Connexion

Besoin d'aide ? Une question ? Un avis ? Rejoignez nous sur notre salon #MLO:matrix.org pour clavarder
Mageia 9 est la dernière stable publiée par sa communauté
MLO ouvre son dépôt pour compléter votre logithèque (Firefox Release, Elograf, Darktable, Signal,...)

Internet - Communication & Réseau

Configurer son serveur et ses clients vpn sous mageia

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Dernière mise à jour : 03/06/2017 à 18h03
Table des matières
  1. Présentation
  2. Installation et configuration du serveur
  3. Installation et configuration du client
  4. Sources d'information qui ont permis de produire ce tutorial


Documentation en cours de rédaction en cours de rédaction !!



Présentation




Ce tutoriel a été réalisé par le biais d'un POC comprenant deux machines virtuelles sous mageia 6

Le serveur nommé "serveurmga", connecté sur un réseau local avec l'adresse ip : 192.168.1.15

Une machine cliente nommée "clientmga" connectée au même réseau local avec l'adresse ip : 192.168.1.1.16

Clientmga établira une connexion réseau en 10.8.0.0/24 sur le serveur vpn serveurmga. Ce dernier sera configuré pour être une passerelle vers internet et proposera par défaut les DNS d'opendns.



Installation et configuration du serveur




Code BASH : 
urpmi openvpn




Fichier de configuration du serveur /etc/openvpn/server.conf

Code TEXT : 
local 192.168.1.15 # adresse IP locale de votre serveur 
dev tun # type de VPN, tun (tunnel IP) ou tap (tunnel Ethernet/bridge)
proto udp # protocole à utiliser : tcp ou udp, généralement udp
port 1194 # le port par défaut pour OpenVPN, à ajuster au besoin
ca /etc/openvpn/easy-rsa/keys/ca.crt # clé publique de l’autorité de certification 
cert /etc/openvpn/easy-rsa/keys/serveurmga.crt # Clé publique du serveur
key /etc/openvpn/easy-rsa/keys/serveurmga.key # Clé privée du serveur
dh /etc/openvpn/easy-rsa/keys/dh2048.pem # si vous êtes restés sur du 2024 bits
server 10.8.0.0 255.255.255.0 #le réseau au sein duquel vous allez attribuer des IP. Les clients auront une ip en 10.8.0x
push "redirect-gateway def1 bypass-dhcp" # Permet au serveur de se comporter comme une passerelle.
#push "dhcp-option DNS 10.8.0.1" # votre serveur DNS primaire (votre routeur, souvent)
push "dhcp-option DNS 208.67.222.222" # votre serveur DNS primaire OpenDNS
push "dhcp-option DNS 208.67.220.220" # votre serveur DNS primaire OpenDNS
# vous pouvez aussi utiliser le DNS Google 8.8.8.8 ou OpenDNS 208.67.222.222
# pour le reste, a priori pas de raisons d'y toucher à moins de savoir ce que vous faites !
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 3


Code BASH : 
 nano /etc/sysctl.conf


Ajouter à la fin du fichier /etc/sysctl.conf

Code TEXT : 
net.ipv4.ip_forward = 1


Installation et configuration du client




Fichier de configuration du client

Code TEXT : 
client
dev tun
proto udp # Protocol udp
remote serveurmga 1194 # on peut mettre l'ip du serveur vpn, ou le nom de domaine. On retrouve le port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20
 


Mis à jour par Vouf le 03/06/2017



Sources d'information qui ont permis de produire ce tutorial




[Tuto] Monter son VPN perso avec OpenVPN

Fil de discussion sur le forum MLO