# openVPN: tunnel point a point udp mkdir /dev/net mknod /dev/net/tun c 10 200 insmod tun # serveur (etoile) openvpn --port 1234 --dev tun1 --ifconfig 12.0.0.1 12.1.0.1 --verb 3 # client (feuille) openvpn --remote adr.ip.serv.eur --port 1234 --dev tun1 --ifconfig 12.1.0.1 12.0.0.1 --verb 3 # autre client (feuille) openvpn --remote adr.ip.serv.eur --port 1234 --dev tun1 --ifconfig 12.1.0.2 12.0.0.1 --verb 3 # misc: ifconfig route ping -c 4 12.1.0.1 ping -c 4 12.0.0.1 tcpdump -i tun1 & ping -c 10 12.1.0.1 # version SSL: # CA: openssl req -nodes -new -x509 -keyout mon-ca.key -out mon-ca.crt vi /usr/share/ssl/openssl.cnf cd /etc/openvpn mkdir demoCA cd demoCA touch index.txt mkdir newcerts echo '01' > serial # cote serveur openssl req -nodes -new -keyout serveur.key -out serveur.csr openssl ca -cert mon-ca.crt -keyfile mon-ca.key -out serveur.crt -in serveur.csr # client openssl req -nodes -new -keyout client.key -out client.csr scp client.csr adr.ip.du.ca: # CA openssl ca -cert mon-ca.crt -keyfile mon-ca.key -out client.crt -in client.csr scp client.crt adr.ip.cli.ent:/etc/openvpn scp mon-ca.crt adr.ip.cli.ent:/etc/openvpn # serveur cd /etc/openvpn openssl dhparam -out dh1024.pem 1024 scp dh1024.pem adr.ip.cli.ent:/etc/openvpn #openvpn, serveur cp /usr/share/doc/openvpn-xx.xx/sample-config-files /etc/openvpn/serveur.conf vi serveur.conf : ifconfig 12.0.0.1 12.1.0.1 #adresse IP de servuer->client dev tun #type de périphérique port 1234 #port à utiliser proto udp #protocole utilisé mode serveur tls-server dh dh1024.pem #fichier DH ca mon-ca.crt #certificat d'autorité cert serveur.crt #Certificat serveur key serveur.key #cle serveur user root #UID daemon group root #GID daemon comp-lzo #compression lzo verb 3 #bavard cipher CAST5-CBC #type de cryptage # client cp /usr/share/doc/openvpn-xx.xx/sample-config-files /etc/openvpn/client.conf vi client.conf : dev tun #type de périphérique remote adr.ip.serv.eur 1234 #machine distante reelle et port ifconfig 12.1.0.1 12.0.0.1 #adresse IP du client -> serveur tls-client #mode client TLS chroot /tmp #répertoire cage proto udp #protocole du tunnel client #on est client dh dh1024.pem #fichier DH ca mon-ca.crt #certificat d'autorité cert client.crt #certificat du client key client.key #cle du client port 1234 #port à utiliser user root #UID daemon group root #GID daemon comp-lzo #active la compression ping 15 #ping la liaison reele par 15 secondes verb 3 #bavard cipher CAST5-CBC #type de cryptage #lancement serveur openvpn --config /etc/openvpn/openvpn-serveur.conf #lancement client openvpn --config /etc/openvpn/openvpn-client.conf # serveur -> client ping 12.1.0.1 # client -> serveur ping 12.0.0.1