Outils pour utilisateurs

Outils du site


serveurvpn

Serveur OpenVPN

Configuration serveur sur tcp:

  • aptitude install tinyca2 openvpn
  • activer le support TUN dans le noyau ( Universal TUN/TAP device driver support dans la section networking supprt )
  • créer un certificat serveur avec tinyca
  • configurer le parefeu ( le port openvpn est tcp 1194 )
  • configurer openvpn:

) server.conf

le fichier dh.pem est généré par la commande suivante:

[[:ss|openssl]]dhparam -out dh1024.pem 1024

les paramètres à changer sont:

  • port
  • server ( definition du reseau virtuel distant )
  • local ( adresse ip du serveur vpn )
  • push route ( route vers le reseau local )
  • verb
  • log

Configuration d'un client Windows sur Tcp

  • récupérer openvpn à partir de http://openvpn.net/ - La version en cours de développement fonctionne avec Vista.
  • les options par défaut conviennent
  • créer un certificat client avec tinyca.
  • configurer openvpn:

(voir le fichier ci-joint)

  • Attention openvpn-gui doit s'exécuter en tant qu'administrateur sous Vista

les paramètres à changer sont:

  • remote ( adresse du serveur )
  • proto ( tcp ou udp )
  • verb ( niveau de verbosité, 0 en prod )
  • les options “push” et notamment les adresses
  • configurer le pare-feuwindows
  • installer le certificat client, sa clé et le certificat du serveur
  • lancer openvpn_gui

remarques:

pour supprimer le mot de passe d'une clé ssl:

[[:ss|openssl]]rsa -in key.pem -out keyout.pem

Alternative: authentification par mot de passe

Pas de gestion du certificat

Installation du paquet openvpn-auth-ldap

Rajouter les directives de configuration suivante:

serveur

/etc/openvpn/server.conf
plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf
client-cert-not-required

/etc/openvpn/auth-ldap.conf: à récupérer depuis /usr/share/doc/openvpn-auth-ldap/examples et à adapter à la configuration

client

Supprimer les directives cert et key désormais inutiles.

Rajouter la directive auth-user-pass username-as-common-name

# vim: set filetype=dokuwiki:

serveurvpn.txt · Dernière modification: 2015/10/06 20:06 (modification externe)