OpenVPN : Différence entre versions
(Page créée avec « {{ Introduction | Cette page concerne l'installation d'un serveur OpenVPN sur Debian/Ubuntu et la configuration des clients }} Catégorie:Système ») |
|||
| Ligne 1 : | Ligne 1 : | ||
{{ Introduction | Cette page concerne l'installation d'un serveur OpenVPN sur Debian/Ubuntu et la configuration des clients }} | {{ Introduction | Cette page concerne l'installation d'un serveur OpenVPN sur Debian/Ubuntu et la configuration des clients }} | ||
| + | == Installation == | ||
| + | |||
| + | L'installation du serveur OpenVPN se fais très simplement à partir des dépots : | ||
| + | <br> | ||
| + | {{ Console_root | sudo apt-get install openvpn }} | ||
| + | <br> | ||
| + | |||
| + | == Génération des certificats == | ||
| + | |||
| + | === Le fichier de variables === | ||
| + | |||
| + | On commence par copier l'ensemble du répertoire {{ File | easy-rsa }} dans le répertoire {{ File | /etc/openvpn/ }} du serveur | ||
| + | <br> | ||
| + | {{ Console_root | sudo mkdir /etc/openvpn/easy-rsa/<br>[root@ordi ~]# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/}} | ||
| + | <br> | ||
| + | |||
| + | Dans ce répertoire, se trouvent plusieurs exécutables et quelques fichiers de configuration. Nous allons nous intéresser ici au fichier {{ File | vars }}, que nous allons éditer pour modifier les champs {{ File | expots }} suivants : | ||
| + | <pre> | ||
| + | export KEY_SIZE=2048 | ||
| + | export KEY_COUNTRY="PAYS" | ||
| + | export KEY_PROVINCE="PROVINCE" | ||
| + | export KEY_CITY="VILLE" | ||
| + | export KEY_ORG="NOM_ORGANISATION" | ||
| + | export KEY_EMAIL="EMAIL" | ||
| + | export KEY_CN=changeme | ||
| + | export KEY_NAME=changeme | ||
| + | export KEY_OU="DiouxX" | ||
| + | </pre> | ||
| + | <br> | ||
| + | {{ Note | Changer les valeurs des exports selon vos besoins }} | ||
| + | <br> | ||
| + | Comme vous le verrez ci-après, renseigner ces différents champs facilitera la création des clés. | ||
| + | |||
| + | Ceci fait, on met à jour le fichier via la commande : | ||
| + | <br> | ||
| + | {{ Console | source ./vars }} | ||
| + | <br> | ||
| + | Comme indiqué dans la sortie de la commande, on exécute la commande {{ File | clean-all }} pour partir sur une nouvelle configuration et effacer les éventuels certificats et clés précédentes : | ||
| + | <br> | ||
| + | {{ Console_root | ./clean-all }} | ||
| + | <br> | ||
[[Catégorie:Système]] | [[Catégorie:Système]] | ||
Version du 2 février 2014 à 13:43
Cette page concerne l'installation d'un serveur OpenVPN sur Debian/Ubuntu et la configuration des clients
Installation
L'installation du serveur OpenVPN se fais très simplement à partir des dépots :
[root@ordi ~]# sudo apt-get install openvpn
Génération des certificats
Le fichier de variables
On commence par copier l'ensemble du répertoire easy-rsa dans le répertoire /etc/openvpn/ du serveur
[root@ordi ~]# sudo mkdir /etc/openvpn/easy-rsa/
[root@ordi ~]# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
[root@ordi ~]# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
Dans ce répertoire, se trouvent plusieurs exécutables et quelques fichiers de configuration. Nous allons nous intéresser ici au fichier vars , que nous allons éditer pour modifier les champs expots suivants :
export KEY_SIZE=2048 export KEY_COUNTRY="PAYS" export KEY_PROVINCE="PROVINCE" export KEY_CITY="VILLE" export KEY_ORG="NOM_ORGANISATION" export KEY_EMAIL="EMAIL" export KEY_CN=changeme export KEY_NAME=changeme export KEY_OU="DiouxX"
À noter !
Changer les valeurs des exports selon vos besoins
Changer les valeurs des exports selon vos besoins
Comme vous le verrez ci-après, renseigner ces différents champs facilitera la création des clés.
Ceci fait, on met à jour le fichier via la commande :
[user@ordi ~]$ source ./vars
Comme indiqué dans la sortie de la commande, on exécute la commande clean-all pour partir sur une nouvelle configuration et effacer les éventuels certificats et clés précédentes :
[root@ordi ~]# ./clean-all
