Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: openvpn
reseau:openvpn:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:openvpn:accueil [2021/02/06 16:42]
techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux] 		reseau:openvpn:accueil [2021/06/03 12:07] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux]
Ligne 9: Ligne 9:
 Ressource :  Ressource : 
   * https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10   * https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
 +  * https://openmaniak.com/fr/openvpn.php
 +  * https://www.openssl.org/
 ===== Installer OpenVPN sur le serveur  OpenVPN===== ===== Installer OpenVPN sur le serveur  OpenVPN=====
 <code shell> <code shell>
Ligne 374: Ligne 376:
 client$ ls /etc/openvpn client$ ls /etc/openvpn
 </code> </code>
-  * Transférer le script client1.ovpn sur le client +  * Transférer le script client1.ovpn situé sur le serveur OpenVPN sur le client 
 <code shell> <code shell>
-client$ scp compte@sudo apt update +client$ scp compte@ip_serveur_OpenVPN:client-configs/files/client1.opvn /
-client$ sudo apt install openvpn+
 </code> </code>
  
Ligne 389: Ligne 390:
 down /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
 </code> </code>
-  lancer la connexion VPN+ 
 +  pour éviter le DNS leak, ajouter la lignea suivante à la fin du fichier. Pour en savoir plus  
 +    * [[https://www.dnsleaktest.com/what-is-a-dns-leak.html| DNS leak]] 
 +    * [[https://iflorian.com/openvpn-block-outside-ds/]] 
 + 
 +<code shell> 
 +# eviter DNS leak 
 +pull-filter ignore "block-outside-dns" 
 +</code> 
 +<WRAP center round info> 
 +Pour éventuellement **tester la connexion VPN** : 
 <code shell> <code shell>
 client$ sudo openvpn --config client1.ovpn client$ sudo openvpn --config client1.ovpn
 </code> </code>
 +
 +</WRAP>
 +
   * pour démarrer automatiquement le client VPN au lancement du client :    * pour démarrer automatiquement le client VPN au lancement du client : 
-    * **copier** le fichier de configuration du client VPN **client.ovpn** dans **/etc/openvpn** en le renommant **client.conf** : +    * **copier** le fichier de configuration du client VPN **client1.ovpn** dans **/etc/openvpn** en changeant l'extension ovpn par conf ce qui donne **client1.conf** : 
 <code shell> <code shell>
 client$ sudo cp client1.ovpn /etc/openvpn/client1.conf client$ sudo cp client1.ovpn /etc/openvpn/client1.conf
Ligne 406: Ligne 420:
 client$ sudo systemctl enable openvpn client$ sudo systemctl enable openvpn
 </code> </code>
 +<WRAP center round info >
 +Pour **tester le bon fonctionnement du tunnel VPN**, utiliser le site [[https://www.dnsleaktest.com/|DNSLeakTest]] pour visualiser l'**adresse IP publique** qui vous permet de naviguer sur Internet. Cette adresse IP doit être celle **serveur VPN** et non plus celle du **routeur de votre réseau** (Box Internet).
 +
 +Pour visualiser les serveurs DNS utilisés, cliquez sur **Extended Test**.
 +</WRAP>
  
 ===== Révoquer des certificats client ===== ===== Révoquer des certificats client =====
reseau/openvpn/accueil.1612626169.txt.gz · Dernière modification: 2021/02/06 16:42 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki