openvpn : Open Virtual Private Network

YuGiOhJCJ

Contents

1  Avant propos...
2  Introduction
3  Les exécutables
4  Les fichiers de configuration
5  La génération d'une clé
6  Le serveur
    6.1  La configuration du serveur
    6.2  Le lancement du serveur
7  Le client
    7.1  La configuration du client
    7.2  Le lancement du client

1  Avant propos...

Cette documentation a été rédigée par YuGiOhJCJ. Vous lisez actuellement la version 20081227 qui est gratuite. Si vous souhaitez utiliser une partie de cette documentation pour vos créations, veuillez d'abord me contacter à yugiohjcj@1s.fr. La version la plus récente de ce document est disponible à l'adresse http://yugiohjcj.1s.fr/. Cette publication peut contenir certaines erreurs. N'hésitez pas à me les rapporter pour que j'effectue une correction.

2  Introduction

OpenVPN permet de créer un réseau privé virtuel.

3  Les exécutables

4  Les fichiers de configuration

5  La génération d'une clé

Le client et le serveur doivent utiliser la même clé. Pour générer ce fichier : 
          openvpn --genkey --secret /etc/openvpn/key
        

6  Le serveur

6.1  La configuration du serveur

          port 1194
          proto udp
          dev tun
          persist-key
          persist-tun
          float
          ifconfig 192.168.200.1 192.168.200.2
          secret /etc/openvpn/key
          writepid /var/run/openvpn.pid
        
Cette configuration est celle d'un serveur VPN sur le port 1194 UDP (celui par défaut). La première adresse IP est celle de la machine locale (le serveur). La deuxième adresse IP est celle de la machine distante (le client).

6.2  Le lancement du serveur

Pour lancer le serveur, il faut charger le module tun. 
          modprobe tun
        
Ensuite, il suffit de lancer le démon VPN : 
	  openvpn --config /etc/openvpn/openvpn.conf
        

7  Le client

7.1  La configuration du client

          port 1194
          proto udp
          dev tun
          persist-key
          persist-tun
          float
          remote 216.239.59.104
          ifconfig 192.168.200.2 192.168.200.1
          secret /etc/openvpn/key
          writepid /var/run/openvpn.pid
        
La configuration est presque identique à celle du serveur. Il faut ajouter la ligne précisant l'adresse IP publique du serveur. Aussi, il faut inverser l'adresse IP de la machine locale et l'adresse IP de la machine distante.

7.2  Le lancement du client

Pour lancer le client, il faut charger le module tun. 
          modprobe tun
        
Ensuite, il suffit de lancer le démon VPN : 
          openvpn --config /etc/openvpn/openvpn.conf
        


File translated from TEX by TTH, version 3.80.
On 27 Dec 2008, 19:17.