<Précédent | Table des matières | Suivant>
1.3. Configuration simple du serveur
Avec votre installation OpenVPN, vous avez ces exemples de fichiers de configuration (et bien d'autres si vous vérifiez) :
root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ total 68
-rw-r--r-- 1 racine racine 3427 2011-07-04 15:09 client.conf
-rw-r--r-- 1 racine racine 4141 2011-07-04 15:09 server.conf.gz
Commencez par copier et décompresser server.conf.gz dans /etc/openvpn/server.conf.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz
Modifier /etc/openvpn/server.conf pour vous assurer que les lignes suivantes pointent vers les certificats et les clés que vous avez créés dans la section ci-dessus.
ca.crt
cert myservername.crt key myservername.key dh dh2048.pem
Modifier /etc/sysctl.conf et décommentez la ligne suivante pour activer le transfert IP.
# net.ipv4.ip_forward = 1
Ensuite, rechargez sysctl.
sudo sysctl -p /etc/sysctl.conf
C'est le minimum que vous devez configurer pour obtenir un serveur OpenVPN fonctionnel. Vous pouvez utiliser tous les paramètres par défaut dans l'exemple de fichier server.conf. Maintenant, démarrez le serveur. Vous trouverez la journalisation et les messages d'erreur dans votre journal via. Selon ce que vous recherchez :
sudo journalctl -xe
Si vous avez démarré un service modélisé openvpn@server, vous pouvez filtrer cette source de message particulière avec :
sudo journalctl --identifier serveur-ovpn
Sachez que le "systemctl start openvpn" ne démarre pas votre openvpn que vous venez de définir. Openvpn utilise des tâches systemd modélisées, openvpn@CONFIGFILENAME. Donc si par exemple votre fichier de configuration est "server.conf" votre service s'appelle openvpn@server. Vous pouvez exécuter toutes sortes de commandes de service et de systemctl comme start/stop/enable/disable/preset sur un service modélisé comme openvpn@server.
ubuntu@testopenvpn-server :~$ sudo systemctl start openvpn@server
ubuntu@testopenvpn-server :~$ état sudo systemctl openvpn@server
. [email protected] - Connexion OpenVPN au serveur
Chargé : chargé (/lib/systemd/system/[email protected]; activé; préréglage du fournisseur : activé) Actif : actif (en cours d'exécution) depuis le mardi 2016-04-12 08:51:14 UTC ; il y a 1 s
Documents : man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Processus : 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/
%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID principal : 1575 (openvpn)
Tâches : 1 (limite : 512)
Groupe C : /system.slice/system-openvpn.slice/[email protected]
|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr
12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route ajouter 10.8.0.0/24 via 10.8.0.2
12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: lien UDPv4 local (lié): [undef] 12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: lien UDPv4 distant: [undef ]
12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init appelé, r=256 v=256 12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 taille=62,
ipv6=0
12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6
12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: réussi -> ifconfig_pool_set() 12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST
12 avril 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4
12 avril 08:51:14 testopenvpn-server ovpn-server[1575] : séquence d'initialisation terminée
Vous pouvez activer/désactiver divers services openvpn sur un système, mais vous pouvez également laisser Ubuntu faire le gros du travail. Il y a une configuration pour AUTOSTART dans /etc/default/openvpn. Les valeurs autorisées sont « tous », « aucun » ou une liste de noms de VPN séparés par des espaces. Si vide, "all" est supposé. Le nom VPN fait référence au nom du fichier de configuration VPN. c'est-à-dire que "home" serait /etc/openvpn/home.conf Si vous exécutez systemd, la modification de cette variable nécessitera l'exécution de "systemctl daemon-reload" suivi d'un redémarrage du service openvpn (si vous avez supprimé des entrées, vous devrez peut-être arrêtez-les manuellement) Après "systemctl daemon-reload", un redémarrage de l'openvon "générique" redémarrera tous les services dépendants que le générateur dans /lib/systemd/system-generators/openvpn-generator a créés pour vos fichiers de configuration lorsque vous avez appelé daemon- recharger.
C'est le minimum que vous devez configurer pour obtenir un serveur OpenVPN fonctionnel. Vous pouvez utiliser tous les paramètres par défaut dans l'exemple de fichier server.conf. Maintenant, démarrez le serveur. Vous trouverez la journalisation et les messages d'erreur dans votre journal.
Vérifiez maintenant si OpenVPN a créé une interface tun0 :
root@serveur:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrique:1
[...]