Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:vpn:openvpn [22/12/2016 18:28] kawer |
doc:reseau:vpn:openvpn [27/07/2017 18:37] enicar |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* Niveau requis : {{tag>avisé}} | * Niveau requis : {{tag>avisé}} | ||
* Commentaires : //serveur, nat.. // | * Commentaires : //serveur, nat.. // | ||
- | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Suivi : |
- | * Suivi : {{tag>à-placer}} | + | |
* Création par [[user>kawer]] 27/05/2016 | * Création par [[user>kawer]] 27/05/2016 | ||
- | * Testé par <...> le <...> | + | * Testé par Tsukasa le 22/01/2017 |
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=15701 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=15701 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | |||
- | **Nota :** | ||
- | |||
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
==== Présentation ==== | ==== Présentation ==== | ||
Ligne 33: | Ligne 28: | ||
<code root>apt-get update && apt-get install openvpn</code> | <code root>apt-get update && apt-get install openvpn</code> | ||
- | === On ce prépare à installer les certificats === | + | === On se prépare à installer les certificats === |
<code root>cp -a /usr/share/easy-rsa /etc/openvpn/</code> | <code root>cp -a /usr/share/easy-rsa /etc/openvpn/</code> | ||
<code user>cd /etc/openvpn/easy-rsa</code> | <code user>cd /etc/openvpn/easy-rsa</code> | ||
Ligne 201: | Ligne 196: | ||
=== Activation de l'ip forwarding : === | === Activation de l'ip forwarding : === | ||
- | <code root>nano /etc/sysctl.conf</code> | + | <code root>echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/78-sysctl.conf</code> |
- | **[[doc:programmation:commenter|Décommentez la ligne]]** | ||
- | <code>net.ipv4.ip_forward=1</code> | ||
**Activez le nouveau jeux de règle :** | **Activez le nouveau jeux de règle :** | ||
- | <code root>sysctl -p /etc/sysctl.conf</code> | + | <code root>sysctl -p /etc/sysctl.d/78-sysctl.conf</code> |
== Ajouts des règles dans iptables : == | == Ajouts des règles dans iptables : == | ||
Ligne 271: | Ligne 264: | ||
Data Base Updated | Data Base Updated | ||
</code> | </code> | ||
+ | |||
=== Sur le poste client === | === Sur le poste client === | ||
- | |||
- | == On récupère les certificats sur le serveur : == | ||
- | |||
- | scp root@serveur:/etc/openvpn/easy-rsa/keys/ca.crt /tmp | ||
- | scp root@serveur:/etc/openvpn/easy-rsa/keys/clientCert.crt /tmp | ||
- | scp root@serveur:/etc/openvpn/easy-rsa/keys/clientCert.key /tmp | ||
- | |||
==On installe openvpn :== | ==On installe openvpn :== | ||
Ligne 285: | Ligne 272: | ||
<code root>sudo apt-get update</code> | <code root>sudo apt-get update</code> | ||
<code root>sudo apt-get install openvpn</code> | <code root>sudo apt-get install openvpn</code> | ||
+ | |||
+ | === On récupère les certificats sur le serveur : === | ||
+ | **Récupérer les fichiers suivant dans /etc/openvpn/easy-rsa/keys/:** | ||
+ | [[doc:reseau:scp|scp : transfert de fichiers sécurisé entre machines]] | ||
+ | <note warning>Déconseillé d'utiliser root sur internet</note> | ||
+ | |||
+ | <code>scp root@ip_du_serveur:/etc/openvpn/easy-rsa/keys/ca.crt /tmp/</code> | ||
+ | <code>scp root@ip_du_serveur:/etc/openvpn/easy-rsa/keys/clientCert.key /tmp/</code> | ||
+ | <code>scp root@ip_du_serveur:/etc/openvpn/easy-rsa/keys/clientCert.crt /tmp/</code> | ||
==On copie le le fichier de configuration et certificats == | ==On copie le le fichier de configuration et certificats == | ||
Ligne 292: | Ligne 288: | ||
<code root>mkdir -p keys</code> | <code root>mkdir -p keys</code> | ||
<code root>cd keys</code> | <code root>cd keys</code> | ||
- | <code root>cp /tmp/ca.crt .</code> | + | |
- | <code root>cp /tmp/clientCert.key .</code> | + | **Coller dans le dossiers en cours (keys) les fichiers suivants :** |
- | <code root>cp /tmp/clientCert.crt .</code> | + | |
+ | <code>mv /tmp/ca.crt /etc/openvpn/keys/</code> | ||
+ | <code>mv /tmp/clientCert.key /etc/openvpn/keys/</code> | ||
+ | <code>mv /tmp/clientCert.crt /etc/openvpn/keys/</code> | ||
== Modification du fichier de configuration == | == Modification du fichier de configuration == | ||
Ligne 306: | Ligne 305: | ||
</code> | </code> | ||
+ | Pour que toutes les connexions passent par votre vpn il faut également ajouter: | ||
+ | <code>redirect-gateway def1</code> | ||
+ | |||
+ | |||
+ | |||
+ | <note important>Changez les DNS de votre client, ceux de votre FAI sont fermé! Vous pouvez utiliser ceux de [[https://wiki.opennic.org/doku.php|opennic]] par exemple</note> | ||
+ | <note tip>Si vous utilisez [[doc:reseau:network-manager|Network-Manager]] c'est dans ces options que vous devez définir les nouveaux DNS à utiliser.Vous pouvez également le faire en ligne de commande: | ||
+ | <code user>nmcli con mod lenom-de-votre-connexion ipv4.dns "169.239.202.202 185.121.177.177"</code> | ||
+ | </note> | ||
== Test de connection == | == Test de connection == | ||