Outils pour utilisateurs

Outils du site


informatique:linux:openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:openvpn [2020/05/29 12:55]
benoit [Configuration]
informatique:linux:openvpn [2020/05/29 15:24] (Version actuelle)
benoit [Configuration]
Ligne 7: Ligne 7:
   apt install openvpn openssl easy-rsa   apt install openvpn openssl easy-rsa
  
-==== Configuration ​====+ 
 + 
 + 
 +==== Initialisation des certificats ​====
  
 Copie des utilitaires de certificat RSA: Copie des utilitaires de certificat RSA:
Ligne 16: Ligne 19:
  
   cd /​etc/​openvpn/​server   cd /​etc/​openvpn/​server
- 
-=== Initialisation de l'​autorité de certification === 
  
 Ajuster les variables: Ajuster les variables:
Ligne 73: Ligne 74:
   ./​build-key-server server   ./​build-key-server server
  
-:!: même réponses à donner que plus quelque exception:+:!: mêmez ​réponses à donner que plus haut avec quelques éléments supplémentaires:
  
   Please enter the following '​extra'​ attributes   Please enter the following '​extra'​ attributes
Ligne 89: Ligne 90:
   Write out database with 1 new entries   Write out database with 1 new entries
   Data Base Updated   Data Base Updated
 +
 +Générer la clé client:
 +
 +  ./build-key client1
 +
 +Générer les paramètres Diffie-Hellman :
 +
 +  ./build-dh
 +
 +
 +  ln -s /​etc/​openvpn/​server/​keys/​ /​etc/​openvpn
 +
 +==== Configuration ====
 +
 +Créer et éditer le fichier de configuration du serveur:
 +
 +  vim /​etc/​openvpn/​server.conf
 +
 +Insérer le contenu suivant: ​
 +  # OpenVPN listen port
 +  port 444
 +  # Protocol
 +  proto tcp
 +  # Interface
 +  dev tun
 +  ​
 +  # Path to certificates
 +  ca server/​keys/​ca.crt
 +  cert server/​keys/​server.crt
 +  key server/​keys/​server.key
 +  dh server/​keys/​dh2048.pem
 +  ​
 +  # VPN network
 +  server 10.8.0.0 255.255.255.0
 +  ​
 +  # Other settings
 +  ifconfig-pool-persist ipp.txt
 +  keepalive 10 120
 +  comp-lzo
 +  user nobody
 +  group nogroup
 +  persist-key
 +  persist-tun
 +  status openvpn-status.log
 +  verb 3
 +  ​
 +  # On définit le serveur VPN comme passerelle par défaut pour les clients.
 +  push "​redirect-gateway def1"
 +  push "route 10.9.8.0 255.255.252.0"​
 +  ​
 +  # Default DNS for VPN clients
 +  push "​dhcp-option DNS 8.8.8.8"​
 +
 +Tester la conf du serveur VPN voir si ça démarre :
 +
 +  cd /​etc/​openvpn
 +  openvpn server.conf
  
  
  
informatique/linux/openvpn.1590749726.txt.gz · Dernière modification: 2020/05/29 12:55 par benoit