4 206
modifications
« Mise en place d'un VPN avec OpenVPN » : différence entre les versions
Aller à la navigation
Aller à la recherche
Mise en place d'un VPN avec OpenVPN (voir la source)
Version du 15 février 2011 à 21:22
, 15 février 2011→N'autoriser que les certificats émis par vpn_ca
(→plop) |
|||
| Ligne 119 : | Ligne 119 : | ||
</pre> | </pre> | ||
Pour rappel, j'ai créé 3 autorités de certifications : root_ca, onyx_ca | Pour rappel, j'ai créé 3 autorités de certifications : | ||
* root_ca, premier certificat de la chaine, de profondeur 3 | |||
* onyx_ca, deuxième certificat de la chaine, de profondeur 2 | |||
* vpn_ca. troisième certificat de la chaine, de profondeur 1 | |||
Récupérez les noms complets de ces certificats dans les fichiers <code>.pem</code> correspondant (ligne <code>subject:</code>). | Récupérez les noms complets de ces certificats dans les fichiers <code>.pem</code> correspondant (ligne <code>subject:</code>). | ||
| Ligne 129 : | Ligne 132 : | ||
Par exemple : | Par exemple : | ||
<pre>C=01, ST=Epsilon Eridani System, L=Reach, O=UNSC, OU=Office of Naval Intelligence, CN=UNSC VPN CA/emailAddress=ca@csnu.org</pre> | <pre>C=01, ST=Epsilon Eridani System, L=Reach, O=UNSC, OU=Office of Naval Intelligence, CN=UNSC VPN CA/emailAddress=ca@csnu.org</pre> | ||
devient | devient : | ||
<pre>/C=01/ST=Epsilon_Eridani_System/L=Reach/O=UNSC/OU=Office_of_Naval_Intelligence/CN=UNSC_VPN_CA/emailAddress=ca@csnu.org</pre> | <pre>/C=01/ST=Epsilon_Eridani_System/L=Reach/O=UNSC/OU=Office_of_Naval_Intelligence/CN=UNSC_VPN_CA/emailAddress=ca@csnu.org</pre> | ||
Créez le fichier <code>/etc/openvpn/alow.sh</code> contenant : | |||
<pre> | <pre> | ||
#! /bin/bash | #! /bin/bash | ||
depth_3=" | depth_3="le_sujet_transformé_du_certificat_de_profondeur_3" | ||
depth_2=" | depth_2="le_sujet_transformé_du_certificat_de_profondeur_2" | ||
depth_1=" | depth_1="le_sujet_transformé_du_certificat_de_profondeur_1" | ||
arg_depth=$1 | arg_depth=$1 | ||