GNU/Linux >> Tutoriels Linux >  >> Panels >> OpenVPN

Création de certificats et de clés pour votre serveur OpenVPN

Introduction

Un certain nombre de guides de configuration du serveur OpenVPN vous demandent de générer vos propres certificats et clés sur votre appareil client. Ici, nous décrirons les étapes nécessaires pour générer ces fichiers d'informations d'identification.

Nous avons un outil facile à utiliser appelé générateur de configuration OpenVPN disponible pour Mac, Ubuntu et Windows qui vous permet de générer très rapidement des configurations de serveur et de client.

Générateur de configuration OpenVPN

Nous avons mis à disposition un nouvel outil pour simplifier le processus de création d'informations d'identification et de configurations pour votre serveur et Viscosity appelé le générateur de configuration OpenVPN. Pour commencer, téléchargez et installez la version correcte pour votre système d'exploitation à partir de notre page GitHub ici.

Plus d'informations sur cet outil sont disponibles ici.

Lors de l'exécution de "openvpn-generate init", vous verrez l'option suivante à mi-chemin du processus :

Would you like to use anonymous defaults for certificate details? [Y/n]:

Répondre Oui à cette option définit le nom distinctif (DN) du certificat sur CN=. Cela peut être important pour vous si l'anonymat est important car les informations sur le certificat ne sont pas privées et pourraient potentiellement être consultées par n'importe qui. Si vous souhaitez cependant remplir les informations DN, par exemple si vous configurez un serveur pour une entreprise, vous pouvez répondre Non et remplir les détails des certificats de serveur selon les besoins.

Le générateur de configuration OpenVPN a également des commandes supplémentaires pour personnaliser les algorithmes et les courbes, pour plus d'informations à ce sujet, exécutez openvpn-generate --help

Mac

Pour commencer, téléchargez et extrayez le package tar.gz de GitHub. Ce paquet ne contient qu'un seul fichier, openvpn-generate lui-même.

Ensuite, ouvrez une fenêtre Terminal et créez un nouveau répertoire pour stocker vos configurations, puis modifiez-le, par exemple :

cd ~

mkdir configs

cd configs

Ensuite, copiez openvpn-generate ici avec Finder, ou avec ce qui suit si vous avez extrait openvpn-generate dans votre dossier Téléchargements :

cp ~/Downloads/openvpn-generate .

Vous pouvez également ouvrir ce dossier dans le Finder en utilisant ce qui suit :

open .

Assurez-vous que openvpn-generate dispose des autorisations d'exécution :

chmod +x openvpn-generate

Nous pouvons maintenant initialiser une nouvelle configuration en exécutant ce qui suit et en suivant les instructions à l'écran :

./openvpn-generate init

Une fois cette opération terminée, un nouveau répertoire sera créé nommé "serveur". Celui-ci contient une configuration de serveur prête à l'emploi que vous pouvez copier sur l'endroit où vous exécuterez votre serveur OpenVPN et démarrerez, n'hésitez pas à apporter les modifications que vous souhaitez.

Créer de nouveaux clients est encore plus facile. Exécutez la commande suivante et suivez les invites :

./openvpn-generate client

Les configurations des clients se trouvent alors dans le répertoire "clients" sous forme de fichiers visz, prêts à être importés dans Viscosity d'un double clic, ou copiés sur un autre PC ou Mac. Vous pouvez générer autant de clients que vous le souhaitez, n'oubliez pas de donner à chacun un nom unique.

Linux

Pour commencer, ouvrez une fenêtre Terminal ou SSH sur votre serveur. Téléchargez et installez le fichier d'installation approprié à partir de GitHub pour votre distribution.

Ensuite, créez un nouveau répertoire pour stocker vos configurations, puis modifiez-le. Par exemple :

cd ~

mkdir configs

cd configs

Ensuite, initialisez une nouvelle configuration en exécutant ce qui suit et en suivant les instructions à l'écran :

openvpn-generate init

Une fois cette opération terminée, un nouveau répertoire sera créé nommé "serveur". Celui-ci contient une configuration de serveur prête à l'emploi que vous pouvez copier sur l'endroit où vous exécuterez votre serveur OpenVPN et démarrerez, n'hésitez pas à apporter les modifications que vous souhaitez.

Créer de nouveaux clients est encore plus facile. Exécutez la commande suivante et suivez les invites :

openvpn-generate client

Les configurations des clients se trouvent alors dans le répertoire "clients" sous forme de fichiers visz, prêts à être envoyés aux clients qu'ils peuvent importer d'un double clic. Vous pouvez générer autant de clients que vous le souhaitez, n'oubliez pas de donner à chacun un nom unique.

Vous pouvez également automatiser la création de clients. Par exemple, si vous avez un script qui configure un nouvel utilisateur sur votre réseau, vous pouvez créer un nouvel utilisateur nommé "client1" sans aucune entrée en utilisant ce qui suit :

openvpn-generate client --name client1

cp clients/client1.visz /copy/to/somewhere/else

Windows

Pour commencer, téléchargez et installez le MSI correct pour votre architecture (x86 ou x64), puis ouvrez une invite de commande en allant sur Démarrer et en recherchant "Invite de commandes", ou en utilisant Windows+R et en exécutant "cmd".

Dans la nouvelle fenêtre, créez un nouveau répertoire sur votre ordinateur et accédez-y. Par exemple, pour créer un répertoire configs dans vos documents, exécutez ce qui suit à partir de l'invite de commande :

cd C:\Users\<your username>\Documents

mkdir configs

cd configs

Ensuite, initialisez une nouvelle configuration en exécutant ce qui suit et en suivant les instructions à l'écran :

openvpn-generate init

Une fois cela terminé, ouvrez le répertoire et vous trouverez un dossier nommé "serveur", qui contient une configuration de serveur prête à l'emploi que vous pouvez copier sur l'endroit où vous exécuterez votre serveur OpenVPN et démarrerez, n'hésitez pas à apporter les modifications que vous souhaiter. Pour ouvrir rapidement ce répertoire à partir de l'invite de commande, tapez ce qui suit :

explorer .

Créer de nouveaux clients est encore plus facile. Exécutez la commande suivante et suivez les invites :

openvpn-generate client

Les configurations des clients se trouvent alors dans le répertoire "clients" sous forme de fichiers visz, prêts à être importés dans Viscosity d'un double clic, ou copiés sur un autre PC ou Mac. Vous pouvez générer autant de clients que vous le souhaitez, n'oubliez pas de donner à chacun un nom unique.


OpenVPN

  1. Configurez votre serveur OpenVPN sous Linux

  2. Installez OpenVPN sur votre PC Linux

  3. Comment installer et configurer OpenVPN Server sur Debian 10

  4. Le moyen le plus simple d'installer et de configurer le serveur OpenVPN sous Linux

  5. Comment installer et configurer le serveur OpenVPN sur Ubuntu 20.04

Configurer un serveur OpenVPN avec OPNsense et Viscosity

Configurer un serveur OpenVPN avec pfSense et Viscosity

Configuration d'un serveur OpenVPN avec Sophos XG et Viscosity

Configurer un serveur OpenVPN avec Synology et Viscosity

Configurer un serveur OpenVPN avec Ubuntu et Viscosity

Configurer un serveur OpenVPN avec VyOS et Viscosity