OpenVPN

Nous allons mettre en place un serveur VPN qui est également routeur, le but est de pouvoir joindre le VLAN des serveurs depuis l’extérieur de manière sécurisé.

Mon article sur OpenVPN.

Schéma du réseau :

Machine

@IP

SRVPN externe

192.168.5.215

SRVPN interne

172.16.7.2

I°) Préparation du switch et du routeur

Création du vlan VPN et attribution d’une interface sur ce dernier.

Modification de l’interface tagué relié au routeur

Ajout d’une sous-interface au routeur

II°) Installation et configuration d’OpenVPN

Création des dossiers suivants :

  • /apps/openvpn/keys
  • /apps/openvpn/log
  • /apps/openvpn/conffiles
  • /apps/easy-rsa

Copier /usr/share/easy-rsa dans /apps/easy-rsa.

Modifier le fichier vars :

Lancer la commande source vars.

Remarque : Si openssl.cnf est manquant renommé openssl-1.0.0.cnf en openssl.cnf

Exécuter le script clean-all.

Créer l’autorité de certification :

Créer le certificat serveur via le script build-key-server

Remarque : Ne pas oublier de signer le certificat !!!

Créer les certificats des clients :

Créer la clé Diffie-Hellman :

Copie des clefs et certificats :

Configuration du serveur VPN (le fichier /etc/openvpn/srvpn.conf)

Faire une règle de NAT sur le serveur VPN

Remarque : Il faut également activer le routage, dans le fichier /etc/sysctl.conf décommentez la ligne net.ipv4.ip_forward=1

Remarque : Pour rendre cette règle persistante lancer la commande service iptables-persistent save

Démarrer le serveur VPN

III°) Ajout d’un client Linux

Copier le certificat de l’autorité de certification ainsi que le certificat client et la clef cliente sur le client.

Créer le fichier de configuration du client (sur le client dans /etc/openvpn/)

Lancer le VPN

IV°) Ajout d’un client Windows

Télécharger et installer le client OpenVPN : https://vpnfacile.net/installer-openvpn-windows-7/

Ecrire le fichier de configuration

Le fichier de configuration doit être en .ovpn dans le dossier config qui est dans le dossier d’installation d’openvpn !!!

Lancer OpenVPN GUI en administrateur, il apparait dans la barre des tâches, cliquer dessus et choisir Connecter

Une fenêtre apparait durant la connexion :

Lorsque la connexion à réussi :