Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » openvpn » client
documentation:technique:openvpn:client

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
documentation:technique:openvpn:client [2021/07/15 20:12] – [Client OpenVPN] IP où x = numéro de membre cacatoesdocumentation:technique:openvpn:client [2022/12/03 16:26] – [Sous GNU/Linux] sragons
Ligne 6: Ligne 6:
 Avant de vous lancer, il faut définir ces variables et les remplacer dans cette page : Avant de vous lancer, il faut définir ces variables et les remplacer dans cette page :
   * ''NOM_CLIENT'' : le nom d'adhérent·e, suivi optionnellement d'un nom au choix. Par exemple, pour l'adhérent⋅e //camille// : ''camille'', ''camille-maison'', ''camille-autre''.   * ''NOM_CLIENT'' : le nom d'adhérent·e, suivi optionnellement d'un nom au choix. Par exemple, pour l'adhérent⋅e //camille// : ''camille'', ''camille-maison'', ''camille-autre''.
-  * ''IP4_CLIENT'' : l'adresse IPv4 qu'on va assigner à ce client VPN, dans notre plage IP (80.67.162.x), où ''x'' est le numéro d'adhérent·e Mycélium.+  * ''IP4_CLIENT'' : l'adresse IPv4 qu'on va assigner à ce client VPN, dans notre plage IP (80.67.162.x), où ''x'' est incrémenté à chaque nouvelle souscription VPN.
 </WRAP> </WRAP>
  
Ligne 13: Ligne 13:
 Cette étape est à réaliser sur le poste du client. Cette étape est à réaliser sur le poste du client.
  
-==== Sous Debian Stretch et plus ====+==== Sous GNU/Linux ====
 === Pré-requis === === Pré-requis ===
  
-Assurez-vous d'avoir les paquets suivant d'installés :+Assurez-vous d'avoir les paquets suivants d'installés :
  
-  * [[https://packages.debian.org/search?keywords=openvpn|openvpn]] +  * ''openvpn'' 
-  * [[https://packages.debian.org/search?keywords=easy-rsa|easy-rsa]] >= 3+  * ''easy-rsa'' 
 + 
 +Si vous n'êtes pas sous Debian, pour faciliter la mise en place de l'environnement //easy-rsa//, il vous faudra télécharger en plus le script {{ :documentation:technique:openvpn:make-cadir |make-cadir}} (modifié depuis le script du paquet [[https://salsa.debian.org/debian/easy-rsa/-/raw/master/debian/make-cadir|Debian]]).
  
 === Création du certificat et de la clé === === Création du certificat et de la clé ===
Ligne 41: Ligne 43:
   * la clé privée du client : ''pki/private/NOM_CLIENT.key''   * la clé privée du client : ''pki/private/NOM_CLIENT.key''
   * la requête de signature de certificat du client : ''pki/reqs/NOM_CLIENT.req''   * la requête de signature de certificat du client : ''pki/reqs/NOM_CLIENT.req''
 +
 +<WRAP info>
 +Lors de l’exécution de la commande **./easyrsa gen-req** vous devez indiquer un **Common Name (CN)**.
 +Attention de saisir un CN indentique à NOM_CLIENT. En particulier, éviter les caractères spéciaux. 
 +</WRAP>
  
 ===== Signer le certificat du client et le créer sur le serveur ===== ===== Signer le certificat du client et le créer sur le serveur =====
Ligne 57: Ligne 64:
 </code> </code>
  
-Vous aurez besoin du mot de passe de notre Certificat d'Autorité, il est situé dans le dépot Git [[documentation:technique:git:usage-des-depots-mycelium|mycelium-pass]]. Référez-vous à son README ou à [[documentation:gestion:gestion-des-secrets]] au besoin.+Vous aurez besoin du mot de passe de notre Certificat d'Autorité, il est situé dans le password store mycelium-pass[[documentation:technique:git:usage-des-depots-mycelium|[1]]][[:documentation:gestion:gestion-des-secrets|[2]]], sous le libellé ''mycelium/openvpn/ca''.
  
 <WRAP info> <WRAP info>
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki