Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

1.3. Configuration simple du serveur


Avec votre installation OpenVPN, vous avez ces exemples de fichiers de configuration (et bien d'autres si vous vérifiez) :


root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ total 68

-rw-r--r-- 1 racine racine 3427 2011-07-04 15:09 client.conf

-rw-r--r-- 1 racine racine 4141 2011-07-04 15:09 server.conf.gz


Commencez par copier et décompresser server.conf.gz dans /etc/openvpn/server.conf.


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz


Modifier /etc/openvpn/server.conf pour vous assurer que les lignes suivantes pointent vers les certificats et les clés que vous avez créés dans la section ci-dessus.


ca.crt

cert myservername.crt key myservername.key dh dh2048.pem


Modifier /etc/sysctl.conf et décommentez la ligne suivante pour activer le transfert IP.


# net.ipv4.ip_forward = 1


Ensuite, rechargez sysctl.


sudo sysctl -p /etc/sysctl.conf


C'est le minimum que vous devez configurer pour obtenir un serveur OpenVPN fonctionnel. Vous pouvez utiliser tous les paramètres par défaut dans l'exemple de fichier server.conf. Maintenant, démarrez le serveur. Vous trouverez la journalisation et les messages d'erreur dans votre journal via. Selon ce que vous recherchez :


sudo journalctl -xe


Si vous avez démarré un service modélisé openvpn@server, vous pouvez filtrer cette source de message particulière avec :


sudo journalctl --identifier serveur-ovpn


Sachez que le "systemctl start openvpn" ne démarre pas votre openvpn que vous venez de définir. Openvpn utilise des tâches systemd modélisées, openvpn@CONFIGFILENAME. Donc si par exemple votre fichier de configuration est "server.conf" votre service s'appelle openvpn@server. Vous pouvez exécuter toutes sortes de commandes de service et de systemctl comme start/stop/enable/disable/preset sur un service modélisé comme openvpn@server.


ubuntu@testopenvpn-server :~$ sudo systemctl start openvpn@server


ubuntu@testopenvpn-server :~$ état sudo systemctl openvpn@server

. [email protected] - Connexion OpenVPN au serveur

Chargé : chargé (/lib/systemd/system/[email protected]; activé; préréglage du fournisseur : activé) Actif : actif (en cours d'exécution) depuis le mardi 2016-04-12 08:51:14 UTC ; il y a 1 s

Documents : man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Processus : 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID principal : 1575 (openvpn)

Tâches : 1 (limite : 512)

Groupe C : /system.slice/system-openvpn.slice/[email protected]

|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr


12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route ajouter 10.8.0.0/24 via 10.8.0.2

12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: lien UDPv4 local (lié): [undef] 12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: lien UDPv4 distant: [undef ]

12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init appelé, r=256 v=256 12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 taille=62,

ipv6=0

12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: réussi -> ifconfig_pool_set() 12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST

12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4

12 avril 08:51:14 testopenvpn-server ovpn-server[1575] : séquence d'initialisation terminée


Vous pouvez activer/désactiver divers services openvpn sur un système, mais vous pouvez également laisser Ubuntu faire le gros du travail. Il y a une configuration pour AUTOSTART dans /etc/default/openvpn. Les valeurs autorisées sont « tous », « aucun » ou une liste de noms de VPN séparés par des espaces. Si vide, "all" est supposé. Le nom VPN fait référence au nom du fichier de configuration VPN. c'est-à-dire que "home" serait /etc/openvpn/home.conf Si vous exécutez systemd, la modification de cette variable nécessitera l'exécution de "systemctl daemon-reload" suivi d'un redémarrage du service openvpn (si vous avez supprimé des entrées, vous devrez peut-être arrêtez-les manuellement) Après "systemctl daemon-reload", un redémarrage de l'openvon "générique" redémarrera tous les services dépendants que le générateur dans /lib/systemd/system-generators/openvpn-generator a créés pour vos fichiers de configuration lorsque vous avez appelé daemon- recharger.


C'est le minimum que vous devez configurer pour obtenir un serveur OpenVPN fonctionnel. Vous pouvez utiliser tous les paramètres par défaut dans l'exemple de fichier server.conf. Maintenant, démarrez le serveur. Vous trouverez la journalisation et les messages d'erreur dans votre journal.


Vérifiez maintenant si OpenVPN a créé une interface tun0 :


root@serveur:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrique:1

[...]


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :