http://irp.nain-t.net/ 2010-09-05T12:38:07+02:00 http://irp.nain-t.net/ http://irp.nain-t.net/lib/images/favicon.ico text/html 2009-03-03T19:48:08+02:00 http://irp.nain-t.net/doku.php/280vpn:20openvpn:010_openvpn-simple?rev=1236106088&do=diff Deux machines disposent d'une connexion internet. L'une s'appelle AARON, elle dispose d'une adresse IP publique fixe : 82.127.57.95. L'autre s'appelle CYCLOPE, et dispose d'une adresse IP dynamique : 80.8.135.67, au moment de ce premier test. Les deux machines sont des Debian Etch, avec un kernel 2.6.24 et la version 2.0.9 d'OpenVPN. text/html 2009-03-03T19:48:08+02:00 http://irp.nain-t.net/doku.php/280vpn:20openvpn:020_openvpn-sharedkey?rev=1236106088&do=diff Cette méthode consiste à créer une clé de chiffrement symétrique, que l'on va communiquer aux deux bouts du tunnel. Simple, efficace et relativement sécurisé. En effet, il va y avoir ici : * un chiffrement des données dans le tunnel ; * une (pseudo) authentification des extrémités, si l'on suppose que le secret partagé ne l'est bien qu'entre les deux extrémités souhaitées. text/html 2009-03-03T19:48:08+02:00 http://irp.nain-t.net/doku.php/280vpn:20openvpn:030_openvpn-tls?rev=1236106088&do=diff Les certificats Puisque nous savons utiliser TinyCA, autant nous en servir. Nous allons créer avec notre CA un certificat pour aaron (serveur) et un autre pour cyclope (client) et allons les placer, ainsi que leur clé privée, sur leurs destinations respectives. text/html 2009-03-03T19:48:08+02:00 http://irp.nain-t.net/doku.php/280vpn:20openvpn:040_openvpn-prod?rev=1236106088&do=diff Implémentation Debian Il suffit donc d'installer le paquet openvpn et les dépendances manquantes viendront avec. L'installation, en plus du code et de la documentation dans /usr/share/doc/openvpn (Le README.Debian n'est pas une lecture inutile) produit un répertoire /etc/openvpn vide et un fichier /etc/default/openvpn auquel il faudra jeter un coup d'œil. De plus, un script d'init /etc/init.d/openvpn permettra le démarrage et l'arrêt automatique du tunnel. Enfin, des scripts de gestion du résea… text/html 2009-03-03T19:48:08+02:00 http://irp.nain-t.net/doku.php/280vpn:20openvpn:start?rev=1236106088&do=diff OpenVPN est un logiciel libre, capable de créer des tunnels sécurisés (ou non) le plus souvent entre deux réseaux distants. Nous allons nous intéresser particulièrement au cas suivant : Deux réseaux IP différents, tous deux connectés à l'internet par l'intermédiaire d'un routeur « nat » vont être reliés par un tunnel. Il s'agira ici d'un tunnel « routé » (tunnel sur IP). Pour information, OpenVPN sait aussi réaliser des tunnels en mode « bridgé » (tunnel sur Ethernet), mais nous n'aborderons p…