Outils pour utilisateurs

Outils du site


serveurvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

serveurvpn [2015/10/06 20:06] (Version actuelle)
Ligne 1: Ligne 1:
 +
 +===== Serveur OpenVPN =====
 +====  Configuration serveur sur tcp: ====
 +  * aptitude install tinyca2 openvpn
 +  * activer le support TUN dans le [[:​noyau|noyau]] ( Universal TUN/TAP device driver support dans la section networking supprt )
 +  * créer un certificat serveur avec tinyca
 +  * configurer le parefeu ( le port openvpn est tcp 1194 )
 +  * configurer openvpn:
 +[[(Attach:) server.conf]]
 +
 +le fichier **dh.pem** est généré par la commande suivante:
 +  ​
 +<​code>​
 +[[:​ss|openssl]]dhparam -out dh1024.pem 1024
 +</​code>​
 +
 +
 +les **paramètres** à changer sont:
 +   * port
 +   * server ( definition du reseau virtuel distant )
 +   * local ( adresse ip du serveur vpn )
 +   * push route ( route vers le reseau local )
 +   * verb
 +   * log
 +
 + ​==== ​ Configuration d'un client Windows sur Tcp ====
 +
 +  * récupérer openvpn à partir de [[http://​openvpn.net/​]] - La version en cours de développement fonctionne avec **Vista**.
 +  * les options par défaut conviennent
 +  * créer un certificat client avec tinyca.
 +  * configurer openvpn:
 +//(voir le fichier ci-joint)//
 +  * **Attention** openvpn-gui doit s'​exécuter en tant qu'​administrateur sous Vista
 +
 +
 +les //​paramètres//​ à changer sont:
 +   * remote ( adresse du serveur )
 +   * proto ( tcp ou udp )
 +   * verb ( niveau de verbosité, 0 en prod )
 +   * les options "​push"​ et notamment les adresses
 +
 +  * configurer le pare-feu[[:​postgresql:​windows| ]]
 +  * installer le certificat client, sa clé et le certificat du serveur
 +  * lancer openvpn_gui
 +
 + ​==== ​ remarques: ====
 +
 +pour supprimer le mot de passe d'une clé ssl:
 +  ​
 +<​code>​
 +[[:​ss|openssl]]rsa -in key.pem -out keyout.pem
 +</​code>​
 +
 + ==== Alternative:​ authentification par mot de passe ====
 +
 +Pas de gestion du certificat
 +
 +Installation du paquet //​openvpn-auth-ldap//​
 +
 +Rajouter les directives de configuration suivante:
 + === serveur ===
 +<​code>​
 +/​etc/​openvpn/​server.conf
 +plugin /​usr/​lib/​openvpn/​openvpn-auth-ldap.so /​etc/​openvpn/​auth-ldap.conf
 +client-cert-not-required
 +</​code>​
 +
 +/​etc/​openvpn/​auth-ldap.conf:​
 +à récupérer depuis /​usr/​share/​doc/​openvpn-auth-ldap/​examples et à adapter à la configuration
 +
 + === client ===
 +
 +Supprimer les directives //cert// et //key// désormais inutiles.
 +
 +Rajouter la directive //​auth-user-pass//​
 +username-as-common-name
 +
 +# vim: set filetype=dokuwiki:​
  
serveurvpn.txt · Dernière modification: 2015/10/06 20:06 (modification externe)