Installation et configuration openVPN sur Debian

Openvpn_logo

OpenVPN est une technologie de VPN extrêmement souple et efficace. Son rapport charge/en-tête est inférieur à PPTP et elle permet l’interconnexion indifféremment de sites et d’utilisateurs mobiles. Elle est particulièrement efficace dans la gestion du routage.

OpenVPN is a full-featured SSL VPN solution which can accomodate a wide range of configurations, including remote access, site-to-site VPNs, WiFi security, and enterprise-scale remote access solutions with load balancing, failover, and fine-grained access-controls.

OpenVPN is normally run in a console window, which can be a little annoying to have lying on the taskbar all the time. OpenVPN GUI lets you run OpenVPN without this console window. Instead you get an icon in the notification area (the area on the right side of the taskbar) from which you can control OpenVPN to start/stop your VPN tunnels, view the log, change your password and other useful things.

OpenVPN GUI is an Open Source project and is licensed under the GPL.

Installation

  • Installation du service sur le serveur

Configuration

  • Editer le fichier vars





  • Créer l’autorité de certification locale

  • Créer le certificat du serveur

  • Créer le certificat du client

  • Créer le fichier de paramètre Diffie-Hellmann

  • Copier les fichiers dans le répertoire OpenVPN pour le fonctionnement du serveur




  • Copier le certificat sur le « client »


Fichier de configuration du serveur

  • Créer le fichier /etc/openvpn/server.conf

Firewalling (Server)

Selon les cas, le firewalling diffère :

  • OpenVPN sur routeur Debian,\\ fichier FW existant
  • OpenVPN sur machine dédiée\\ à l’intérieur du LAN, fichier FW\\ spécifique

Partie client

  • Créer le fichier de configuration du client

Clients mobiles

Authentification LDAP

  • Copier  »server.conf » vers  »roadrunners.conf »
  • Modifier le protocole de : TCP
  • Modifier le port de 1194 -> 443
  • Si un autre serveur requiert le port forwarding du port 443, insérer la consigne suivante juste après  »dev tun »
  • Ajouter le module openvpn-auth-ldap :
  • Ajouter les lignes suivantes au fichier /etc/openvpn/roadrunners.conf

  • Créer le fichier /etc/openvpn/ovpn-ldap.conf

  • ❗ : Le groupe ‘USR_OVPN’ doit être créé dans l’AD et contenir les utilisateurs autorisés à se connecter.
  • Pour les clients, les fichiers  »dh1024.pem » et  »fak.crt » sont nécessaires.
  • Le fichier de configuration du client est basé sur le modèle suivant :

Où  »fak.crt » est le certificat du client

Client Windows

  • Télécharger le programme http://openvpn.net/index.php/download.html
  • L’exécuter avec des droits d’Administrateur local
  • Copier le fichier de configuration client .ovpn suivant dans /config

Client Mac OSX

  • Téléchargement de la dernière version de tunnelblick et l’installer Stable : http://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2
  • Créer un dossier sur le bureau de la machine à configurer et y déposer les fichiers .crt dh1024.pem et config-mac.ovpn
  • Renommer le répertoire en .tblk puis double cliquer sur le repertoire et suivre les instructions à l’écran
  • Vérifier la présence du tunnel dans tunnelblick

Be the first to comment on "Installation et configuration openVPN sur Debian"

Leave a comment

Your email address will not be published.


*