Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:openvpn [20/08/2015 09:51] smolski |
doc:reseau:openvpn [04/03/2017 15:35] fleg |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| * Commentaires : // Mise en place d'un serveur VPN et de son client. // | * Commentaires : // Mise en place d'un serveur VPN et de son client. // | ||
| * Débutant, à savoir (//pour le moins...//) : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir (//pour le moins...//) : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * Suivi : {{tag>à-tester}} | + | * Suivi : {{tag>obsolète}} |
| * Création par [[user>TechDesk]] le 30/12/2012 | * Création par [[user>TechDesk]] le 30/12/2012 | ||
| * Testé par ... le ... | * Testé par ... le ... | ||
| * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6350|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6350|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| + | Un nouveau tuto actualise celui-ci en 2016 là : | ||
| + | * [[doc:reseau:vpn:openvpn|doc:reseau:vpn:openvpn]] | ||
| ===== Présentation ===== | ===== Présentation ===== | ||
| Ligne 28: | Ligne 30: | ||
| On copie ensuite les fichiers de configurations : | On copie ensuite les fichiers de configurations : | ||
| - | <code root>mkdir /etc/openvpn/easy-rsa/</code> | + | <code root>mkdir /etc/openvpn/keys</code> |
| - | <code root>cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/</code> | + | <code root>cp -r /usr/share/easy-rsa/ /etc/openvpn</code> |
| <code root>chown -R $USER /etc/openvpn/easy-rsa/</code> | <code root>chown -R $USER /etc/openvpn/easy-rsa/</code> | ||
| Ligne 58: | Ligne 60: | ||
| On copie ensuite les clés et les certificats utiles pour le serveur dans le répertoire **/etc/openvpn/** : | On copie ensuite les clés et les certificats utiles pour le serveur dans le répertoire **/etc/openvpn/** : | ||
| <code root> | <code root> | ||
| - | cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh1024.pem /etc/openvpn/ | + | cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/ |
| </code> | </code> | ||
| Ligne 79: | Ligne 81: | ||
| cert server.crt | cert server.crt | ||
| key server.key | key server.key | ||
| - | dh dh1024.pem | + | dh dh2048.pem |
| tls-auth ta.key 0 | tls-auth ta.key 0 | ||
| cipher AES-256-CBC | cipher AES-256-CBC | ||
| Ligne 132: | Ligne 134: | ||
| <code root> | <code root> | ||
| iptables-save > /etc/iptables.rules | iptables-save > /etc/iptables.rules | ||
| + | </code> | ||
| + | |||
| + | On peut aussi simplement ajouter la ligne suivante dans la configuration de son interface réseau (généralement la section eth0 dans **/etc/network/interface**) | ||
| + | <code> | ||
| + | post-up iptables-restore < /etc/iptables.rules | ||
| </code> | </code> | ||
