Tuto Installation OpenVpn sur une distro Debian

Alors Nous allons voir ici l’installation OpenVpn sur une distro Debian destiné à la création de tunnel vpn ssl tcp, l’authentification et la sécurité étant basé sur la bibliothèque OpenSSL à l’aide de certificats.

Dans un premier temps avoir un accès ssh en mode root à la machine ou la VM, avoir le soft winscp (Windows) ou Cyberduck (MacOsx) pour récupérer par la suite les certificats en sftp.

Commençons, Installation du paquet OpenVpn:

On copie les fichiers nécessaires à la suite:

On édite le fichier de configuration à présent, soit en NANO ou en VI il ce trouve ici /etc/openvpn/easy-rsa/vars:

On le modifie avec nos infos:

 

Ensuite on génère les clés:

Aprés avoir copié les clés on va Chrooter le process OpenVpn Dans une Jail:

Passons maintenant au fichier de configuration du serveur en le créant dans /etc/openvpn/server.conf:

On oublie surtout pas d’activé le Nat avec L’ip Forward  de façons provisoire:

De façons permanente on modifie le fichier /etc/sysctl.conf

Et l’on passe le  de 0 à 1 le , net.ipv4.ip_forward = 1

Pour les règles du pare feu iptable :

On copie les régles actuel dans un fichiers iptables.rules :

On rajoute dans le fichier des interfaces réseaux, tout à la fin de /etc/network/interfaces :

Création d’un compte client

par exemple pctest:

Il faut aller dans le répertoire que l’on vient de crée :

On crée le fichier client.conf en remplacant evidement le A.B.C.D par vôtre ip publique, et de remplacer le nom des certificats par ceux que vous avez créez:

Ensuite il suffit de se connecter en sftp sur le serveur et aller dans le répertoire /etc/openvpn/pctest pour récupérer les certificats et les ajoutés dans le client vpn de sont ordinateur.

Fin du Tuto Installation OpenVpn sur une distro Debian 😉

Enregistrer

Enregistrer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *