If you can't read please download the document

05 01 open-vpn

Embed Size (px)

Citation preview

  • 1. Linux LPIC2 noelmace.com Nol Mac Formateur et Consultant indpendant expert Unix et FOSS http://www.noelmace.com OpenVPN Configuration Rseau Licence Creative Commons Ce(tte) uvre est mise disposition selon les termes de la Licence Creative Commons Attribution - Pas dUtilisation Commerciale - Partage dans les Mmes Conditions 3.0 France.

2. Linux LPIC2 noelmace.com Plan Introduction OpenVPN Exemple simple: point point Configuration serveur Configuration client 3. Linux LPIC2 noelmace.com Introduction Virtual Private Network rseau priv virtuel Connecter plusieurs rseaux distants de manire scurise (tunnel chiffr) via une connection non-scurise (ex: internet) 4. Linux LPIC2 noelmace.com OpenVPN Logiciel Libre (GNU GPL) Disponible sur de nombreux OS (GNU/Linux, Windows, BSD, Mac OS X, etc ) Cr en 2002 par James Yonan version actuelle: 2.3.2 Juin 2013 Authentification via la bibliothque OpenSSL Scuris via chiffrement SSL/TLS 5. Linux LPIC2 noelmace.com Installation Debian CentOS # apt-get install openvpn# apt-get install openvpn $ wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6- 8.noarch.rpm $ wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6- 8.noarch.rpm # rpm -Uvh epel-release-6-8.noarch.rpm# rpm -Uvh epel-release-6-8.noarch.rpm # yum install openvpn# yum install openvpn 6. Linux LPIC2 noelmace.com Exemple simple: point point VPN point point entre un serveur vpn.alphorm.com / 10.1.1.1 et un client 10.1.1.2 port par dfaut (1194) Cration de la cl statique Copier cette cl sur le serveur et le client $ openvpn --genkey --secret static.key$ openvpn --genkey --secret static.key 7. Linux LPIC2 noelmace.com Configuration serveur server.conf tun/tap: interface de communication rseaux entre le kernel et les programmes de l'espace utilisateur # type d'interface dev tun # adresse IP serveur / client ifconfig 10.1.1.1 10.1.1.2 # test de connection toutes les 10 secondes, considr comme indisponible au bout de 60 secondes sans rponse keepalive 10 60 # relancer la connection si elle semble coupe ping-timer-rem # empcher OpenVPN de fermer et r-ouvrir le tun/tap la reception d'un signal SUGSR1 persist-tun # idem mais pour les fichiers cls persist-key # cl secrte partage pour le chiffrement secret static.key # type d'interface dev tun # adresse IP serveur / client ifconfig 10.1.1.1 10.1.1.2 # test de connection toutes les 10 secondes, considr comme indisponible au bout de 60 secondes sans rponse keepalive 10 60 # relancer la connection si elle semble coupe ping-timer-rem # empcher OpenVPN de fermer et r-ouvrir le tun/tap la reception d'un signal SUGSR1 persist-tun # idem mais pour les fichiers cls persist-key # cl secrte partage pour le chiffrement secret static.key 8. Linux LPIC2 noelmace.com Configuration client client.conf # serveur distant remote vpn.alphorm.com dev tun ifconfig 10.1.1.2 10.1.1.1 keepalive 10 60 ping-timer-rem persist-tun persist-key secret static.key # serveur distant remote vpn.alphorm.com dev tun ifconfig 10.1.1.2 10.1.1.1 keepalive 10 60 ping-timer-rem persist-tun persist-key secret static.key 9. Linux LPIC2 noelmace.com Ce quon a couvert Qu'est ce que le VPN. Introduction la configuration d'OpenVPN Weight: 4 Description: Candidates should be able to configure a network device to implement various network authentication schemes. This objective includes configuring a multi-homed network device, configuring a VPN client and resolving communication problems. 205.2 Advanced Network Configuration and Troubleshooting (Part 1) 10. Linux LPIC2 noelmace.com Licence Ce(tte) uvre (y compris ses illustrations, sauf mention explicite) est mise disposition selon les termes de la Licence Creative Commons Attribution - Pas dUtilisation Commerciale - Partage dans les Mmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou crivez : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous tes libre de: partager reproduire, distribuer et communiquer cette uvre remixer adapter luvre Selon les conditions suivantes : Attribution Vous devez clairement indiquer que ce document, ou tout document driv de celui, est (issu de) luvre originale de Nol Mac (noelmace.com) (sans suggrer qu'il vous approuve, vous ou votre utilisation de luvre, moins d'en demander expressment la permission). Pas dUtilisation Commerciale Vous navez pas le droit dutiliser cette uvre des fins commerciales (ie. l'intention premire ou l'objectif d'obtenir un avantage commercial ou une compensation financire prive). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise. Partage dans les Mmes Conditions Si vous modifiez, transformez ou adaptez cette uvre, vous navez le droit de distribuer votre cration que sous une licence identique ou similaire celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un driv de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqus sur le site http://www.noelmace.com. Vous tes par ailleurs vivement encourag (sans obligation lgale) communiquer avec celui-ci si vous ralisez une uvre drive ou toute amlioration de ce support.


