Tutoriel configuration OpenVPN

Un très bon tuto sur la mise en place d’OpenVPN :

Version rapide du Tutoriel OpenVPN.

Téléchargez ce fichier :
http://openvpn.se/files/install_pa […] nstall.exe
Lancez l’installation en gardant les options par défaut et acceptez l’installation du périphérique.

Lancez une console (Démarrer / Exécuter / cmd.exe).
> cd C:\Program Files\OpenVPN\easy-rsa
> init-config

Téléchargez, modifiez ce fichiez (avec le bloc-notes par exemple) :
http://www.masterjul.net/OpenVPN-Tuto/vars.bat

Ce qu’il y a à modifier (aucun champ ne doit être laissé vide) :
set KEY_COUNTRY=FR
set KEY_PROVINCE=RP
set KEY_CITY=Paris
set KEY_ORG=MonEntreprise
set KEY_EMAIL=example@monentreprise.net

Copiez le dans
C:\Program Files\OpenVPN\easy-rsa (en écrasant celui existant).

> vars
> clean-all

Pour la commande suivante, mettez « OpenVPN-MonEntreprise » (par exemple) pour le « common name ».
> build-ca
Pour la commande suivante, mettez « server » pour le « common name », contentez-vous de valider en tapant entrée à chaque fois et répondez deux fois « y » aux questions à la fin.
> build-key-server server
> build-dh
> openvpn –genkey –secret ta.key

Génération des certificats et clés pour les clients. Chaque nom doit être unique et mettez le « common name » correspondant à chaque nouveau certificat « client1 », « client2 », etc. Contentez-vous de valider en tapant entrée à chaque fois et répondez deux fois « y » aux questions à la fin.
> build-key client1
> build-key client2
> build-key client3

Ouvrez une fenêtre explorateur et allez dans
C:\Program Files\OpenVPN\easy-rsa\keys

Sur le serveur, copiez « ca.crt », « server.crt », « server.key », « dh1024.pem » et « ta.key » dans
C:\Program Files\OpenVPN\config

Sur chaque client, vous devez copier : « ca.crt », « clientx.crt », « clientx.key », « ta.key » dans
C:\Program Files\OpenVPN\config

Le fichier « ca.key » devrait être gardé hors ligne.
Le répertoire
C:\Program Files\OpenVPN\easy-rsa
peut être effacé.

Téléchargez ce fichier
http://www.masterjul.net/OpenVPN-Tuto/server.ovpn
et copiez le dans
C:\Program Files\OpenVPN\config
sur le serveur.

Changez le port si nécessaire.

Téléchargez ce fichier
http://www.masterjul.net/OpenVPN-Tuto/client.ovpn
et copiez le dans
C:\Program Files\OpenVPN\config
sur les clients.

Pour chaque client, vous devez changer la ligne :
remote xx.xx.xx.xx 1194
en mettant l’adresse du serveur et le port.

Ainsi que
cert client1.crt
key client1.key
avec le nom  correct correspondant au client.

C’est fini.