Outils pour utilisateurs

Outils du site


serveur_openvpn

~~UNDERCONSTRUCTION~~

À propos

Installation

Installer le paquet openvpn :

# aptitude install openvpn

Configuration

OpenVPN est livré avec plusieurs scripts permettant de générer plus facilement les clés et les certificats pour OpenSSL. Copier ces scripts et leurs configurations :

# mkdir /etc/openvpn/easy-rsa/
# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

Création du certificat de l’autorité de certification

À partir d'ici, il faut travailler dans le dossier /etc/openvpn/easy-rsa/ :

# cd /etc/openvpn/easy-rsa/

Éditer le fichier vars pour configurer les variables des scripts. Et adapter les lignes suivantes (qui se trouve à la fin du fichier) :

export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

Initialiser ensuite les variables :

# source ./vars

Créer ou réinitialiser le dossier “keys” :

# ./clean-all

Créer le certificat principal du serveur “ca.crt” et la clé correspondante “ca.key” :

# ./build-ca

Mettre le FQDN dans le champ “Common Name”. Laisser les autres champs aux valeurs par défaut.

Création du certificat et de la clé pour le serveur OpenVPN

Créer le certificat et la clé pour le serveur VPN :

# ./build-key-server server

Utiliser les valeurs par défaut et répondre “y” aux 2 dernières questions.

Création du certificat et de la clé pour un client OpenVPN

Créer le certificat et la clé pour le client VPN :

# ./build-key nom-du-client

Utiliser les valeurs par défaut et répondre “y” aux 2 dernières questions.

Création du paramètre Diffie Hellman

Créer le fichier “dh1024.pem” :

# ./build-dh

NB :Ce script peut durer plusieurs minutes

Mise en place des certificats et des clés

Copier les certificats et les clés dans /etc/openvpn :

# cp ./keys/ca.crt ../
# cp ./keys/ca.key ../
# cp ./keys/server.crt ../
# cp ./keys/server.key ../
# cp ./keys/dh1024.pem ../
serveur_openvpn.txt · Dernière modification: 2016/02/16 23:11 (modification externe)