<Précédent | Table des matières | Suivant>

1.4. Configuration cliente simple

Il existe différentes implémentations de client OpenVPN avec et sans interface graphique. Vous pouvez en savoir plus sur les clients dans une section ultérieure. Pour l'instant, nous utilisons le client OpenVPN pour Ubuntu qui est le même exécutable que le serveur. Vous devez donc réinstaller le package openvpn sur la machine cliente :

sudo apt installer openvpn

Cette fois, copiez l'exemple de fichier de configuration client.conf dans /etc/openvpn/.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Copiez les clés client et le certificat de l'autorité de certification que vous avez créée dans la section ci-dessus par exemple dans /etc/openvpn/ et modifiez /etc/openvpn/client.conf pour vous assurer que les lignes suivantes pointent vers ces fichiers. Si vous avez les fichiers dans /etc/openvpn/ vous pouvez omettre le chemin.

ca.crt

cert client1.crt clé client1.key

Et vous devez au moins spécifier le nom ou l'adresse du serveur OpenVPN. Assurez-vous que le mot-clé client est dans le fichier config. C'est ce qui active le mode client.

client

serveur vpn distant.exemple.com 1194

Assurez-vous également de spécifier les noms de fichiers de clés que vous avez copiés à partir du serveur

ca.crt

cert client1.crt clé client1.key

Démarrez maintenant le client OpenVPN :

ubuntu@testopenvpn-client :~$ sudo systemctl start openvpn@client ubuntu@testopenvpn-client :~$ sudo systemctl status openvpn@client

. [email protected] - Connexion OpenVPN au client

Chargé : chargé (/lib/systemd/system/[email protected]; désactivé; préréglage du fournisseur : activé)

Actif : actif (en cours d'exécution) depuis le mar. 2016-04-12 08:50:50 UTC ; il y a 3s Docs: man:openvpn(8)

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Processus : 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID principal : 1679 (openvpn)

Tâches : 1 (limite : 512)

Groupe C : /system.slice/system-openvpn.slice/[email protected]

|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr

12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : IMPORTATION D'OPTIONS : options --ifconfig/up modifiées

12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : IMPORTATION D'OPTIONS : options de route modifiées 12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : ROUTE_GATEWAY

192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89

12 avr 08:50:52 testopenvpn-client ovpn-client[1679]: périphérique TUN/TAP tun0 ouvert

12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : longueur de file d'attente TUN/TAP TX définie sur 100 12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6= 0, tt-

>did_ifconfig_ipv6_setup=0

12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip link set dev tun0 up mtu 1500 12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr ajouter dev tun0 local

10.8.0.6 homologue 10.8.0.5

12 avril 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip route ajouter 10.8.0.1/32 via 10.8.0.5

12 avril 08:50:52 testopenvpn-client ovpn-client[1679] : séquence d'initialisation terminée

Vérifiez s'il a créé une interface tun0 :

root@client :/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrique:1

Vérifiez si vous pouvez envoyer un ping au serveur OpenVPN :

root@client:/etc/openvpn#ping 10.8.0.1

PING 10.8.0.1 (10.8.0.1) 56 (84) octets de données.

64 octets à partir de 10.8.0.1 : icmp_req=1 ttl=64 time=0.920 ms

Le serveur OpenVPN utilise toujours la première adresse IP utilisable dans le réseau client et seule cette IP est pingable. Par exemple, si vous avez configuré un /24 pour le masque de réseau client, l'adresse .1 sera utilisée. L'adresse P-tP que vous voyez dans la sortie ifconfig ci-dessus ne répond généralement pas aux demandes de ping.

Découvrez vos itinéraires :

root@client:/etc/openvpn# netstat -rn Table de routage IP du noyau

Passerelle de destination Drapeaux Genmask Fenêtre MSS irtt Iface

<Précédent | Table des matières | Suivant>