legralNet.legral.fr

Configuration du serveur Open VPN sous linux

installation

aptitude install -y openvpn openvpn-blacklist

Craeation de l'utilisateur openvpn

adduser --system --group --home /etc/openvpn openvpn 
# chown -R openvpn:openvpn /etc/openvpn/

Création du fichier de configuration

Par defaut l'insatllation ne crait aucun fichier de configuration. Il faut en creer un sous /etc/openvpn/
Il est possible d'avoir plusieurs vpn (1 par fichier de configuration).

Le fichier doit obligatoirement avoir comme extention '.conf' ('.ovpn' sous windows)
nano /etc/openvpn/server.conf
# Server configuration
port 1194
proto udp
dev tun
comp-lzo
persist-key
persist-tun
keepalive 10 60
server 10.10.0.0 255.255.0.0
#ifconfig-pool-persist ipp.txt

# Drop root privileges
chroot /etc/openvpn
user openvpn
group openvpn

# SSL parameters
ca   keys/ca.crt
dh   keys/dh1024.pem
cert keys/legralNetVPN-serveur.crt
key  keys/legralNetVPN-serveur.key
#crl-verify keys/crl.pem

# VPN Gateway offer DNS parameters
#push "dhcp-option DOMAIN avec"
#push "dhcp-option DNS 10.1.0.1"
#push "dhcp-option DNS 10.1.0.2"
#push "dhcp-option WINS 10.1.0.3"
#push "dhcp-option NTP 10.1.0.4"

# VPN Gateway offer this routes to clients
#push "route 10.2.0.0 255.255.0.0"

# On définit le serveur VPN comme passerelle par défaut pour les clients
#push "redirect-gateway def1"

# On définit le DNS du serveur
push "dhcp-option DNS 213.186.33.99"

# Fix MTU problems
mssfix 1300

#gestion des clients
#rendre les clients visible entre eux:
client-to-client

#client-config-dir ccd

# Logging configuration
status openvpn-status.log
log /var/log/openvpn.log
verb 3
Le vpn est configuré. Simple non! Le plus "dur" etant la création des certificats de sécurité.


Configuration: création des clefs et fichiers de cryptage nécessaire aux serveurs

copie des fichiers nécessaire à la création

cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /www/www-configuration/vpn/openvpn/legralNetVPN/

echo On va dans le repertoire ou l'on va générer les clefs
cd /www/www-configuration/vpn/openvpn/legralNetVPN

# création du repertoire contenant les futures clefs
mkdir ./keys

Initialisation des données servant à la création des clefs

./clean_all

conséquence: prépare le repertoire ./keys, indispensable (cré un fichier index.txt)

source ./vars

Création de l'Autorité de Certification

# Autorité de Certification
./build-ca

consequence: ./keys/ca.crt et ./keys/ca.key crées

Le nom de ce fichier ne doit pas etre changé. Il ne peut donc avoir qu'une seule Autorité de Certif dans un repertoire

Création de la clé Diffie-Hellman

./build-dh

consequence: ./keys/dh1024.pem crée

Création de la clé serveur

./build-key-server nom_serveur # NOM À MODIFIER DOIT ETRE DIFFERENT DE LA CLEF CLIENT

consequence: ./keys/nom_serveur.crt ./keys/nom_serveur.crt et ./keys/nom_serveur.key crées.
Dans l'exemple du fichier de configuration: legralNetVPN_serveur.crt et ./keys/legralNetVPN_serveur.key


Configuration: création des clefs et fichies de cryptage néccessaire aux serveurs

Création d'une clé pour un client

./build-key nom_client # NOM À MODIFIER DOIT ETRE DIFFERENT DE LA CLEF CLIENT

consequence: ./keys/nom_client.csr et ./keys/nom_client.key crée
Cette opération est à renouvellé autant de fois qu'il y a de client. Mettez les noms des client doivent etre unique et explicite pour ne aps confondre entre clef serveur/cleient d'une part et entre les clefs clients eux-meme!



Warning: include(/home/legral/sites/legral/piwik.php): failed to open stream: No such file or directory in /home/legral/sites/legral/legralNet/legralNet-0.1/index.php on line 180

Warning: include(/home/legral/sites/legral/piwik.php): failed to open stream: No such file or directory in /home/legral/sites/legral/legralNet/legralNet-0.1/index.php on line 180

Warning: include(): Failed opening '/home/legral/sites/legral/piwik.php' for inclusion (include_path='.:/usr/local/php5.6/lib/php') in /home/legral/sites/legral/legralNet/legralNet-0.1/index.php on line 180