  Installation et configuration d'OpenVPN2 sur un système GNU/Linux
[25 mn de lecture - paru le 5/14/2005 4:15:05 PM - Public : Expert]
|
|
Auteur
3. Configuration des clients
3.1 Le fichier de configuration
La configuration des clients VPN est moins laborieuse que celle du serveur.
Nous ne devons pas négliger le fait qu'il faille obtenir une configurations similaire à celle du serveur.
Configuration du client (sur le client)
# cat > /etc/openvpn/client.conf << ‘EOF'
client
dev tap0
proto udp
# Adresse IP ou hostname du serveur VPN
remote a.b.c.d 1194
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
# compression commé précédement
comp-lzo
#chiffrement doit etre le même que sur le serveur
cipher BF-CBC
EOF
3.2 Envoyez les certificats :
Il est important pour la sécurité que vos clients ne
reçoivent pas leurs clés via une communication non sécurisé (par
exemple FTP). Utilisez par exemple un client SSH qui se sert lui aussi
d'OpenSSL afin de copier à distance sur un port sécurisé.
# cd /etc/openvpn/keys
# scp ca.crt root@192.168.0.2:/etc/openvpn/keys
# scp client.crt root@192.168.0.2:/etc/openvpn/keys
# scp ca.key root@192.168.0.2:/etc/openvpn/keys
# scp ../client.conf root@1.2.3.4:/etc/openvpn/client.conf
3.3 Démarrage d’openvpn sur le client :
Le démarrage coté client se déroule de la même manière
# modprobe tun
# openvpn --mktun --dev tap0
#openvpn --config /etc/openvpn/client.conf
3.4 Sécurisez !
Chaque configuration demeure spécifique à vos besoin. Je ne m'étendrais donc pas sur la configuration du firewall.
Je vous recommande de lire le pas-à-pas suivant du labo-linux.org :
http://www.labo-linux.org/index.php?page=pas&id=643
|
27 Visites
Edouard GARANDEAU
[25 mn de lecture - paru le 5/14/2005 4:00:02 PM - Public : ÐÂÊÖ]
[50 mn de lecture - paru le 5/14/2005 3:42:01 PM - Public : Confirmé]