OpenVPN

Installation

L'installation du serveur OpenVPN se fais très simplement à partir des dépots :

[root@ordi ~]# sudo apt-get install openvpn

Génération des certificats

Le fichier de variables

On commence par copier l'ensemble du répertoire easy-rsa dans le répertoire /etc/openvpn/ du serveur

[root@ordi ~]# sudo mkdir /etc/openvpn/easy-rsa/
[root@ordi ~]# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

Dans ce répertoire, se trouvent plusieurs exécutables et quelques fichiers de configuration. Nous allons nous intéresser ici au fichier vars , que nous allons éditer pour modifier les champs expots suivants :

export KEY_SIZE=2048
export KEY_COUNTRY="PAYS"
export KEY_PROVINCE="PROVINCE"
export KEY_CITY="VILLE"
export KEY_ORG="NOM_ORGANISATION"
export KEY_EMAIL="EMAIL"
export KEY_CN=changeme
export KEY_NAME=changeme
export KEY_OU="DiouxX"

À noter !
Changer les valeurs des exports selon vos besoins

Comme vous le verrez ci-après, renseigner ces différents champs facilitera la création des clés.

Ceci fait, on met à jour le fichier via la commande :

[user@ordi ~]$ source ./vars

Comme indiqué dans la sortie de la commande, on exécute la commande clean-all pour partir sur une nouvelle configuration et effacer les éventuels certificats et clés précédentes :

[root@ordi ~]# ./clean-all

L'autorité de certification

On crée un certificat d'autorité de certification ( fichiers ca.crt et ca.key ) avec la commande :

[root@ordi ~]# ./build-ca

Faites [Entrée] à toutes les questions ( constatez que les réponses proposées par défaut correspondent aux valeurs renseignées dans le fichier de configuration vars édité précédemment ).

Tous les certificats et les clés créés sont stockés automatiquement dans le répertoire {{ File | keys/ }. Les fichiers .key ne doivent être accessible en lecture/écriture que par leur propriétaire respectif.