Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321
modifications
« Serveur OpenVPN » : différence entre les versions
Aller à la navigation
Aller à la recherche
m
→Installation du programme
mAucun résumé des modifications |
|||
| (Une version intermédiaire par un autre utilisateur non affichée) | |||
| Ligne 31 : | Ligne 31 : | ||
Sur le serveur Debian: | Sur le serveur Debian: | ||
# apt | # apt install openvpn openssl easy-rsa | ||
Sur le client Debian: | Sur le client Debian: | ||
# apt | # apt install openvpn | ||
== Mise en œuvre de la PKI (Génération des certificats et clefs avec Openvpn) == | == Mise en œuvre de la PKI (Génération des certificats et clefs avec Openvpn) == | ||
| Ligne 42 : | Ligne 42 : | ||
Nous utiliserons évidemment les utilitaires fournis par openvpn qui simplifient grandement le travail... | Nous utiliserons évidemment les utilitaires fournis par openvpn qui simplifient grandement le travail... | ||
# cp -R /usr/share | # cp -R /usr/share/easy-rsa/ /etc/openvpn/server | ||
# cd /etc/openvpn/ | # cd /etc/openvpn/server | ||
Quelques modifications pour coller à nos besoins: | Quelques modifications pour coller à nos besoins: | ||
| Ligne 53 : | Ligne 53 : | ||
export KEY_ORG="serveur.domaine.org" | export KEY_ORG="serveur.domaine.org" | ||
export KEY_EMAIL="admin@domaine.org" | export KEY_EMAIL="admin@domaine.org" | ||
Vérifions la configuration SSL: vérifier la présence de /etc/openvpn/server/openssl.cnf<br /> | |||
Si le fichier openssl.cnf est absent, mais que que plusieurs fichiers openssl-x.x.x.cnf<br /> | |||
Alors on crée un lien vers la dernière version (exécuter la commande suivante en remplaçant les x.x.x par la dernière version). | |||
# ln -s openssl-x.x.x.cnf openssl.cnf | |||
Puis on charge le paramétage | |||
# . ./vars | # . ./vars | ||