Mise en place Openvpn

De WIKI Les fourmis du libre
Aller à : navigation, rechercher

Désactivation de l'ipv6

echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf


Installation des paquets

apt-get install openvpn
apt-get install easy-rsa


make-cadir /etc/pki
cd  /etc/pki


Sur la machine AD

apt-get install easy-rsa
make-cadir /etc/pki
cd  /etc/pki


Remplacer le fichier /etc/pki/vars, modifier les valeurs:

export EASY_RSA="`pwd`"
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
export KEY_DIR="$EASY_RSA/keys"
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=2048
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="FR"
export KEY_PROVINCE="PDLL"
export KEY_CITY="Nantes"
export KEY_ORG="Les fourmis du web"
export KEY_EMAIL="blog@lesfourmisduweb.org"
export KEY_OU="FDW"
export KEY_NAME="PKI FDW"

Initialiser l'environnement et creation de la CA. La commande build-ca prend en compte les valeurs que l'on a renseigné juste avant, il est donc possible d'appuyer sur entrer à chaque fois.

source vars
./clean-all
./build-ca
./build-dh