Trad FR pfsense OVPN - OSNet.eu

More documents

Recommendations

Info

www.osnet.eu . [/tmp/openvpn-2.0.8/easy-rsa]# ./build-key client2 . [/tmp/openvpn-2.0.8/easy-rsa]# ./build-key client3 Vous pouvez créer autant de certificats clients que vous le souhaitez. Si par la suite vous souhaitez avoir plus de clients, créez-les simplement avec la commande ./build-key nom_du_client Utilisez toujours un nom différent en paramètre. Mais souvenez-vous les autres clés créées précédemment doivnet être présentes dans le même répertoire ou si cela ne fonctionne pas (sauvegardez le répertoire fans lequel vous avez créé les fichiers, de manière à ce que vous puissiez créer de nouveaux certificats clients sans avoir à ré-installer tout les certificats de nouveau). Création manuelle des certifications sur un système Windows (par Hernan Maslowski). Vous pouvez aussi créer vos certificats avec un programme pour windows 32 appelé «My Certificate Wizard» http://www.openvpn.se/mycert/ Générez les certificats maître et la clé de lʼAutorité de Certification (CA) Dans cette section nous allons générer un certificat CA de type certificat/clé/, un certificat serveur/clé et un certificat/clé pour trois clients distincts. Ouvrez une fenêtre de type terminal (CMD) et positionnez-vous dans le répertoire \Program Files\OpenVPN\easy-rsa Exécutez la commande suivante pour copier les fichiers de configuration à leur place (cela effacera toutes version pré-existante de vars.bat et openssl.cnf) : init-config Editez le fichier var (appelé vars.bat sur Windows) et modifiez les paramètres KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, et KEY_EMAIL. Ne laissez aucun de ces paramètre vide. Ensuite, initialisez la PKI. Next, initialize the PKI. vars clean-all build-ca La commande finale (build-ca) générera le certificat de lʼautorité de certification (CA) et la clé associée en invoquant la commande interactive : ai:c:\program files\openvpn\easy-rsa\build-ca Generating a 1024 bit RSA private key ............++++++ ...........++++++ PFSense et OpenVPN pour les novices ! ! ! ! ! ! ! p. 8
www.osnet.eu writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [KG]: State or Province Name (full name) [NA]: Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:OpenVPN-CA Email Address [me@myhost.mydomain]: Veuillez noter que la plupart des informations saisies sont les valeurs par défaut inscrite dans les variables du fichier «vars.bat». Le seul paramètre qui doit être spécifiquement saisi est le «Common Name». Dans lʼexemple ci-dessus, jʼai utilisé «OpenVPN-CA». Génération du certificat et de la clé pour le serveur Ensuite, nous allons générer un certificat et une clé privée pour le serveur. build-key-server server Comme à lʼétape précédente, la plupart des paramètres peuvent être les paramètres par défaut. Quand le «Common Name» vous est demandé, saisissez «server». Deux autres réponses requièrent des réponses complètes «Sign the certificate [y/n]» et «1 out of 1 certificate requests certified, commit [y/n]». Génération des certificats et des clé pour 3 clients La génération des certificats clients est très similaire aux étapes que vous venez de faire. build-key client1 build-key client2 build-key client3 Si vous voulez protéger les clés de vos clients, utilisez la commande «build-key-pass» au lieu de «build-key». Souvenez-vous que pour chaque client, il faut être bien certain de saisir le «Common Name» approprié lorsque lʼon vous le demandera, par ex. «client1», «client2», «client3». Utilisez toujours un «Common Name» unique pour chaque client. Génération des paramètres Diffie Hellman Les paramètres Diffie Hellman doivent être générés pour le serveur OpenVPN. PFSense et OpenVPN pour les novices ! ! ! ! ! ! ! p. 9
Page 1 and 2: www.osnet.eu PFSense et OpenVPN pou
Page 3 and 4: www.osnet.eu Si ce nʼest pas le ca
Page 5 and 6: www.osnet.eu De nouveau si vos para
Page 7: www.osnet.eu Ouvrez les fichiers «
Page 11 and 12: www.osnet.eu Comme vous pouvez le v
Page 13 and 14: www.osnet.eu Lʼoption de «Log pac
Page 15 and 16: www.osnet.eu Ok, premier objectif a
Page 17 and 18: www.osnet.eu Maintenant créez un n
Page 19 and 20: www.osnet.eu Configuration dʼun Op
Page 21 and 22: www.osnet.eu Pressez sur «Save».
Page 23: www.osnet.eu FAQ Dans cette section

Trad FR pfsense OVPN - OSNet.eu

Create successful ePaper yourself

Delete template?

Save as template?