Installation et configuration d’OpenVPN en mode routé (tun)
Voila l’installation d’OpenVPN qui permet de superposer une connexion chiffrée à sa connexion existante, via des tunnels. Je détaillerai également l’ouverture des réseaux derrières les clients ce qui permet de transformer un client en serveur notamment dans le cas d’un client VPN sur la dom0 d’un vmware pour mettre les machines virtuels dans le réseau VPN.
- Cote serveur
Installation des paquets
On passe dans le répertoire
On édire les variables pour la génération des certificats
export KEY_COUNTRY=FR
export KEY_PROVINCE=France
export KEY_CITY=Strasbourg
export KEY_ORG= »Cyklodev »
export KEY_EMAIL= »linux@cyklodev.com »
On passe dans le répertoire des clés
cd keys
On source les variables (à refaire avant les générations)
On nettoie le répertoire UNIQUEMENT pendant l’installation et à ne JAMAIS répéter par la suite
ATTENTION : faire ceci par la suite SUPPRIME les clés précédemment générés et elles sont NÉCESSAIRES pour bannir des certificats par la suite
On génère le certificat public et privé
On génère le grand nombre premier Diffie Hellman
On génère le certificat du serveur
Puis ceux des différents clients (avec noms différents pour le mappage arrière des clients)
On copie ces fichiers pour que l’autorun fonctionne
- Cote client
Installation des paquets
On copie le fichier de configuration
On l’édite
On transmet les clés nécessaires par un moyen SÉCURISÉ
- Pour un client windows
Voila un client VPN
Éditez le .conf et le renommer en .ovpn
Mettre les fichiers dans C://ProgramsFiles/openvpn/config/
- Ouvrir les subnets derrière le serveur
On stop le serveur VPN
On édite la configuration
On rajoute la route du subnet derrière le serveur
On relance
- Ouvrir les subnets derrière le client
Côté serveur
On stoppe le serveur VPN
On édite la configuration
On ajoute directive et subnet derrière le client
route 192.168.4.0 255.255.255.0
On crée le répertoire
On édite le nom du fichier avec du certificat du client
On y ajoute le subnet derrière le client
On relance
Côté client standard
On active l’IP forwarding :
On active le TUN forwarding via Iptable avec ethX l’interface IP public
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth2 -j MASQUERADE
Côté client dom0
En plus des actions pour un client standard, on y rajoute ces règles
iptables -A FORWARD -i vmnet8 -o tun0 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A INPUT -i vmnet8 -j ACCEPT
Et le cas échéant on change la route par défaut (*ATTENTION* : __vérifiez la connectivité avec la future gateway__ pour ne pas perdre la main sur la machine *AVANT* de lancer la commande)
hey there useful little web site you got there :-) I am using the exact design template on mine however for whatever weird factor it seems to reload more rapid on this blog eventhough yours features a little more content material. Have you been working with any individual plugins or widgets which will speed it up? If you could give the widgets so that I might use them in my own web site so twilight breaking dawn followers could watch twilight eclipse online trailers and films more rapidly I’d be pleased – thanks in advance :)
Could you pls provide more information on this subject??? By the way your website is wonderful. Sincerely.
Nice Post. I like your blog.
You can definitely see your enthusiasm in the work you write. The world hopes for more passionate writers like you who aren¡¯t afraid to say how they believe. Always go after your heart.