OPENVPN
Implémentation d'OPENVPN sous Linux (CentOS 5.5)
Diallo Alassane
Institut Supérieure d’Informatique
LPRI
Rapport d’implémentation d’openvpn sous CentOS 5
I. Installation :
1. Installation des dépendances
Installation du paquetage openvpn manuellement :
Redémarrer le service openvpn :
Vérifier si le paquetage lzo est installé sinon le télécharger puis l’installer.
Diallo Alassane LPRI@ISI 2013-2014
Rapport d’implémentation d’openvpn sous CentOS 5
2. Configuration d’openvpn :
a) Gérer les clés et les certificats d’authentification :
Nous allons sur ce point générer les certificats et les clés qui vont permettre aux clients et au serveur de s'authentifier mutuellement de telle sorte que personne d'autres que vous ne puisse se connecter au VPN.
Pour ça nous allons se déplacer dans le répertoire
/usr/share/doc/openvpn/easy-rsa/2.0/ et nous allons éditer le fichier « vars » ci-dessus :
Nous allons modifier les valeurs des variables d'environnement afin de ne pas avoir à répéter les renseignements à fournir à la génération des clés.
Echap : wq
Diallo Alassane LPRI@ISI 2013-2014
Rapport d’implémentation d’openvpn sous CentOS 5
Après sauvegarde du fichier, relancer la prise en charge de ces nouvelles variables :
Là voit qu’un répertoire « keys » est créé, il contiendra toutes nos clés et certificats. Création des certificats.
Premièrement nous allons faire une autorité de certification.
Diallo Alassane LPRI@ISI 2013-2014
Rapport d’implémentation d’openvpn sous CentOS 5
Voilà nous remarquerons que nous avons déjà les valeurs mémorisées dans le fichier « vars ».
Il ne s'agira que de renseigner le nom de la CA (Certification Authority), pour les valeurs entre crochets puis appuyé sur Entrée et il prendra la valeur par défaut. A présent nous venons de créer l'autorité de certification qui est dans le répertoire « keys ». Ce certificat est le certificat racine qui va ensuite nous permettre de créer le certificat serveur et les certificats clients.
Donc