<Précédent | Table des matières | Suivant>
1.4. Configuration cliente simple
Il existe différentes implémentations de client OpenVPN avec et sans interface graphique. Vous pouvez en savoir plus sur les clients dans une section ultérieure. Pour l'instant, nous utilisons le client OpenVPN pour Ubuntu qui est le même exécutable que le serveur. Vous devez donc réinstaller le package openvpn sur la machine cliente :
sudo apt installer openvpn
Cette fois, copiez l'exemple de fichier de configuration client.conf dans /etc/openvpn/.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Copiez les clés client et le certificat de l'autorité de certification que vous avez créée dans la section ci-dessus par exemple dans /etc/openvpn/ et modifiez /etc/openvpn/client.conf pour vous assurer que les lignes suivantes pointent vers ces fichiers. Si vous avez les fichiers dans /etc/openvpn/ vous pouvez omettre le chemin.
ca.crt
cert client1.crt clé client1.key
Et vous devez au moins spécifier le nom ou l'adresse du serveur OpenVPN. Assurez-vous que le mot-clé client est dans le fichier config. C'est ce qui active le mode client.
client
serveur vpn distant.exemple.com 1194
Assurez-vous également de spécifier les noms de fichiers de clés que vous avez copiés à partir du serveur
ca.crt
cert client1.crt clé client1.key
Démarrez maintenant le client OpenVPN :
ubuntu@testopenvpn-client :~$ sudo systemctl start openvpn@client ubuntu@testopenvpn-client :~$ sudo systemctl status openvpn@client
. [email protected] - Connexion OpenVPN au client
Chargé : chargé (/lib/systemd/system/[email protected]; désactivé; préréglage du fournisseur : activé)
Actif : actif (en cours d'exécution) depuis le mar. 2016-04-12 08:50:50 UTC ; il y a 3s Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Processus : 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID principal : 1679 (openvpn)
Tâches : 1 (limite : 512)
Groupe C : /system.slice/system-openvpn.slice/[email protected]
|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr
12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : IMPORTATION D'OPTIONS : options --ifconfig/up modifiées
12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : IMPORTATION D'OPTIONS : options de route modifiées 12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : ROUTE_GATEWAY
192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89
12 avr 08:50:52 testopenvpn-client ovpn-client[1679]: périphérique TUN/TAP tun0 ouvert
12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : longueur de file d'attente TUN/TAP TX définie sur 100 12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6= 0, tt-
>did_ifconfig_ipv6_setup=0
12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip link set dev tun0 up mtu 1500 12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr ajouter dev tun0 local
10.8.0.6 homologue 10.8.0.5
12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip route ajouter 10.8.0.1/32 via 10.8.0.5
12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : séquence d'initialisation terminée
Vérifiez s'il a créé une interface tun0 :
root@client :/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrique:1
Vérifiez si vous pouvez envoyer un ping au serveur OpenVPN :
root@client:/etc/openvpn#ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56 (84) octets de données.
64 octets à partir de 10.8.0.1 : icmp_req=1 ttl=64 time=0.920 ms
Le serveur OpenVPN utilise toujours la première adresse IP utilisable dans le réseau client et seule cette IP est pingable. Par exemple, si vous avez configuré un /24 pour le masque de réseau client, l'adresse .1 sera utilisée. L'adresse P-tP que vous voyez dans la sortie ifconfig ci-dessus ne répond généralement pas aux demandes de ping.
Découvrez vos itinéraires :
root@client:/etc/openvpn# netstat -rn Table de routage IP du noyau
Passerelle de destination Drapeaux Genmask Fenêtre MSS irtt Iface
10.8.0.5 | 0.0.0.0 | 255.255.255.255 | UH | 0 | 0 | 0 | tun0 |
10.8.0.1 | 10.8.0.5 | 255.255.255.255 | POUAH | 0 | 0 | 0 | tun0 |
192.168.42.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0 |
0.0.0.0 | 192.168.42.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |