RESEAUX : openVPN sur Debian

Installation

openvpn et easy-rca

Configuration

Utilisation authentification clé

  • edition vars

Génération des clés .key et certificats .crt

  • creation du lien

aller en root dans le repertoire easy-rca

cd /etc/openvpn/easy-rsa/
root@debian:/etc/openvpn/easy-rsa# sudo ln -s openssl-1.0.0.cnf openssl.cnf
  • générations
source vars
./clean-all (nettoie les cles, raz)
./build-dh
./pkitool --initca   (writing new private key to 'ca.key')
./pkitool --server server
openvpn --genkey --secret keys/ta.key
  • copie des clés
cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/
  • routage
mkdir /etc/openvpn/jail

Configuration clients et serveur

mkdir /etc/openvpn/clientconf
gedit /etc/openvpn/server.conf



Trouver le nom de sa carte 
ifconfig

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE



Installation Client

Sur le serveur, génération de sa clé

Country Name (2 letter code) [US]:FR
State or Province Name (full name) [CA]:La Sauvetat du Dropt
Locality Name (eg, city) [SanFrancisco]:La Sauvetat du Dropt
Organization Name (eg, company) [Fort-Funston]:1FORMANET
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:Service informatique
Common Name (eg, your name or your server’s hostname) [client1]:sylvie-petit-pc
Name [EasyRSA]:spp
Email Address [me@myhost.mydomain]:informatnet@ymail.com

Chez le client installation openvpn

apt-get install openvpn resolvconf network-manager-openvpn

Bugs

A chaque modification il faut redmarrer openVPN :

/etc/init.d/openvpn restart

source vars affichait une erreur ; j’ai ecrit auparavant

 sudo -i

.pkitool –server server affiche “Can’t open /etc/openvpn/easy-rsa/keys/index.txt.attr for reading, No such file or directory” mais cela ne pose pas de probleme

OpenVPN ne s’ouvrait pas correctement sur le serveur (pour vérifier il suffit de faire ifconfig, on doit voir apparaitre tun0), j’ai trouvé l’erreur dans OpenVPN.log

"Options error: Temporary directory (--tmp-dir) fails with '/etc/openvpn/jail//tmp': No such file or directory"

J’ai créé le répertoire absent et TVB

Sources

https://debian-facile.org/doc:reseau:openvpn

https://forum.ubuntu-fr.org/viewtopic.php?id=216573

Configure OpenVPN like Hamachi (not tunnel to Internet)

https://openclassrooms.com/fr/courses/2460986-creez-votre-propre-serveur-vpn-avec-open-vpn

http://www.coursinforev.org/doku.php/openvpn

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=770811

https://www.developpez.net/forums/d1379814/systemes/reseaux/hardware/depannage-assistance/acces-dossier-partage-via-vpn/

Installation & Configuration OpenVPN

https://doc.ubuntu-fr.org/openvpn

2x HOW TO

Site-to-site routing explained in detail

Forums

https://openclassrooms.com/forum/sujet/openvpn-client-ne-se-connecte-pas?page=1#message-92835425

RESEAUX : openVPN sur Debian

2 thoughts on “RESEAUX : openVPN sur Debian

  • 11 décembre 2019 at 20 h 32 min
    Permalink

    Oups, alors là, c’est de l’Hébreu !!! Une traduction va-t-elle suivre ??? 😉

    Reply
    • 20 janvier 2020 at 13 h 19 min
      Permalink

      En fait c’est très technique, et s’adresse aux gens qui mettent les mains dans le camboui informatique ….

      Reply

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *