OpenVPN est la solution de tunneling usuelle des utilisateurs de Linux. Et ce, depuis longtemps. En grande partie, car elle permet des configurations impossibles avec d’autres solutions concurrentes en sus d’être plutôt simple à mettre en oeuvre. Nous allons voir ici comment établir une connexion robuste avec des options simples.
1. Objectif
Notre objectif est de connecter un client nomade à un réseau d’entreprise de la manière la plus simple possible tout en étant à un niveau de sécurité satisfaisant. Nous allons commencer par une configuration minimaliste que nous étofferons petit à petit.
Notre serveur VPN sera à l’adresse 192.168.1.99 et il aura une deuxième interface vers le LAN en 172.31.0.1. Il portera le doux nom d'ovpngw.
Nous aurons un serveur intranet sur le LAN uniquement en 172.31.0.10 dont la passerelle par défaut sera notre serveur VPN, soit 172.31.0.1. Son petit nom sera 'intranet'.
Une troisième VM simulera une station mobile dont le nom sera roadwarrior.
Le but de la manœuvre sera de pouvoir connecter la station mobile aux applications hébergées sur le serveur de la façon la plus transparente possible.
2. Configuration
2.1 Le serveur
2.1.1 Génération des certificats en utilisant easy-rsa
Il y a deux façons de générer des certificats pour...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
