Professional Documents
Culture Documents
Cela est trs basique: on met juste en place le VPN et des clients et on fait passer tout le trafic des clients par le VPN. Les paths peuvent tre diffrent vu que ce tuto a t ralis avec le serveur sous Gentoo, un autre client sur Gentoo, et un client sur OS X.
Installer le serveur
Donc, dj sur le serveur il vous faut installer OpenVPN (sisi). Je vous laisse faire ce que vous voulez ici, faites le avec merge, les sources ou apt-get ou autre. Ensuite, on doit gnrer les clefs (pour le serveur et les clients) :
Il faut bien videmment changer les valeurs par ce qui va bien pour vous. 3. On charge vars : $ ./vars $ ./clean-all Ceci va charger le contenu de vars, qui va initialiser les variables denvironnement et supprimer les traces danciennes clefs, on va pouvoir commencer .. 4. Gnration des clefs de Master CA (CA = CERTIFICATE AUTHORITY, Autorit de certificat) $ ./build-ca Et rpondez aux diffrentes questions. Une fois la gnration termine, vos clefs seront cres dans le rpertoire keys/ : ca.crt et ca.key. 5. Gnration des clefs pour le serveur. Maintenant que votre VPN a les clefs de CA, vous devez gnrer les clefs du serveur : $ ./build-key-server nom-de-votre-serveur Noubliez pas de remplacer nom-de-votre-serveur par le nom de votre serveur.
Et voil, votre serveur a ses clefs, toujours dans le rpertoire keys/ : nom-de-votre-serveur.crt et nomde-votre-serveur.key. 6. Gnration de clefs pour le(s) client(s). Vous pouvez rpter cette action plusieurs fois, pour chaque client que vous souhaiter ajouter au VPN. $ ./build-key nom-du-client Encore une fois vous devez rpondre aux questions, et : Sign the certificate? [y/n] : rpondez y, 1 out of 1 certificate requests certified, commit? [y/n] : rpondez encore y. Noubliez pas que commonName doit tre votre nom/nom du client et non celui du serveur sinon vous vous retrouverez avec un .crt vide. 7. Gnration des paramtres Diffie Hellman (utile pour SSL/TLS) Il suffit de faire : $ ./build-dh
Et pour OS X ?
Cest aussi simple. La configuration est la mme. Je vous conseille dutiliser lexcellent Tunnelblick, qui est une sorte de GUI pour OpenVPN.
On dmarre le VPN
Voil, maintenant vous pouvez dmarrer le VPN via cette commande : /etc/init.d/openvpn start, faire sur le serveur et le(s) client(s) (en premier sur le serveur de prfrence).
Tester Pour tester si tout marche, essayez tout simplement de pinguer le serveur : ping 10.8.0.1