« Mise en place d'un VPN avec OpenVPN » : différence entre les versions

Aller à la navigation Aller à la recherche

Mise en place d'un VPN avec OpenVPN (voir la source)

Version du 29 juin 2013 à 01:11

18 octets ajoutés ,  29 juin 2013
aucun résumé des modifications
Aucun résumé des modifications
Ligne 44 : Ligne 44 :
Nous allons maintenant générer le certificat du serveur openvpn puis le signer avec notre autorité vpn_ca :
Nous allons maintenant générer le certificat du serveur openvpn puis le signer avec notre autorité vpn_ca :
<pre>
<pre>
openssl req -nodes -newkey rsa:2048 -keyout vpn.csnu.org.key -out vpn.csnu.org.req
openssl req -nodes -newkey rsa:2048 -keyout vpn.domain.tld.key -out vpn.domain.tld.req
openssl ca -name vpn_ca -extensions VPN_SERVER -in vpn.csnu.org.req -out vpn.csnu.org.pem
openssl ca -name vpn_ca -extensions VPN_SERVER -in vpn.domain.tld.req -out vpn.domain.tld.pem
</pre>
</pre>


Ligne 56 : Ligne 56 :
<pre>
<pre>
mkdir /etc/openvpn/ssl
mkdir /etc/openvpn/ssl
mv vpn.csnu.org.* /etc/openvpn/ssl/
mv vpn.domain.tld.* /etc/openvpn/ssl/
mv dh2048.pem /etc/openvpn/ssl/
mv dh2048.pem /etc/openvpn/ssl/
</pre>
</pre>
Ligne 83 : Ligne 83 :
#configuration ssl  
#configuration ssl  
ca /etc/openvpn/ssl/ca_chain.pem
ca /etc/openvpn/ssl/ca_chain.pem
cert /etc/openvpn/ssl/vpn.csnu.org.pem
cert /etc/openvpn/ssl/vpn.domain.tld.pem
key /etc/openvpn/ssl/vpn.csnu.org.key
key /etc/openvpn/ssl/vpn.domain.tld.key
dh /etc/openvpn/ssl/dh2048.pem
dh /etc/openvpn/ssl/dh2048.pem


Ligne 137 : Ligne 137 :


Par exemple :
Par exemple :
<pre>C=01, ST=Epsilon Eridani System, L=Reach, O=UNSC, OU=Office of Naval Intelligence, CN=UNSC VPN CA/emailAddress=plop@csnu.org</pre>
<pre>C=01, ST=Epsilon Eridani System, L=Reach, O=UNSC, OU=Office of Naval Intelligence, CN=UNSC VPN CA/emailAddress=plop@domain.tld</pre>
devient :
devient :
<pre>/C=01/ST=Epsilon_Eridani_System/L=Reach/O=UNSC/OU=Office_of_Naval_Intelligence/CN=UNSC_VPN_CA/emailAddress=plop@csnu.org</pre>
<pre>/C=01/ST=Epsilon_Eridani_System/L=Reach/O=UNSC/OU=Office_of_Naval_Intelligence/CN=UNSC_VPN_CA/emailAddress=plop@domain.tld</pre>


Créez le fichier <code>/etc/openvpn/allow.sh</code> contenant les lignes suivantes (adaptez la définissions des trois variables en fonction des noms des certificats que vous venez de transformer)  :
Créez le fichier <code>/etc/openvpn/allow.sh</code> contenant les lignes suivantes (adaptez la définissions des trois variables en fonction des noms des certificats que vous venez de transformer)  :
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/1357 »

Menu de navigation