RESEAUX : openVPN sur Debian

RESEAUX : openVPN sur Debian

11 décembre 2019 astuce informatique Blog création site internet MEMO technique 2

Installation

openvpn et easy-rca

Configuration

Utilisation authentification clé

  • edition vars

Génération des clés .key et certificats .crt

  • creation du lien

aller en root dans le repertoire easy-rca

cd /etc/openvpn/easy-rsa/
root@debian:/etc/openvpn/easy-rsa# sudo ln -s openssl-1.0.0.cnf openssl.cnf
  • générations
source vars
./clean-all (nettoie les cles, raz)
./build-dh
./pkitool --initca   (writing new private key to 'ca.key')
./pkitool --server server
openvpn --genkey --secret keys/ta.key
  • copie des clés
cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/
  • routage
mkdir /etc/openvpn/jail

Configuration clients et serveur

mkdir /etc/openvpn/clientconf
gedit /etc/openvpn/server.conf



Trouver le nom de sa carte 
ifconfig

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE

Installation Client

Sur le serveur, génération de sa clé

Country Name (2 letter code) [US]:FR
State or Province Name (full name) [CA]:La Sauvetat du Dropt
Locality Name (eg, city) [SanFrancisco]:La Sauvetat du Dropt
Organization Name (eg, company) [Fort-Funston]:1FORMANET
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:Service informatique
Common Name (eg, your name or your server’s hostname) [client1]:sylvie-petit-pc
Name [EasyRSA]:spp
Email Address [me@myhost.mydomain]:informatnet@ymail.com

Chez le client installation openvpn

apt-get install openvpn resolvconf network-manager-openvpn

Bugs

A chaque modification il faut redmarrer openVPN :

/etc/init.d/openvpn restart

source vars affichait une erreur ; j’ai ecrit auparavant

 sudo -i

.pkitool –server server affiche « Can’t open /etc/openvpn/easy-rsa/keys/index.txt.attr for reading, No such file or directory » mais cela ne pose pas de probleme

OpenVPN ne s’ouvrait pas correctement sur le serveur (pour vérifier il suffit de faire ifconfig, on doit voir apparaitre tun0), j’ai trouvé l’erreur dans OpenVPN.log

"Options error: Temporary directory (--tmp-dir) fails with '/etc/openvpn/jail//tmp': No such file or directory"

J’ai créé le répertoire absent et TVB

Sources

https://debian-facile.org/doc:reseau:openvpn

https://forum.ubuntu-fr.org/viewtopic.php?id=216573

Configure OpenVPN like Hamachi (not tunnel to Internet)

https://openclassrooms.com/fr/courses/2460986-creez-votre-propre-serveur-vpn-avec-open-vpn

http://www.coursinforev.org/doku.php/openvpn

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=770811

https://www.developpez.net/forums/d1379814/systemes/reseaux/hardware/depannage-assistance/acces-dossier-partage-via-vpn/

https://tutofacile.org/2017/07/13/installation-configuration-openvpn/

https://doc.ubuntu-fr.org/openvpn

2x HOW TO

Site-to-site VPN routing explained in detail

Forums

https://openclassrooms.com/forum/sujet/openvpn-client-ne-se-connecte-pas?page=1#message-92835425

2 réponses

  1. Isabelle JANSSEN dit :
    11 décembre 2019 à 20:32

    Oups, alors là, c’est de l’Hébreu !!! Une traduction va-t-elle suivre ??? 😉

    Répondre
    • 1formanet dit :
      20 janvier 2020 à 13:19

      En fait c’est très technique, et s’adresse aux gens qui mettent les mains dans le camboui informatique ….

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Flux Actualités à La Sauvetat du Dropt

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.