VirtIT

Outils pour utilisateurs

Outils du site

Vous êtes ici : Sommaire » OpenVPN
openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
openvpn [2016/06/15 19:49] beuopenvpn [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-======OpenVPN====== 
-====Information==== 
-[[http://openvpn.net|{{ ::openvpntech_logo1.png?400}}]] 
  
-OpenVPN est un logiciel libre permettant de créer, ou de se connecter a un [[VPN]]. 
- 
-Ce logiciel permet a des utilisateurs de se connecter a un réseau de manière crypté, grâce a des Certificats, un login et un mot de passe. Il utilise de manière intensive la bibliothèque d'authentification [[OpenSSL]] ainsi que les protocoles [[SSLv3]]/[[TLSv1]]. 
- 
-Disponible sur Linux / Windows / Mac OS X / iOS / Android, c'est l'une des solutions les plus sécurisés. 
- 
-====Mise en place d'une solution d'OpenVPN==== 
- 
-==1 - Préparation du serveur== 
- 
-L'installation du serveur ce fait sur Debian 8.5\\ 
-Cette page peux se retrouver obsolète d'ici quelques mois, mais la procédure se retrouvera sensiblement identique. 
- 
-==2 - Installation de l'OpenVPN== 
- 
-  apt-get install openvpn 
- 
-  sudo mkdir /etc/openvpn/easy-rsa/ 
-  sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ 
- 
-  pico /etc/openvpn/easy-rsa/ 
- 
-Remplir avec des info :\\ 
-export KEY_COUNTRY="FR"\\ 
-export KEY_PROVINCE="06"\\ 
-export KEY_CITY="Nissa"\\ 
-export KEY_ORG="nicolargo.com"\\ 
-export KEY_EMAIL="dtc@hadopi.fr" 
- 
- 
-  cd /etc/openvpn/easy-rsa/ 
-  source vars 
-  ./clean-all 
-  ./build-dh 
-  ./pkitool --initca 
-  ./pkitool --server server 
-  sudo openvpn --genkey --secret keys/ta.key 
- 
-  mkdir /etc/openvpn/clés 
-  cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/clés 
- 
-VOIR FICHIER server.conf (modifier "route 10.0.0.1 netmask" par l'ip de ta gateway") 
- 
-  sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward' 
- 
-  iptables -I FORWARD -i tun0 -j ACCEPT 
-  iptables -I FORWARD -o tun0 -j ACCEPT 
-  iptables -I OUTPUT -o tun0 -j ACCEPT 
- 
-  iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT 
-  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
-  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 
-  iptables -t nat -A POSTROUTING -s 10.8.0.2/24 -o eth0 -j MASQUERADE 
- 
-Pour activer la règle au reboot : 
-  sh -c "iptables-save > /etc/iptables.rules" 
- 
-Il faut rajouter cette ligne dans /etc/network/interfaces sous "iface eth0 inet ..." 
-  pre-up iptables-restore < /etc/iptables.rules 
- 
-Création clé utilisateur: 
-Modifier l'ip dans clés/[[exemple.ovpn]] (ligne remote) 
-le 1194 corespond au port 
- 
-Il suffira de lancer le script NewClient.sh pour obtenir une clé client 
-(ca.crt et ta.key sont publique et commune a tous les utilisateurs) 
- 
-le fichier "nom du clients".ovpn peut etre lancer par le clients.\\ 
-ATTENTION le client doit l'ouvrir avec C:\ProgramFiles\OpenVPN\bin\openvpn.exe (En administrateur) 
- 
-Sources :  
-[[http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html | Blog de Nicolargo]] (Obselete) 
openvpn.1466020181.txt.gz · Dernière modification : (modification externe)