LA MOBILITÉ : LES VPN Les VPN (Virtual Private Network)VPN Réseau Privé Virtuel Permet de se connecter à son entreprise en utilisant un ordinateur relié

LA MOBILITÉ : LES VPN Les VPN (Virtual Private Network)VPN Réseau Privé Virtuel Permet de se connecter à son entreprise en utilisant un ordinateur relié

Documents
Référentiel Réseau · Les systèmes d’exploitation validés pou Open Line sont Windows XP (Sevice Pack 3), Windows Vista ... - Annexe 5 : Réseau VPN (Virtual Private Network)

Référentiel Réseau · Les systèmes d’exploitation validés pou Open Line sont Windows XP (Sevice Pack 3), Windows Vista ... - Annexe 5 : Réseau VPN (Virtual Private Network)

Documents
Cisco Routeur VPN multifonction RV130 Cisco Routeur VPN ...Guide d'administration du routeur VPN multifonction sans fil Cisco RV130/RV130W 3 Table des matières Chapitre 4: Configuration

Cisco Routeur VPN multifonction RV130 Cisco Routeur VPN ...Guide d'administration du routeur VPN multifonction sans fil Cisco RV130/RV130W 3 Table des matières Chapitre 4: Configuration

Documents
Tuto VPN Windows

Tuto VPN Windows

Documents
Livre Blanc Smile - Firewalls open source - asprom · 2018. 7. 14. · les ouvrages publiés en 2009, citons également « Les VPN open source », et « Firewall est Contrôle de

Livre Blanc Smile - Firewalls open source - asprom · 2018. 7. 14. · les ouvrages publiés en 2009, citons également « Les VPN open source », et « Firewall est Contrôle de

Documents
Ccnp securite vpn

Ccnp securite vpn

Education
UNIWAN.BE SPRL SONDES IP VOTRE PARTENAIRE OPEN SOURCE ... · C’est aussi grâce à l’open source que nous réalisons des firewalls, des vpn et des serveurs de PME sur mesure

UNIWAN.BE SPRL SONDES IP VOTRE PARTENAIRE OPEN SOURCE ... · C’est aussi grâce à l’open source que nous réalisons des firewalls, des vpn et des serveurs de PME sur mesure

Documents
OC VPN Firewall-1

OC VPN Firewall-1

Documents
Livre Blanc Solutions VPN

Livre Blanc Solutions VPN

Documents
VPN Mpls GNS3 Libre

VPN Mpls GNS3 Libre

Documents
VPN: SSL vs IPSEC

VPN: SSL vs IPSEC

Technology
VPN théorie et pratique

VPN théorie et pratique

Documents
VPN Client pour Windows - tgbvpn ug VPN662 fr 1.1IPsec/ SSL VPN Tunnel VPN Gateway TheGreenBow VPN Client VPN disponible pour tout équipement Le Client VPN TheGreenBow est disponible

VPN Client pour Windows - tgbvpn ug VPN662 fr 1.1IPsec/ SSL VPN Tunnel VPN Gateway TheGreenBow VPN Client VPN disponible pour tout équipement Le Client VPN TheGreenBow est disponible

Documents
Avertissement - bewansystems.free.frbewansystems.free.fr/Manuels/VPN Booster/VPN Booster 8/Guide de l... · Guide de l’utilisateur - VPN Booster 3 Table des matières Partie 1 :

Avertissement - bewansystems.free.frbewansystems.free.fr/Manuels/VPN Booster/VPN Booster 8/Guide de l... · Guide de l’utilisateur - VPN Booster 3 Table des matières Partie 1 :

Documents
Tunnels VPN SSL - Stormshield

Tunnels VPN SSL - Stormshield

Documents
LE VPN SSL pour les prestataires de l'INSA de LYONcisr.fr/web-vpn/ancien-vpn/documentation/Utiliser_le_portail... · ActiveX sera invoqué (cf paragraphe « Configuration des modules

LE VPN SSL pour les prestataires de l'INSA de LYONcisr.fr/web-vpn/ancien-vpn/documentation/Utiliser_le_portail... · ActiveX sera invoqué (cf paragraphe « Configuration des modules

Documents
VPN Windows Xp

VPN Windows Xp

Documents
Un VPN, pourquoi ? Comment

Un VPN, pourquoi ? Comment

Documents
Netscreen Ce VPN

Netscreen Ce VPN

Documents
Cryptographie & VPN

Cryptographie & VPN

Documents
VPN IPSec sous Gnu/Linuxofppt.info/wp-content/uploads/2014/08/VPN-IPSec-sous-Gnu...VPN IPSec sous Gnu/Linux Document Millésime Page VPN IPSEC sous Gnu/Linux août 14 5 - 28 1.4. Informations

VPN IPSec sous Gnu/Linuxofppt.info/wp-content/uploads/2014/08/VPN-IPSec-sous-Gnu...VPN IPSec sous Gnu/Linux Document Millésime Page VPN IPSEC sous Gnu/Linux août 14 5 - 28 1.4. Informations

Documents
RRAS et VPN

RRAS et VPN

Documents
Configurez un client du télétravailleur VPN sur le routeur ... · d'option pour activer le client vpn du télétravail. Remarque: Seulement un client vpn simple de télétravailleur

Configurez un client du télétravailleur VPN sur le routeur ... · d'option pour activer le client vpn du télétravail. Remarque: Seulement un client vpn simple de télétravailleur

Documents
Expose VPN

Expose VPN

Documents
VPN Cnam Macos

VPN Cnam Macos

Documents
tp VPN+IPSEC

tp VPN+IPSEC

Documents
VPN - Virtual Private Network

VPN - Virtual Private Network

Technology
Mise en place d’un VPN MPLS - lpsil.iutmetz.univ … · VPN MPLS & approbation 07/12/2017 Mise en place d’un VPN MPLS & Relation d’approbation Cette activité consiste en la

Mise en place d’un VPN MPLS - lpsil.iutmetz.univ … · VPN MPLS & approbation 07/12/2017 Mise en place d’un VPN MPLS & Relation d’approbation Cette activité consiste en la

Documents
vpn sous 2003

vpn sous 2003

Documents
Les Réseaux VPN

Les Réseaux VPN

Documents