documentation:technique:openvpn:1-pki-client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
documentation:technique:openvpn:1-pki-client [2022/12/04 21:27] – [Comme service avec systemd] sragons | documentation:technique:openvpn:1-pki-client [2022/12/04 22:20] (Version actuelle) – supprimée sragons | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Création de la clé PKI coté client ====== | ||
- | |||
- | Cette page décrit comment configurer un nouveau client VPN, de sa machine à notre serveur. | ||
- | |||
- | <WRAP info> | ||
- | Avant de vous lancer, il faut définir ces variables et les remplacer dans cette page : | ||
- | * '' | ||
- | * '' | ||
- | </ | ||
- | |||
- | ===== Générer un certificat et une clé privée ===== | ||
- | |||
- | Cette étape est à réaliser sur le poste du client. | ||
- | |||
- | ==== Sous GNU/Linux ==== | ||
- | === Pré-requis === | ||
- | |||
- | Assurez-vous d' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | |||
- | Si vous n' | ||
- | |||
- | === Création du certificat et de la clé === | ||
- | |||
- | - Lancer un terminal. Avec votre compte utilisateur, | ||
- | - Créer le dossier qui contiendra les certificats avec // | ||
- | make-cadir ./client-ca | ||
- | cd ./client-ca | ||
- | ./easyrsa init-pki | ||
- | </ | ||
- | - Créer le certificat et la clé du client : | ||
- | * soit avec une phrase de passe, qui vous sera demandée et qui sera à saisir à chaque connexion au serveur VPN :<code bash> | ||
- | ./easyrsa gen-req NOM_CLIENT | ||
- | </ | ||
- | * soit sans chiffrer la clé privée avec un mot de passe :<code bash> | ||
- | ./easyrsa gen-req NOM_CLIENT nopass | ||
- | </ | ||
- | - Puis validez la suite des informations demandées. | ||
- | |||
- | À la fin, on se retrouve avec un dossier '' | ||
- | * la clé privée du client : '' | ||
- | * la requête de signature de certificat du client : '' | ||
- | |||
- | <WRAP info> | ||
- | Lors de l’exécution de la commande **./easyrsa gen-req** vous devez indiquer un **Common Name (CN)**. | ||
- | Attention de saisir un CN indentique à NOM_CLIENT. En particulier, | ||
- | </ | ||
- | |||
- | ===== Signer le certificat du client et le créer sur le serveur ===== | ||
- | |||
- | Cette étape est à réaliser sur le conteneur // | ||
- | |||
- | - Copier la requête de signature de certificat du client :<code bash> | ||
- | scp pki/ | ||
- | </ | ||
- | - Se connecter sur le conteneur et créer le client dans OpenVPN :<code bash> | ||
- | ssh openvpn | ||
- | manage-vpn create NOM_CLIENT -r / | ||
- | </ | ||
- | - Récupérer le profil OpenVPN généré pour le client sur votre machine :<code bash> | ||
- | scp openvpn:/ | ||
- | </ | ||
- | |||
- | Vous aurez besoin du mot de passe de notre Certificat d' | ||
- | |||
- | <WRAP info> | ||
- | Vous pouvez également communiquer à l' | ||
- | </ | ||
- | |||
- | TODO Discuter et définir d'une façon d' | ||
- | |||
- | TODO Définir également l' | ||
- | |||
- | ===== Configurer OpenVPN sur le client ===== | ||
- | |||
- | Le profil OpenVPN récupéré précédemment est à transmettre à l' | ||
- | { echo '< | ||
- | </ | ||
- | |||
- | ==== Sous Gnome avec NetworkManager ==== | ||
- | |||
- | **Pré-requis sous Debian :** | ||
- | * [[https:// | ||
- | |||
- | On peut ensuite ajouter une nouvelle connexion de type **OpenVPN** et importer le profil généré précédemment. | ||
- | |||
documentation/technique/openvpn/1-pki-client.1670185672.txt.gz · Dernière modification : 2022/12/04 21:27 de sragons