documentation:technique:openvpn:1-pki-client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:technique:openvpn:1-pki-client [2022/12/04 21:27] – [Comme service avec systemd] sragons | documentation:technique:openvpn:1-pki-client [2022/12/04 22:03] – [Sous GNU/Linux] sragons | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Création de la clé PKI coté client | + | ====== |
- | + | ||
- | Cette page décrit comment configurer un nouveau client VPN, de sa machine à notre serveur. | + | |
<WRAP info> | <WRAP info> | ||
Avant de vous lancer, il faut définir ces variables et les remplacer dans cette page : | Avant de vous lancer, il faut définir ces variables et les remplacer dans cette page : | ||
- | * '' | + | * '' |
* '' | * '' | ||
</ | </ | ||
Ligne 38: | Ligne 36: | ||
./easyrsa gen-req NOM_CLIENT nopass | ./easyrsa gen-req NOM_CLIENT nopass | ||
</ | </ | ||
- | - Puis validez la suite des informations demandées. | + | - Puis validez la suite des informations demandées. |
À la fin, on se retrouve avec un dossier '' | À la fin, on se retrouve avec un dossier '' | ||
* la clé privée du client : '' | * la clé privée du client : '' | ||
* la requête de signature de certificat du client : '' | * la requête de signature de certificat du client : '' | ||
- | |||
- | <WRAP info> | ||
- | Lors de l’exécution de la commande **./easyrsa gen-req** vous devez indiquer un **Common Name (CN)**. | ||
- | Attention de saisir un CN indentique à NOM_CLIENT. En particulier, | ||
- | </ | ||
- | |||
- | ===== Signer le certificat du client et le créer sur le serveur ===== | ||
- | |||
- | Cette étape est à réaliser sur le conteneur // | ||
- | |||
- | - Copier la requête de signature de certificat du client :<code bash> | ||
- | scp pki/ | ||
- | </ | ||
- | - Se connecter sur le conteneur et créer le client dans OpenVPN :<code bash> | ||
- | ssh openvpn | ||
- | manage-vpn create NOM_CLIENT -r / | ||
- | </ | ||
- | - Récupérer le profil OpenVPN généré pour le client sur votre machine :<code bash> | ||
- | scp openvpn:/ | ||
- | </ | ||
- | |||
- | Vous aurez besoin du mot de passe de notre Certificat d' | ||
- | |||
- | <WRAP info> | ||
- | Vous pouvez également communiquer à l' | ||
- | </ | ||
- | |||
- | TODO Discuter et définir d'une façon d' | ||
- | |||
- | TODO Définir également l' | ||
- | |||
- | ===== Configurer OpenVPN sur le client ===== | ||
- | |||
- | Le profil OpenVPN récupéré précédemment est à transmettre à l' | ||
- | { echo '< | ||
- | </ | ||
- | |||
- | ==== Sous Gnome avec NetworkManager ==== | ||
- | |||
- | **Pré-requis sous Debian :** | ||
- | * [[https:// | ||
- | |||
- | On peut ensuite ajouter une nouvelle connexion de type **OpenVPN** et importer le profil généré précédemment. | ||
- | |||