VPN - simplement

Posted on January 6, 2012

Voici comment avoir un serveur VPN via openvpn de manière vraiment simple mais pas super si vous souhaitez connecter 10 machines.

Tout d’abord on installe openvpn via votre gestionnaire de paquet préféré et on va dans /etc/openvpn (on crée le répertoire s’il n’existe pas).

Là on crée une clé partagée :

openvpn --genkey --secret static.key
scp static.key autre_ordinateur

Ensuite sur le même ordinateur (le serveur) :

vim /etc/openvpn/serveur.cfg
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/static.key

Pour le client c’est la même chose sauf qu’on rajoute la ligne “remote nom_serveur” en haut et qu’on écrit les adresses de la ligne ifconfig dans l’autre sens. Oh et puis tant que j’y suis, voilà :

vim /etc/openvpn/client.cfg
remote nom_serveur
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret /etc/openvpn/static.key

Maintenant on active la liaison :

openvpn --config /etc/openvpn/serveur.cfg > /var/log/vpn

La même chose avec le client mais “client.cfg” cette fois ;) .

Et voilà, si on lance un p’tit tcpdump on doit voir des paquets qui passent (si on fait un ping 10.0.0.1 à partir du client par exemple).

tcpdump -n -i tun0 host 10.0.0.2 and host 10.0.0.2
Tags: network, tuto, vpn