Discussion Utilisateur:Jandali
Un article de Toulouse Sans Fil, un réseau wifi libre sur Toulouse.
Fournisseur potentiel pour T Shirts TSF
Installation d'un client openVPN avec Ubuntu/Debian
apt-get install openvpn
(sous ubuntu il faut avoir les ports "universe")
creation du repertoire keys :
ce repertoire contiend les clefs de cryptage necessaire a la connexion au reseau
mkdir /etc/openvpn/keys
on utilise le fichier client.conf fourni dans la doc comme base de travail
ubuntu# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn
Adaptation du fichier de configuation : Indiquer l'adresse du serveur en modifiant la ligne de client.conf correspondant a (environs a la 42):
remote my-server-1 1194
en
remote 88.160.104.3 1194
(c'est l'adresse de la machine TSF)
il faut choisir le type de tunel : tun ou tap ; l'un est routé, l'autre en mode bridge ; TSF n'as pas encore completement determiné cette option, actuellement c'est tap ; elle doit etre la meme sur le serveur et sur le client.
dev tap ;dev tun
décommenter les lignes (environ ligne 61) :
user nobody group nogroup
modifier les lignes (~ l 88):
ca ca.crt cert client.crt key client.key
en
ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/vice13.crt key /etc/openvpn/keys/vice13.key
(vice13 est a remplacer par le nom de vos clefs)
utilisation d'openvpn : lancer en root ou avec la commande sudo
openvpn /etc/openvpn/client.conf
ou
openvpn --daemon --config /etc/openvpn/client.conf --log-append /var/log/openvpn.log
Notes
- marc : je propose que tout le monde ai le meme fichier de config ; dans ce cas, il suffit de faire des liens dans /etc/openvpn/keys/ vers un nom générique.
- grompf : c'est le but final... encore qu'on a de la variété en fonction des OS utilisés et donc de la déclaration des devices.
- grompf, je t'aime ;-)
- grompf : c'est le but final... encore qu'on a de la variété en fonction des OS utilisés et donc de la déclaration des devices.
- je propose cela :
cd /etc/openvpn/keys/ # mettre votre nom de user user=mq ln -s $user.crt my_cert.crt ln -s $user.key my_key.key
et dans le fichier de config qui devient générique :
ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/my_cert.crt key /etc/openvpn/keys/m_key.key