Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:openvpn [05/07/2014 09:50] captnfab [OpenVPN] |
doc:reseau:openvpn [07/05/2015 20:44] milou [OpenVPN : client et serveur VPN] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Installer et configurer intégralement OpenVPN | * Objet : Installer et configurer intégralement OpenVPN | ||
- | * Niveau requis : {{tag>avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
* Commentaires : // Mise en place d'un serveur VPN et de son client. // | * Commentaires : // Mise en place d'un serveur VPN et de son client. // | ||
* Débutant, à savoir (//pour le moins...//) : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir (//pour le moins...//) : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
* Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
* Création par [[user>TechDesk]] le 30/12/2012 | * Création par [[user>TechDesk]] le 30/12/2012 | ||
- | * Testé par <vous> le <maintenant !> | + | * Testé par ... le ... |
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6350|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6350|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 28: | Ligne 28: | ||
On copie ensuite les fichiers de configurations : | On copie ensuite les fichiers de configurations : | ||
- | <code root>mkdir /etc/openvpn/easy-rsa/ | + | <code root>mkdir /etc/openvpn/easy-rsa/</code> |
- | cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/ | + | <code root>cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/</code> |
- | chown -R $USER /etc/openvpn/easy-rsa/ | + | <code root>chown -R $USER /etc/openvpn/easy-rsa/</code> |
</code> | </code> | ||
Ligne 64: | Ligne 64: | ||
Puis on génère un répertoire **/etc/openvpn/jail** dans lequel le processus OpenVPN sera chrooté (afin de limiter les dégâts en cas de faille dans OpenVPN) puis un autre répertoire (**/etc/openvpn/clientconf**) qui contiendra la configuration des clients : | Puis on génère un répertoire **/etc/openvpn/jail** dans lequel le processus OpenVPN sera chrooté (afin de limiter les dégâts en cas de faille dans OpenVPN) puis un autre répertoire (**/etc/openvpn/clientconf**) qui contiendra la configuration des clients : | ||
<code root> | <code root> | ||
- | mkdir /etc/openvpn/jail | + | mkdir /etc/openvpn/jail</code> |
- | mkdir /etc/openvpn/clientconf | + | <code root>mkdir /etc/openvpn/clientconf |
</code> | </code> | ||
Enfin on crée le fichier de configuration **/etc/openvpn/server.conf** : | Enfin on crée le fichier de configuration **/etc/openvpn/server.conf** : | ||
- | <code text /etc/openvpn/server.conf> | + | <file config fichier /etc/openvpn/server.conf> |
# Serveur TCP/443 | # Serveur TCP/443 | ||
mode server | mode server | ||
Ligne 104: | Ligne 104: | ||
status openvpn-status.log | status openvpn-status.log | ||
log-append /var/log/openvpn.log | log-append /var/log/openvpn.log | ||
- | </code> | + | </file> |
Ce fichier permet de créer un serveur VPN SSL routé basé sur le protocole TCP et utilisant le port HTTPS (443) afin de maximiser son accessibilité depuis des réseaux sécurisés par des Firewalls. Les clients obtiendront une nouvelle adresse IP dans le range 10.8.0.0/24. | Ce fichier permet de créer un serveur VPN SSL routé basé sur le protocole TCP et utilisant le port HTTPS (443) afin de maximiser son accessibilité depuis des réseaux sécurisés par des Firewalls. Les clients obtiendront une nouvelle adresse IP dans le range 10.8.0.0/24. | ||
Ligne 161: | Ligne 161: | ||
On copie les fichiers nécessaires dans un sous répertoire du répertoire **/etc/openvpn/clientconf/** préalablement créé : | On copie les fichiers nécessaires dans un sous répertoire du répertoire **/etc/openvpn/clientconf/** préalablement créé : | ||
<code root> | <code root> | ||
- | mkdir /etc/openvpn/clientconf/client1/ | + | mkdir /etc/openvpn/clientconf/client1/</code> |
- | cp /etc/openvpn/ca.crt /etc/openvpn/ta.key keys/client1.crt keys/client1.key /etc/openvpn/clientconf/client1/ | + | <code root>cp /etc/openvpn/ca.crt /etc/openvpn/ta.key keys/client1.crt keys/client1.key /etc/openvpn/clientconf/client1/ |
</code> | </code> | ||