Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:openvpn [07/05/2015 19:47] milou [Installation Serveur] |
doc:reseau:openvpn [28/05/2016 17:56] chuugar Mise à jour pour Jessie |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Installer et configurer intégralement OpenVPN | * Objet : Installer et configurer intégralement OpenVPN | ||
- | * Niveau requis : {{tag>avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
* Commentaires : // Mise en place d'un serveur VPN et de son client. // | * Commentaires : // Mise en place d'un serveur VPN et de son client. // | ||
* Débutant, à savoir (//pour le moins...//) : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir (//pour le moins...//) : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
Ligne 24: | Ligne 24: | ||
On commence par installer OpenVPN à partir des dépôts officiels : | On commence par installer OpenVPN à partir des dépôts officiels : | ||
- | <code root>apt-get install openvpn | + | <code root>apt-get update && apt-get install openvpn |
</code> | </code> | ||
On copie ensuite les fichiers de configurations : | On copie ensuite les fichiers de configurations : | ||
- | <code root>mkdir /etc/openvpn/easy-rsa/</code> | + | <code root>mkdir /etc/openvpn/keys</code> |
- | <code root>cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/</code> | + | <code root>cp -r /usr/share/easy-rsa/ /etc/openvpn</code> |
<code root>chown -R $USER /etc/openvpn/easy-rsa/</code> | <code root>chown -R $USER /etc/openvpn/easy-rsa/</code> | ||
- | </code> | ||
==== Configuration ==== | ==== Configuration ==== | ||
Ligne 59: | Ligne 58: | ||
On copie ensuite les clés et les certificats utiles pour le serveur dans le répertoire **/etc/openvpn/** : | On copie ensuite les clés et les certificats utiles pour le serveur dans le répertoire **/etc/openvpn/** : | ||
<code root> | <code root> | ||
- | cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh1024.pem /etc/openvpn/ | + | cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/ |
</code> | </code> | ||
Ligne 80: | Ligne 79: | ||
cert server.crt | cert server.crt | ||
key server.key | key server.key | ||
- | dh dh1024.pem | + | dh dh2048.pem |
tls-auth ta.key 0 | tls-auth ta.key 0 | ||
cipher AES-256-CBC | cipher AES-256-CBC |