Outils pour utilisateurs
informatique:linux:openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
informatique:linux:openvpn [2020/05/29 12:55] benoit [Configuration] |
informatique:linux:openvpn [2020/05/29 15:24] (Version actuelle) benoit [Configuration] |
||
|---|---|---|---|
| Ligne 7: | Ligne 7: | ||
| apt install openvpn openssl easy-rsa | apt install openvpn openssl easy-rsa | ||
| - | ==== Configuration ==== | + | |
| + | |||
| + | |||
| + | ==== Initialisation des certificats ==== | ||
| Copie des utilitaires de certificat RSA: | Copie des utilitaires de certificat RSA: | ||
| Ligne 16: | Ligne 19: | ||
| cd /etc/openvpn/server | cd /etc/openvpn/server | ||
| - | |||
| - | === Initialisation de l'autorité de certification === | ||
| Ajuster les variables: | Ajuster les variables: | ||
| Ligne 73: | Ligne 74: | ||
| ./build-key-server server | ./build-key-server server | ||
| - | :!: même réponses à donner que plus quelque exception: | + | :!: mêmez réponses à donner que plus haut avec quelques éléments supplémentaires: |
| Please enter the following 'extra' attributes | Please enter the following 'extra' attributes | ||
| Ligne 89: | Ligne 90: | ||
| Write out database with 1 new entries | Write out database with 1 new entries | ||
| Data Base Updated | Data Base Updated | ||
| + | |||
| + | Générer la clé client: | ||
| + | |||
| + | ./build-key client1 | ||
| + | |||
| + | Générer les paramètres Diffie-Hellman : | ||
| + | |||
| + | ./build-dh | ||
| + | |||
| + | |||
| + | ln -s /etc/openvpn/server/keys/ /etc/openvpn | ||
| + | |||
| + | ==== Configuration ==== | ||
| + | |||
| + | Créer et éditer le fichier de configuration du serveur: | ||
| + | |||
| + | vim /etc/openvpn/server.conf | ||
| + | |||
| + | Insérer le contenu suivant: | ||
| + | # OpenVPN listen port | ||
| + | port 444 | ||
| + | # Protocol | ||
| + | proto tcp | ||
| + | # Interface | ||
| + | dev tun | ||
| + | | ||
| + | # Path to certificates | ||
| + | ca server/keys/ca.crt | ||
| + | cert server/keys/server.crt | ||
| + | key server/keys/server.key | ||
| + | dh server/keys/dh2048.pem | ||
| + | | ||
| + | # VPN network | ||
| + | server 10.8.0.0 255.255.255.0 | ||
| + | | ||
| + | # Other settings | ||
| + | ifconfig-pool-persist ipp.txt | ||
| + | keepalive 10 120 | ||
| + | comp-lzo | ||
| + | user nobody | ||
| + | group nogroup | ||
| + | persist-key | ||
| + | persist-tun | ||
| + | status openvpn-status.log | ||
| + | verb 3 | ||
| + | | ||
| + | # On définit le serveur VPN comme passerelle par défaut pour les clients. | ||
| + | push "redirect-gateway def1" | ||
| + | push "route 10.9.8.0 255.255.252.0" | ||
| + | | ||
| + | # Default DNS for VPN clients | ||
| + | push "dhcp-option DNS 8.8.8.8" | ||
| + | |||
| + | Tester la conf du serveur VPN voir si ça démarre : | ||
| + | |||
| + | cd /etc/openvpn | ||
| + | openvpn server.conf | ||
informatique/linux/openvpn.1590749726.txt.gz · Dernière modification: 2020/05/29 12:55 par benoit
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
