Configurer votre propre réseau privé avec OpenVPN

Commencez en installant OpenVPN:

Les valeurs par défaut pour vos clés ne sont pas exactement plus en sécurité, pour résoudre cela il faut ouvrir /etc/openvpn/easy-rsa/2.0/vars avec votre éditeur de texte favori et modifier la ligne suivante:

Ensuite, veiller à ce que les valeurs sont chargées dans votre session en cours, nettoyer les clés éventuellement existantes, et de générer votre autorité de certification:

Vous serez invité à entrer des informations. Facilitez vous la vie en fournissant des informations sur votre serveur, par exemple, où il se trouve et ce que le nom de domaine complet est / sera. Ceci est utile lorsque vous avez des problèmes de débogage:

Important: L’accumulation de dh commande est un processus relativement complexe qui peut prendre jusqu’à dix minutes, en fonction des ressources de votre serveur.

Pour améliorer encore la sécurité de cette connexion, nous allons générer un secret statique qui doit être réparti entre tous les clients:

Maintenant, vous pouvez générer la clé pour le serveur:

Cette commande vous demandera quelques informations:

La dernière étape consiste à signer la demande de certificat qui a été tout simplement généré avec la clé du CA:

Copiez les clés et les certificats nécessaires dans un dossier distinct:

Maintenant, pour la configuration, décompressez-le …

… Et ouvrir la résultante server.conf avec votre éditeur de texte favori. La configuration devrait ressembler à ceci:

Après avoir redémarré le service que vous devriez regarder votre journal  :

Il ne nous reste plus qu’a crée le fichier de configuration de nôtre client par exemple server2:

Encore une fois, vous serez invité à l’information:

On profite par la même occasion de créer le fichier de configuration de nôtre client:

nano /etc/openvpn/clientconf/server2.conf et colle ce qu’il y a dessous:

Maintenant, vous devez transférer les fichiers nécessaires à votre server2, de préférence chiffré:

Il ne reste plus qu’a installer openvpn sur votre pc où votre iphone et utiliser les fichiers pour vous connecter à votre serveur et vous aurez votre propre réseau privé avec OpenVP.

Plus d’info en anglais right there –> Dans le prochaine épisodes nous verrons comment mettre notre certificat sur un iphone ou ipad parcequ’il faut que tout soit dans un seul fichier..

Configurer votre propre réseau privé avec OpenVPN c’est fait 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *