Mise en place OpenVpn sur Debian. Sommaire. I. Situation... 2. II. Configuration d'openvpn sur serveur Debian... 2



Documents pareils
II- Préparation du serveur et installation d OpenVpn :

Documentation technique OpenVPN

M2-RADIS Rezo TP13 : VPN

VPN. Réseau privé virtuel Usages :

Les réseaux des EPLEFPA. Guide «Clients OpenVPN»

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Monter son VPN perso avec OpenVPN

CONFIGURATION DE OPENVPN AVEC CLIENT FEDORA ET CLIENT WINDOWS. Distribution : Fedora 14 Noyau GNU/Linux : Version document : 1

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Annexes. OpenVPN. Installation

INSTALLATION D'OPENVPN:

Mise en place d'un Réseau Privé Virtuel

DISTANT ACESS. Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3)

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

ZIMBRA Collaboration Suite SAMBA OPENVPN

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Figure 1a. Réseau intranet avec pare feu et NAT.

Livrable #5. (Document de 17 pages) Fabrice DOUCHANT Tarek AJROUD Charles BALLE Jérémy MELINE. Roland AGOPIAN

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Accès aux ressources informatiques de l ENSEEIHT à distance

1 PfSense 1. Qu est-ce que c est

Gui!aume THIRION - Bac Pro MRIM

Installation d OpenVPN

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Les techniques de la télémaintenance

Serveur FTP. 20 décembre. Windows Server 2008R2

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Passerelle VPN : OpenVPN Debian GNU/Linux

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Installation du client Cisco VPN 5 (Windows)

Département R&T, GRENOBLE TCP / IP

acpro SEN TR firewall IPTABLES

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

Les réseaux des EPLEFPA. Guide «PfSense»

Agrégation de liens xdsl sur un réseau radio

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

Arkoon Security Appliances Fast 360

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Terminal Server RemoteAPP pour Windows Server 2008

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Mise en route d'un Routeur/Pare-Feu

Atelier Le gestionnaire de fichier

Serveur de messagerie sous Debian 5.0

Sécurité des réseaux IPSec

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

INSTALLATION ET CONFIGURATION OPENVPN

TP SECU NAT ARS IRT ( CORRECTION )

Procédure d'installation

Direction des Systèmes d'information

Installation d'un serveur RADIUS

Serveur Mandataire SQUID

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

DIFF AVANCÉE. Samy.

Les clés d un réseau privé virtuel (VPN) fonctionnel

Serveur DHCP et Relais DHCP (sous Linux)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Début de la procédure

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Formation Iptables : Correction TP

Redondance de service

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Utilisation des ressources informatiques de l N7 à distance

Le protocole SSH (Secure Shell)

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Les différentes méthodes pour se connecter

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

1. Présentation de WPA et 802.1X

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Configurer ma Livebox Pro pour utiliser un serveur VPN

Transmission de données

Firewall ou Routeur avec IP statique

FILTRAGE de PAQUETS NetFilter

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009


Réseaux Privés Virtuels

Spécialiste Systèmes et Réseaux

Sécurité des réseaux sans fil

Sécurité GNU/Linux. Virtual Private Network

D31: Protocoles Cryptographiques

Autorité de certification

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

pare - feu généralités et iptables

Installation du transfert de fichier sécurisé sur le serveur orphanet

Transcription:

Mise en place OpenVpn sur Debian Sommaire I. Situation... 2 II. Configuration d'openvpn sur serveur Debian... 2 a. Installation d'openvpn... 2 b. Création du certificat de l'autorité de certification (CA)... 4 c. Création du certificat et de la clé pour le serveur... 5 d. Création du certificat et de la clé pour le client..5 e. Création du paramètre DIffie Hellman... 6 f. Mise en place des certificats et des clés... 7 g. Création d'un utilisateur pour openvpn... 8 h. Configuration d'openvpn... 9 III. Installation d'openvpn sur le client... 5 a. Configuration du client Windows... b. Lancement client Windows Erreur! Signet non défini.

I Situation : Nous voulons pour ce TP mettre en place le système OpenVPN sur un serveur Debian et sur un client Windows. OpenVPN est un système qui permet de relier des postes distants sur un réseau informatique en passant par internet (par tunnel VPN). II - Configuration d'openvpn sur serveur Debian : a- Installation d openvpn : Prérequis : installer serveur Debian Installer le paquet openvpn : apt-get install openvpn Il faut également installer le paquet OpenSSL (installé par défaut) qui permet de sécuriser le tunnel VPN avec des clés et des certificats : apt-get install openssl b- Création certificat de l autorité de certification : OpenVPN est livré avec divers scripts permettant de générer les clés et les certificats plus facilement, ces scripts sont enregistrés sur «easy-rsa» # cd /usr/share/doc/openvpn/examples/easy-rsa/ On veut éditer le fichier «vars» pour initialiser les variables par défaut de ce fichier qui se trouve dans : # cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/vars - Modifier tel quel : - Initialiser les variables pour les scripts : #../vars - Créer ou réinitialiser le sous-dossier «keys» : #./clean-all - Créer le certificat principal du serveur et la clé correspondante dans «keys» : #./build-ca Attention : Pour les questions, la plupart des champs sont renseigné par défaut sauf le «Common Name» qu on renseigne manuellement. Exemple : «MonServeur»

c- Création du certificat et de la clé pour le serveur OpenVPN Le script suivant permet de créer dans «Keys» le certificat «LeServeurVPN.crt» et la clé «LeServeurVPN.key» pour le serveur VPN nommé par exemple : «LeServeurVPN». #./build-key-server LeServeurVPN Suivre les étapes, les champs sont encore renseigné par défaut sauf pour le «Common Name» qu il faut renseigner. On n est pas obliger de changer le champ «Password» d- Création du certificat et de la clé pour un client OpenVPN Le script suivant permet de créer dans «Keys» le certificat «Client01.crt» et la clé «Client02.key» pour le client VPN nommé par exemple : «Client01». # cd /usr/share/doc/openvpn/exampes/easy-rsa/ #../vars #./build-key Client01 Attention : Il faut renouveller cette operation pour chaque client, tous les champs sont également renseigné par défaut sauf le «Common Name» ex : «Client01» pour le client 1, faire de même pour chaque client, mais avec un Common Name différent pour chaque. e- Création du paramètre Diffie Hellman Le protocole Diffie-Hellman est un protocole de cryptographie utilisé dans les échanges de clés. Ces paramètres sont générés par l exécution du script «build-dh» à partir du dossier /etc/openvpn/easy-rsa Entrez la commande :./build-dh Son exécution donne un résultat du style : «Generating DH parameters, 1024 bit long safe prime, generator 2 This is going to take a long time.+.+.+.+ +..+ +.+ +..+ Il en résultat la création du fichier dh1024.pem dans le dossier /etc/openvpn/easy-rsa/keys/2.0 f- Mise en place des certificats et des clés : Pour le serveur OpenVpn, il suffit de copier les 4 fichiers dans le dossier /etc/openvpn/ : Pour le(s) client(s), il faut copier «ses» deux fichiers une fois que celui-ci sera installé. g- Création d un utilisateur avec des droits limités pour OpenVpn :

Pour limiter les risques d attaques sur OpenVpn, il est préférable de créer un utilisateur «openvpn» pour que le processus d openvpn fonctionne sur cet utilisateur neutre. h- Configuration d OpenVpn Pour configurer le serveur, il faut partir du fichier d exemple «server.conf.gz» qui se trouve dans /usr/share/doc/openvpn/examples/sample-config-files/ Il faut ensuite le décompresser et le mettre dans «/etc/openvpn» Copier le fichier sur le client de /programmes/openvpn/sample-config dans /programmes/openvpn/config : Il suffit d adapter ce fichier en fonction des besoins. Pour ma part : Il faut décocher : #push «route 192.168.10.0 255.255.255.0» #push «route 192.168.20.0 255.255.255.0» #client-config-dir ccd #route 192.168.40.128 255.255.255.248 Remplacer par : User openvpn Group openvpn Après cela, nous allons redémarrer le serveur : #/etc/init.d/openvpn restart # tail -100 /var/log/syslog (à regarder si vous avez des erreurs) On va également vérifier que le processus tourne sous l utilisateur «openvpn» Ensuite, on va vérifier avec la commande «ifconfig» que l interface «tun0» est apparu, on doit réussir à le ping.

Les machines clientes vont pouvoir se connecter au serveur VPN. Mais il faut maintenant configurer le serveur pour qu il joue le rôle de routeur entre l interface VPN (tun0) et l interface physique (eth0). Autoriser le serveur à transmettre des paquets au reste du réseau : # echo 1 > /proc/sys/net/ipv4/ip_forward Verifier que le forwarding est active : # cat /proc/sys/net/ipv4/ip_forward «1» signifie qu activé. Il faut ensuite décommenter la ligne net.ipv4.ip_forward=1 dans le fichier /etc/sysctl.conf afin de rendre le routage permanant. III. Installation d'openvpn sur le client Télécharger et installer la dernière version d OpenVPN GUI sur le site Openvpn.net. La dernière version (2.3.4 ou supérieure) est requise pour un client sous Windows 7. Suivre les instructions lors de l installation. Pendant l installation, l installation d un logiciel de périphérique (TAP-WIN32 Adapter V8) est requise. C est une interface réseau virtuelle nécessaire sur le pc pour permettre la connexion VPN au serveur. a. Configuration du client Windows La première chose à faire est de copier sur le(s) client(s) dans le dossier c:\programfiles\openvpn\config les fichiers servant à l authentification du client via OpenSSL crées auparavant. Ca.crt, Client01.crt et client01.key On peut faire un exemple de fichier avec les informations relatives à la configuration des clients. C est-à-dire ce qu on avait dans server.conf.gz : Client Dev tun Proto udp Remote 192.0.1.2 1194 Resolv-retry infinite Nobind Persist-key

Persist-tun Ca ca.crt Cert Client01.crt Key Client01.key Comp-lzo Verb 1 Normalement, vous n aurez qu à changer l adresse ip à la ligne «remote» et le nom des fichiers ca.crt, Client01.crt et Client01.key Après cela, il ne vous reste plus qu à clic droit sur l icône OpenVpn situé en bas à droite de votre écran à côté de l heure, Puis Connect. Un message apparaît alors sur l icône «Client is now connected»

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back