Mise en place Openvpn : Différence entre versions

De WIKI Les fourmis du libre
Aller à : navigation, rechercher
Ligne 44 : Ligne 44 :
  
 
Initialiser l'environnement et creation de la CA. La commande build-ca prend en compte les valeurs que l'on a renseigné juste avant, il est donc possible d'appuyer sur entrer à chaque fois.
 
Initialiser l'environnement et creation de la CA. La commande build-ca prend en compte les valeurs que l'on a renseigné juste avant, il est donc possible d'appuyer sur entrer à chaque fois.
<syntaxhighlight lang="bash">
+
 
source vars
+
source vars
./clean-all
+
./clean-all
./build-ca
+
./build-ca
</syntaxhighlight>
+

Version du 23 octobre 2017 à 19:56

Désactivation de l'ipv6

echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf


Installation des paquets

apt-get install openvpn
apt-get install easy-rsa


make-cadir /etc/pki
cd  /etc/pki


Sur la machine AD <syntaxhighlight lang="bash"> apt-get install easy-rsa make-cadir /etc/pki cd /etc/pki </syntaxhighlight>

Remplacer le fichier /etc/pki/vars, modifier les valeurs en gras

export EASY_RSA="`pwd`"
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
export KEY_DIR="$EASY_RSA/keys"
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=2048
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="FR"
export KEY_PROVINCE="PDLL"
export KEY_CITY="Nantes"
export KEY_ORG="Les fourmis du web"
export KEY_EMAIL="blog@lesfourmisduweb.org"
export KEY_OU="FOURMISDUWEB"
export KEY_NAME="PKI FOURMISDUWEB"

Initialiser l'environnement et creation de la CA. La commande build-ca prend en compte les valeurs que l'on a renseigné juste avant, il est donc possible d'appuyer sur entrer à chaque fois.

source vars
./clean-all
./build-ca