Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:openvpn:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:openvpn:accueil [2021/02/06 17:34]
techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux] 		reseau:openvpn:accueil [2021/06/03 12:07] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux]
Ligne 9: Ligne 9:
 Ressource :  Ressource : 
   * https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10   * https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
 +  * https://openmaniak.com/fr/openvpn.php
 +  * https://www.openssl.org/
 ===== Installer OpenVPN sur le serveur  OpenVPN===== ===== Installer OpenVPN sur le serveur  OpenVPN=====
 <code shell> <code shell>
Ligne 387: Ligne 389:
 up /etc/openvpn/update-resolv-conf up /etc/openvpn/update-resolv-conf
 down /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
 +</code>
 +
 +  * pour éviter le DNS leak, ajouter la lignea suivante à la fin du fichier. Pour en savoir plus 
 +    * [[https://www.dnsleaktest.com/what-is-a-dns-leak.html| DNS leak]]
 +    * [[https://iflorian.com/openvpn-block-outside-ds/]]
 +
 +<code shell>
 +# eviter DNS leak
 +pull-filter ignore "block-outside-dns"
 </code> </code>
 <WRAP center round info> <WRAP center round info>
-  * Pour éventuellement tester la connexion VPN : +Pour éventuellement **tester la connexion VPN** 
 <code shell> <code shell>
 client$ sudo openvpn --config client1.ovpn client$ sudo openvpn --config client1.ovpn
Ligne 397: Ligne 408:
  
   * pour démarrer automatiquement le client VPN au lancement du client :    * pour démarrer automatiquement le client VPN au lancement du client : 
-    * **copier** le fichier de configuration du client VPN **client.ovpn** dans **/etc/openvpn** en le renommant **client.conf** : +    * **copier** le fichier de configuration du client VPN **client1.ovpn** dans **/etc/openvpn** en changeant l'extension ovpn par conf ce qui donne **client1.conf** : 
 <code shell> <code shell>
 client$ sudo cp client1.ovpn /etc/openvpn/client1.conf client$ sudo cp client1.ovpn /etc/openvpn/client1.conf
Ligne 409: Ligne 420:
 client$ sudo systemctl enable openvpn client$ sudo systemctl enable openvpn
 </code> </code>
 +<WRAP center round info >
 +Pour **tester le bon fonctionnement du tunnel VPN**, utiliser le site [[https://www.dnsleaktest.com/|DNSLeakTest]] pour visualiser l'**adresse IP publique** qui vous permet de naviguer sur Internet. Cette adresse IP doit être celle **serveur VPN** et non plus celle du **routeur de votre réseau** (Box Internet).
 +
 +Pour visualiser les serveurs DNS utilisés, cliquez sur **Extended Test**.
 +</WRAP>
  
 ===== Révoquer des certificats client ===== ===== Révoquer des certificats client =====
reseau/openvpn/accueil.1612629270.txt.gz · Dernière modification: 2021/02/06 17:34 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki