Installation d’OpenVPN sous Linux

Pendant que je suis en train d’y penser j’avais pris quelques notes quand j’avais installé openVPN server sur ma machine.

J’avais suivi une très bonne procédure ici, elle couvre l’installation d’openVPN « normalement » ET le fait que celui-ci partage son port avec apache  ce qui limite l’exposition de ports et permet d’utiliser certains proxy.

Je vis juste pointer du doigt les éléments coté client à reprendre.

La création du certificat pour le client :

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
 source ./vars
 ./build-key InserezIciLeNomDuClient

Les fichiers nécessaire pour le client sont les suivants, ils seront donc à copier dans le répertoire d’installation d’OpenVPN duu client :

  • client.key
  • client.crt
  • client.csr (j’ai un doute sur la nécessité de celui-ci, l’installation sur la tablette n’en a pas eu besoin)
  • ca.crt
  • ta.key

Si vous souhaitez révoquer un certificat :

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
 source ./vars
 ./revoke-full clientARevoquer
 cp keys/crl.pem /etc/openvpn/keys/
 ajouter dans le server.conf openvpn : crl-verify keys/crl.pem

Pour les curieux il est intéressant de voir le contenu d’un certificat avec cette commande (ou juste pour en vérifier le contenu)

openssl x509 -text -noout -in ps -fe

 

Publicités

Publié le 10 mai 2012, dans Linux, et tagué , . Bookmarquez ce permalien. Poster un commentaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :