De Free-4ever.

Sommaire 1 Introduction 2 Préliminaires 3 Configuration 4 Activation des modifications 4.1 Sous Linux 4.2 Sous Windows 5 Mot de la fin

Introduction

Dans cette section, nous verrons la configuration de OpenVPN pour arriver à se connecter sur un concentrateur VPN configuré grâce à ce document: RoadWarrior Server.

Préliminaires

Plusieurs cas vont se présenter:

• Sous Linux, il faudra simplement installer OpenVPN et mettre les fichiers de configuration
• Sous Windows, il suffira d'installer OpenVPN et le petit outil OpenVPN GUI pour pouvoir gérer les connexions facilement depuis un icone dans la barre de taches.

Il nous faudra surtout une paire clef/certificat pour chaque client. Pour cela, vous pouvez vous reporter aux documentations Création de l'autorité de certification et Création d'un certificat avec le CA pour générer des certificats signés par soi-même.

Configuration

Le fichier s'appelle client.conf et se trouvera dans /etc/openvpn/client.conf sous Linux et c:\program files\openvpn\ sous Windows.

Il sera de la forme suivante:

# Mode Client
client

# On utilise une interface tun en mode route
dev tun

# Mode UDP
proto udp

# La gateway VPN
# On peut mettre plusieurs lignes si on a plusieurs gateways
# OpenVPN les essaie dans l'ordre !
remote 1.2.3.4 1194

# Pas d'ecoute sur une interface spécifique
nobind

# On garde certaines informations pour ne pas avoir besoin
# d'y re-acceder car OpenVPN ne fonctionne plus en "root"
# après le demarrage
persist-key
persist-tun

# La certificat du CA
ca /etc/openvpn/ssl/ca_cert.crt
# Le certificat et la clef du client
cert /etc/openvpn/ssl/client_cert.pem
key /etc/openvpn/ssl/client_key.pem

# Verification de l'identité du serveur
# Attention au reverse DNS du host
# Si il n'est pas correct par rapport à son nom dans le certificat serveur
# il vaut mieux désactiver cette option
ns-cert-type server

# Hashage du traffic
tls-auth /etc/openvpn/hash.key 1

# L'algorithme utilise
cipher AES-128-CBC

# Activation de la compression
comp-lzo

# La verbotiste du daemon
verb 3

# On active l'authentification par user/password
auth-user-pass

Rien d'autre à configurer sur le client VPN.

Activation des modifications

Dans tous les cas, il est recommandé de désactiver le démarrage automatique du service sur les clients.

Sous Linux

Soit on démarre de service à la main avec la commande suivate:

/etc/init.d/openvpn start

Puis on tape son login et son mot de passe.

Soit on utilise un outil du style le network-manager pour Gnome ou KDE et on a un interface graphique pour lancer et terminer sa connexion.

Il faudra aussi taper son login et son mot de passe.

Sous Windows

Il suffit de cliquer sur le petit icone OpenVPN à côté de l'heure... il détecte automatique les différentes configurations possibles en fonction des noms des fichiers de configuration présents dans le répertoire de OpenVPN.

Le login et le mot de passe seront demandés de façon interactive.

Mot de la fin

Le client VPN est maintenant opérationnel. Il ne reste plus qu'à se connecter au serveur que vous aurez configuré en suivant le document: RoadWarrior Server.

Par: Silencer 19 octobre 2007 à 15:45 (CEST)