Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Vpn server Etude et mise en place d ? un tunnel VPN Qu ? est-ce que OpenVPN OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel VPN La particularité d ? OpenVPN est qu ? il permet une connexion client-serveur l ? aide d ? une clé pri

Etude et mise en place d ? un tunnel VPN Qu ? est-ce que OpenVPN OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel VPN La particularité d ? OpenVPN est qu ? il permet une connexion client-serveur l ? aide d ? une clé privée partagée à l ? avance et de certi ?cats Il utilise pour cela la bibliothèque d ? authenti ?cation OpenSSL ainsi que le protocole SSLv TLSv OpenVPN n'est pas un VPN IPSec C'est un VPN SSL se basant sur la création d'un tunnel IP UDP ou TCP au choix authenti ?é et chi ?ré avec la bibliothèque OpenSSL Quelques avantages des tunnels VPN SSL Facilité pour passer les réseaux NATés pas de con ?guration à faire Logiciel clients disponibles sur GNU Linux BSD Windows et Mac OS X Installation et con ?guration d ? OpenVPN Sur vpn-server nous allons installer le package OpenVPN disponible dans les dépôts de Debian apt-get update apt-get install openvpn openssl easy-rsa Une fois OpenVPN installé nous allons pouvoir mettre en place les di ?érentes clefs et certi ?cats nécessaires à la mise en place de notre VPN On copie Easy-RSA dans le dossier d ? OpenVPN Dans le dossier openvpn on crée au préalable un dossier easy-rsa cp -R usr share doc openvpn examples easy-rsa etc openvpn easy-rsa On créer les certi ?cats nécessaires à l ? utilisation d ? OpenVPN Tout d ? abord on va dans le dossier easy-rsa et on édite le ?chier vars cd etc openvpn easy-rsa vim vars A la ?n du ?chier remplissez les di ?érents champs à votre convenance Voici le mien par exemple Cexport KEYCOUNTRY CA export KEYPROVINCE SN export KEYCITY Senegal export KEYORG Kaolack export KEY EMAIL ouzinseck hotmail fr Enregistrez le ?chier et tapez les commandes suivantes vars clean-all On créer notre CA avec la commande suivante build-ca Generating a bit RSA private key writing new private key to 'ca key' ----You are about to be asked to enter information that will be incorporated into your certi ?cate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few ?elds but you can leave some blank For some ?elds there will be a default value If you enter ' ' the ?eld will be left blank ---- Country Name letter code CA State or Province Name full name SN Locality Name eg city Senegal Organization Name eg company Kaolack Organizational Unit Name eg section Common Name eg your name or your server's hostname CA Name Email Address ouzinseck hotmail fr NB Ici taper entrer entrer ? jusqu ? à la ?n et ne mettez rien Une fois cela fait nous pouvons créer nos clef et certi ?cats pour notre serveur et pour nos clients Création de la clef et du certi ?cat pour le serveur build-key-server asterisk Generating a bit RSA private key writing new private key to 'vpn-server key' ----You are about to be