21
0
Catégories :
howto
Description
OpenVPN est un serveur VPN (Virtual Private Network) SSL opensource ; il utilise différents moyens de chiffrement : secret partagé, login/mot de passe, ou utilisation de certificats avec le protocole SSLv3/TLSv1... d'où l'intérêt de coupler avec le logiciel tinyca qui est une interface graphique à openssl et permettant de gérer facilement une petite autorité de certication (CA).
Documentation
Une documentation très complète peut-être trouvée sur le site http://irp.nain-t.net. J'écris ce billet pour bookmarker et garder en mémoire cet excellent tutorial, composé en 2 parties :
Rq : j'avais déjà posté un tutorial sur l'utilisation de tinyCA pour sécuriser son réseau WiFi avec EAP-TLS
Exemples de configuration :
- sur le serveur (openvpn.pervasive-network.org)
# openvpn --proto tcp-server --port 8147 --dev tun1 --ifconfig 10.10.120.1 10.10.120.2 --comp-lzo --verb 5 --tls-server --dh dh1024.pem --ca ca.pervasive-network.org-cacert.pem --cert openvpn.pervasive-network.org-cert.pem --key openvpn.pervasive-network.org-key.pem --reneg-sec 21600
- sur le client :
# openvpn --proto tcp-client --remote openvpn.pervasive-network.org --port 8147 --dev tun1 --ifconfig 10.10.120.2 10.10.120.1 --comp-lzo --verb 5 --tls-client --ca ca.pervasive-network.org-cacert.pem --cert thus0@pervasive-network.org-cert.pem --key thus0@pervasive-network.org-key.pem
