Mise en place Openvpn : Différence entre versions

De WIKI Les fourmis du libre
Aller à : navigation, rechercher
 
(6 révisions intermédiaires par le même utilisateur non affichées)
Ligne 9 : Ligne 9 :
 
  apt-get install easy-rsa
 
  apt-get install easy-rsa
  
 
+
  cp -r /usr/share/easy-rsa/ /etc/openvpn
  make-cadir /etc/pki
+
cd  /etc/pki
+
 
+
 
+
 
+
Sur la machine AD
+
<syntaxhighlight lang="bash">
+
apt-get install easy-rsa
+
make-cadir /etc/pki
+
cd  /etc/pki
+
</syntaxhighlight>
+
 
+
Remplacer le fichier /etc/pki/vars, modifier les valeurs:
+
 
+
export EASY_RSA="`pwd`"
+
export OPENSSL="openssl"
+
export PKCS11TOOL="pkcs11-tool"
+
export GREP="grep"
+
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
+
export KEY_DIR="$EASY_RSA/keys"
+
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
+
export PKCS11_MODULE_PATH="dummy"
+
export PKCS11_PIN="dummy"
+
export KEY_SIZE=2048
+
export CA_EXPIRE=3650
+
export KEY_EXPIRE=3650
+
export KEY_COUNTRY="FR"
+
export KEY_PROVINCE="PDLL"
+
export KEY_CITY="Nantes"
+
export KEY_ORG="Les fourmis du web"
+
export KEY_EMAIL="blog@lesfourmisduweb.org"
+
export KEY_OU="FDW"
+
export KEY_NAME="PKI FDW"
+
 
+
Initialiser l'environnement et creation de la CA. La commande build-ca prend en compte les valeurs que l'on a renseigné juste avant, il est donc possible d'appuyer sur entrer à chaque fois.
+
 
+
source vars
+
./clean-all
+
./build-ca
+

Version actuelle en date du 12 novembre 2018 à 22:27

Désactivation de l'ipv6

echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf


Installation des paquets

apt-get install openvpn
apt-get install easy-rsa
cp -r /usr/share/easy-rsa/ /etc/openvpn