Mon réseau d’entreprise
6.1 OpenVPN
La documentation pour installer un service Openvpn est à la section 16.1.
Pour commencer, il faut deux ordinateurs : un serveur OpenVPN et un client. Le client doit pouvoir atteindre un port (TCP ou UDP) du serveur. Il est recommandé d’utiliser un port UDP. En effet, avec l’encapsulation de TCP sur TCP, les deux adaptations de trafic sont perturbées. Le débit n’est alors pas optimal.
Pour réaliser un environnement complet, il faut :
-
1. un poste serveur ;
-
2. un poste client (nomade ou autre localisation) ;
-
3. un poste serveur interne ;
-
4. un poste derrière le client.
La figure 6.1 présente la position de TP.
Fig. 6.1 : Le TP OpenVPN.
Le TP se déroule en Binôme. Un prend le rôle de serveur, l’autre le rôle de client.
-
1. Configurer l’autorité de certification ;
-
2. Créer les fichiers cryptographique pour le serveur ;
-
3. Créer les fichiers pour le client ;
-
4. Installer les fichiers utiles sur chaque PC (serveur, client) ;
-
5. Ajouter le fichier TA ;
-
6. Lancer le serveur :
-
• en utilisant la ligne de commande,
-
• en vérifiant qu’il accepte les connexions,
-
• en vérifiant l’ouverture du port (commande ss)
-
-
7. Sur chaque PC, lancer une capture tshark sur le port OpenVPN ;
-
8. Lancer le client :
-
• vérifier la connexion,
-
• éventuellement corriger l’erreur (et recommencer),
-
• vérifier la création des interfaces (noter leurs adresses),
-
• capturer du trafic sur le lien virtuel et sur le lien public ;
-
-
9. Vérifier que le serveur se lance au reboot ;
-
10. Vérifier que le client se connecte au reboot.