Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
documentation:openvpn [2011/08/28 19:25] – [Mise en place du client] didiervillers | documentation:openvpn [2014/12/27 08:14] (Version actuelle) – modification externe 127.0.0.1 |
---|
====== Description ====== | ====== Description ====== |
L'objectif est de mettre en place un serveur OpenVPN afin que lorsque j'utilise mon ordinateur en déplacement mon traffic Internet ne passe pas en clair sur la connexion où je suis afin d'éviter les vols de mots de passes ou tout autre soucis technique ou de censure. | L'objectif est de mettre en place un serveur OpenVPN afin que lorsque j'utilise mon ordinateur en déplacement mon trafic Internet ne passe pas en clair sur la connexion où je suis afin d'éviter les vols de mots de passes ou tout autre soucis technique ou de censure. |
| |
Pour cela j'installe le serveur OpenVPN sur un serveur qui est disponible sur Internet (dans mon cas chez OVH) puis je configure mon ordinateur pour se connecter là bas et que ma passerelle par defaut ("default gateway") pointe vers le serveur VPN. | Pour cela j'installe le serveur OpenVPN sur un serveur qui est disponible sur Internet (dans mon cas chez OVH) puis je configure mon ordinateur pour se connecter là bas et pour que ma passerelle par defaut ("default gateway") pointe vers le serveur VPN. |
| |
====== OpenVPN ====== | ====== OpenVPN ====== |
apt-get install openvpn | apt-get install openvpn |
| |
Une fois le package installé il y'a 3 endroits importants : | Une fois le package installé il y a 3 endroits importants : |
* /etc/default/openvpn (contient la liste des fichier pour le démarrage) | * /etc/default/openvpn (contient la liste des fichier pour le démarrage) |
* /etc/openvpn/ (contient la configuration de OpenVPN) | * /etc/openvpn/ (contient la configuration de OpenVPN) |
| |
| |
Au besoin ne pas hésiter à lire le READMBE spécial Debian | Au besoin ne pas hésiter à lire le README spécial Debian |
zless /usr/share/doc/openvpn/README.Debian.gz | zless /usr/share/doc/openvpn/README.Debian.gz |
| |
gzip -d /etc/openvpn/server.conf.gz | gzip -d /etc/openvpn/server.conf.gz |
| |
Création des certificats utilient au fonctionnement du serveur et à l'authentification des clients; dans mon cas je mets cela dans "/srv/syst/sbin/" : | Création des certificats utiles au fonctionnement du serveur et à l'authentification des clients; dans mon cas je mets cela dans "/srv/syst/sbin/" : |
cp -rv /usr/share/doc/openvpn/examples/easy-rsa/2.0 /srv/syst/sbin/easy-rsa | cp -rv /usr/share/doc/openvpn/examples/easy-rsa/2.0 /srv/syst/sbin/easy-rsa |
cd /srv/syst/sbin/easy-rsa | cd /srv/syst/sbin/easy-rsa |
Reste à lancer le serveur VPN | Reste à lancer le serveur VPN |
/etc/init.d/openvpn start | /etc/init.d/openvpn start |
| |
| N.B. : pour une installation sur Ubuntu plutôt que Debian, commencer par "sudo su" pour exécuter tout en tant que "root". Il faut aussi créer les répertoires "/srv/syst/sbin/" qui n'existent pas. |
| |
====== Mise en place du client ====== | ====== Mise en place du client ====== |
/etc/init.d/openvpn start | /etc/init.d/openvpn start |
| |
Vous pouvez vérifier avec la commande ifconfig et ouvrir une page du navigateur sur http://whatismyipaddress.com/fr/mon-ip pour constater que l'IP est celle du serveur openvpn ! | Vous pouvez vérifier avec la commande "ip addr" et ouvrir une page du navigateur sur http://whatismyipaddress.com/fr/mon-ip pour constater que l'IP est celle du serveur openvpn ! |
| |
Pour arrêter : | Pour arrêter : |
/etc/init.d/openvpn stop | /etc/init.d/openvpn stop |
| |
| La commande suivante permet d'__**éviter que openvpn démarre directement au boot du PC**__, elle est donc importante ! |
| |
| update-rc.d -f openvpn remove |
| |
| |
====== Partage de la connexion sur le serveur ====== | ====== Partage de la connexion sur le serveur ====== |