OpenVPN
Révision datée du 2 février 2014 à 13:43 par Ddevleeschauwer (discussion | contributions)
Cette page concerne l'installation d'un serveur OpenVPN sur Debian/Ubuntu et la configuration des clients
Installation
L'installation du serveur OpenVPN se fais très simplement à partir des dépots :
[root@ordi ~]# sudo apt-get install openvpn
Génération des certificats
Le fichier de variables
On commence par copier l'ensemble du répertoire easy-rsa dans le répertoire /etc/openvpn/ du serveur
[root@ordi ~]# sudo mkdir /etc/openvpn/easy-rsa/
[root@ordi ~]# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
[root@ordi ~]# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
Dans ce répertoire, se trouvent plusieurs exécutables et quelques fichiers de configuration. Nous allons nous intéresser ici au fichier vars , que nous allons éditer pour modifier les champs expots suivants :
export KEY_SIZE=2048 export KEY_COUNTRY="PAYS" export KEY_PROVINCE="PROVINCE" export KEY_CITY="VILLE" export KEY_ORG="NOM_ORGANISATION" export KEY_EMAIL="EMAIL" export KEY_CN=changeme export KEY_NAME=changeme export KEY_OU="DiouxX"
À noter !
Changer les valeurs des exports selon vos besoins
Changer les valeurs des exports selon vos besoins
Comme vous le verrez ci-après, renseigner ces différents champs facilitera la création des clés.
Ceci fait, on met à jour le fichier via la commande :
[user@ordi ~]$ source ./vars
Comme indiqué dans la sortie de la commande, on exécute la commande clean-all pour partir sur une nouvelle configuration et effacer les éventuels certificats et clés précédentes :
[root@ordi ~]# ./clean-all
