contenu suivant: | ||
| + | # OpenVPN listen port | ||
| + | port 444 | ||
| + | # Protocol | ||
| + | proto tcp | ||
| + | # Interface | ||
| + | dev tun | ||
| + | | ||
| + | # Path to certificates | ||
| + | ca server/keys/ca.crt | ||
| + | cert server/keys/server.crt | ||
| + | key server/keys/server.key | ||
| + | dh server/keys/dh2048.pem | ||
| + | | ||
| + | # VPN network | ||
| + | server 10.8.0.0 255.255.255.0 | ||
| + | | ||
| + | # Other settings | ||
| + | ifconfig-pool-persist ipp.txt | ||
| + | keepalive 10 120 | ||
| + | comp-lzo | ||
| + | user nobody | ||
| + | group nogroup | ||
| + | persist-key | ||
| + | persist-tun | ||
| + | status openvpn-status.log | ||
| + | verb 3 | ||
| + | | ||
| + | # On définit le serveur VPN comme passerelle par défaut pour les clients. | ||
| + | push "redirect-gateway def1" | ||
| + | push "route 10.9.8.0 255.255.252.0" | ||
| + | | ||
| + | # Default DNS for VPN clients | ||
| + | push "dhcp-option DNS 8.8.8.8" | ||
| + | |||
| + | Tester la conf du serveur VPN voir si ça démarre : | ||
| + | |||
| + | cd /etc/openvpn | ||
| + | openvpn server.conf | ||
| + | |||
| + | |||
informatique/linux/openvpn.1590749523.txt.gz · Dernière modification: 2020/05/29 12:52 par benoit
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
