Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:vpn:openvpn [31/12/2016 08:16] smolski atelier:chantier:openvpn-serveur renommé en doc:reseau:vpn:openvpn |
doc:reseau:vpn:openvpn [31/12/2016 14:56] smolski mis en àtester |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //serveur, nat.. // | * Commentaires : //serveur, nat.. // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>à-placer}} | + | * Suivi : {{tag>à-tester}} |
* Création par [[user>kawer]] 27/05/2016 | * Création par [[user>kawer]] 27/05/2016 | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
Ligne 272: | Ligne 272: | ||
</code> | </code> | ||
- | === Sur le poste client === | + | === On récupère les certificats sur le serveur : === |
+ | **Récupérer les fichiers suivant dans /etc/openvpn/easy-rsa/keys/:** | ||
+ | [[doc:reseau:scp|scp : transfert de fichiers sécurisé entre machines]] | ||
- | == On récupère les certificats sur le serveur : == | + | <code>/etc/openvpn/easy-rsa/keys/ca.crt</code> |
- | + | <code>/etc/openvpn/easy-rsa/keys/clientCert.key</code> | |
- | scp root@serveur:/etc/openvpn/easy-rsa/keys/ca.crt /tmp | + | <code>/etc/openvpn/easy-rsa/keys/clientCert.crt</code> |
- | scp root@serveur:/etc/openvpn/easy-rsa/keys/clientCert.crt /tmp | + | |
- | scp root@serveur:/etc/openvpn/easy-rsa/keys/clientCert.key /tmp | + | |
+ | === Sur le poste client === | ||
==On installe openvpn :== | ==On installe openvpn :== | ||
Ligne 287: | Ligne 288: | ||
==On copie le le fichier de configuration et certificats == | ==On copie le le fichier de configuration et certificats == | ||
- | |||
- | = Rapatriez les certificats ca.cert, clientCert.crt et clientCert.key dans votre dossier /tmp = | ||
<code root>cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/</code> | <code root>cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/</code> | ||
Ligne 294: | Ligne 293: | ||
<code root>mkdir -p keys</code> | <code root>mkdir -p keys</code> | ||
<code root>cd keys</code> | <code root>cd keys</code> | ||
- | <code root>cp /tmp/ca.crt .</code> | + | |
- | <code root>cp /tmp/clientCert.key .</code> | + | **Coller dans le dossiers en cours (keys) les fichiers suivants :** |
- | <code root>cp /tmp/clientCert.crt .</code> | + | |
+ | <code>ca.crt</code> | ||
+ | <code>clientCert.key</code> | ||
+ | <code>clientCert.crt</code> | ||
== Modification du fichier de configuration == | == Modification du fichier de configuration == |