documentation:openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
documentation:openvpn [2011/08/28 17:26] – créée francois | documentation:openvpn [2014/12/27 08:14] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Description ====== | ====== Description ====== | ||
- | L' | + | L' |
- | Pour cela j' | + | Pour cela j' |
====== OpenVPN ====== | ====== OpenVPN ====== | ||
Ligne 13: | Ligne 13: | ||
apt-get install openvpn | apt-get install openvpn | ||
- | Une fois le package installé il y'a 3 endroits importants : | + | Une fois le package installé il y a 3 endroits importants : |
* / | * / | ||
* / | * / | ||
Ligne 19: | Ligne 19: | ||
- | Au besoin ne pas hésiter à lire le READMBE | + | Au besoin ne pas hésiter à lire le README |
zless / | zless / | ||
Ligne 26: | Ligne 26: | ||
gzip -d / | gzip -d / | ||
- | Création des certificats | + | Création des certificats |
cp -rv / | cp -rv / | ||
cd / | cd / | ||
Ligne 84: | Ligne 84: | ||
Maintenant en éditant le fichier / | Maintenant en éditant le fichier / | ||
AUTOSTART=" | AUTOSTART=" | ||
+ | |||
+ | Reste à lancer le serveur VPN | ||
+ | / | ||
+ | |||
+ | N.B. : pour une installation sur Ubuntu plutôt que Debian, commencer par "sudo su" pour exécuter tout en tant que " | ||
+ | | ||
+ | ====== Mise en place du client ====== | ||
+ | Pour le client j' | ||
+ | |||
+ | La logique de configuration du client est la même que le serveur à savoir : | ||
+ | * / | ||
+ | * / | ||
+ | |||
+ | Il faut récupérer les certificats depuis le serveur, là c'est l' | ||
+ | ca.crt | ||
+ | frbayart1.crt | ||
+ | frbayart1.key | ||
+ | | ||
+ | Ensuite j'ai créé mon fichier de configuration dans / | ||
+ | client | ||
+ | dev tun | ||
+ | proto tcp | ||
+ | remote 1.2.3.4 443 | ||
+ | resolv-retry infinite | ||
+ | nobind | ||
+ | user nobody | ||
+ | group nobody | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | ca / | ||
+ | cert / | ||
+ | key / | ||
+ | comp-lzo | ||
+ | verb 3 | ||
+ | |||
+ | Au passage le groupe nobody n' | ||
+ | |||
+ | J' | ||
+ | AUTOSTART=" | ||
+ | |||
+ | Puis je lance le tout : | ||
+ | / | ||
+ | | ||
+ | Vous pouvez vérifier avec la commande "ip addr" et ouvrir une page du navigateur sur http:// | ||
+ | |||
+ | Pour arrêter : | ||
+ | / | ||
+ | |||
+ | La commande suivante permet d' | ||
+ | |||
+ | update-rc.d -f openvpn remove | ||
+ | |||
+ | |||
+ | ====== Partage de la connexion sur le serveur ====== | ||
+ | Afin que le serveur autorise la partage de la connexion Internet qu'il utilise il faut ajouter une petite règle dans " | ||
+ | iptables -A POSTROUTING -t nat -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE | ||
+ | echo 1 > / | ||
+ | | ||
+ | Avec un traceroute ou mtr nous pouvons vérifier que nous passons bien par le serveur VPN et non via la connexion où nous sommes. | ||
+ |
documentation/openvpn.1314552370.txt.gz · Dernière modification : 2014/12/27 08:13 (modification externe)