Archives du blog

Installation d’OpenVPN sous Linux

Pendant que je suis en train d’y penser j’avais pris quelques notes quand j’avais installé openVPN server sur ma machine.

J’avais suivi une très bonne procédure ici, elle couvre l’installation d’openVPN « normalement » ET le fait que celui-ci partage son port avec apache  ce qui limite l’exposition de ports et permet d’utiliser certains proxy.

Je vis juste pointer du doigt les éléments coté client à reprendre.

La création du certificat pour le client :

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
 source ./vars
 ./build-key InserezIciLeNomDuClient

Les fichiers nécessaire pour le client sont les suivants, ils seront donc à copier dans le répertoire d’installation d’OpenVPN duu client :

  • client.key
  • client.crt
  • client.csr (j’ai un doute sur la nécessité de celui-ci, l’installation sur la tablette n’en a pas eu besoin)
  • ca.crt
  • ta.key

Si vous souhaitez révoquer un certificat :

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
 source ./vars
 ./revoke-full clientARevoquer
 cp keys/crl.pem /etc/openvpn/keys/
 ajouter dans le server.conf openvpn : crl-verify keys/crl.pem

Pour les curieux il est intéressant de voir le contenu d’un certificat avec cette commande (ou juste pour en vérifier le contenu)

openssl x509 -text -noout -in ps -fe

 

Publicités

Android et OpenVPN

J’ai un openVPN à la maison et depuis un moment je cherche à raccorder ma tablette dessus, histoire d’avoir un peu de sécurité quand je suis sur wifi « ouvert ».

Or Android ne supporte pas, à moins d’être rooté, openVPN, et je n’ai pas envie de rooter mes appareils, c’est trop facil !

Une Feature Request existe à ce sujet et je m’étais inscris dans la liste d’attente et là j’ai la surprise de recevoir un mail m’aiguillant sur : Openvpn for Android. Cela ne marche que sous Android 4 (Ice Cream Sandwich), mais comme j’ai eu la chance d’avoir droit à l’upgrade en début de semaine (Youpi ^^)…

L’application s’installe sans soucis via le market, il semblerait cependant que la disponibilité de l’application soit liée au pays dans lequel vous résidez (le chiffrement est considéré par certains comme une arme de guerre … no comment).

Effectivement après installation j’ai copié les fichiers que j’avais généré (ca.crt, tablette.key, tablette.crt et ta.key) via clef USB, renseigné deux-trois choses qui étaient dans la configuration initiale et pouf ça a marché !

Merci Android !