Présentation d’OpenVPN:
OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN), l’une de ses principales fonctions est l’accès à des ordinateurs distants comme si l’on était connecté au réseau local. Il permet donc d’avoir un accès au réseau interne (réseau d’entreprise, par exemple) ou de créer un réseau de pairs.
Installation OpenVPN:
apt-get install iptables-persistent openvpn git
Une fois les packages installé nous allons récupérer via git les fichiers qui vont nous permettre de générer les clefs. cd /etc/openvpn puis git clone https://github.com/OpenVPN/easy-rsa-old Nous devons ensuite modifier différentes informations de notre fichier nano vars
Génération des clès:
. ./vars ./clean-all ./build-ca Remplir les information demandé.
Serveur:
Génération de la clef ./build-key-server server Client Génération de la clef ./build-key client1
Configuration du serveur
nano /etc/openvpn/server.conf Fichier de configuration personnaliser:
Renseigner les IP afin que tout les client passe par le vpn
nano etc/openvpn
Activation de l’ip forwarding
nano/etc/sysctl.conf puis on modifie dans le fichhier de configuration net.ipv4.ip_forward=1
Après l’application de la règle si celle ci convient rendre persistant avec la commande:
iptables-save > /etc/iptables.rules
Téléchargez tout d’abord OpenVPN sur le site officiel : https://openvpn.net
Nous allons maintenant récupérer nos clefs via WinSCP : https://winscp.net/eng/download.php
Se connecter puis se rendre au chemin /etc/openvpn/keys et copier les clés necessaire et les mettre par exemple au bureau.
Création du fichier de configuration du client
Changer dans la configuration l’IP du serveur qui correspond au serveur openVPN.
Sauvegarder le fichier de configuration dans le chemin suivant : C:\Program Files\OpenVPN\config\client1.ovpn
Si les étape ont été effectué la liaison vpn est maintenant effectué quand le client appuis sur connecté.
