Définition du serveur OpenVPN

De quoi est-il constitué ?	C'est un ordinateur connecté à internet
Où se situe t-il ?	Sur le réseau sur lequel nous souhaitons accéder. Par exemple le réseau de votre domicile si vous voulez vous y connecter depuis votre travail, etc.
À quoi sert-il ?	Il sert de point d'accès entre le réseau distant et son réseau local.\nC'est lui qui autorise ou non la connexion VPN.
Comment identifie t-il les clients autorisés à se connecter ?	Le serveur vérifie le certificat client grâce au certificat de l'autorité de certification. S'il est correct il s'assure ensuite que le client ne fait pas partie des clients revoqués. Si tout est bon alors il autorise la connexion VPN

Installation de OpenVPN

Sur le serveur OpenVPN pas besoin d'installer grand chose, un seul paquet suffira : openvpn. Sous les distributions Linux basées sur Debian on procédera ainsi :

sudo apt-get install openvpn

Rapatriement des fichiers clés et certificats depuis l'autorité de certification

Si vous vous souvenez de l'article 1 de cette série sur l'autorité de certification, vous savez que nous avons crées des fichiers .crt, .key, .pem ... Certains de ces fichiers doivent être présents sur le serveur OpenVPN, nous allons donc les rapatrier depuis l'AC vers notre serveur. Plusieur choix s'offre à vous :

copie sur une clé usb ou autre support physique
copie avec la commande scp si l'AC est connectée
Surtout ne pas envoyer par des moyens non sécurisé comme le mail...

Les seuls fichiers nécessaires sur le serveur sont :

le certificat racine ca.crt
le paramètres de Diffie Hellman dh1028.pem
le certificat serveur : server.crt
la clé du serveur :server.key

Il nous reste le fichier de configuration du serveur.

Édition du fichier /etc/openvpn/server.conf

Pour créer le fichier de configuration serveur, je vous conseille de vous baser sur le fichier d'exemple /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz Pour utiliser ce modèle, Il nous suffit de procéder ainsi :

# lisons ce fichier et redirigeons la sortie vers notre fichier

sudo zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > etc/openvpn/openvpn/server.conf

maintenant il ne nous reste plus qu'à éditer le fichier /etc/openvpn/server.conf Mon fichier ressemble à ceci :

port 1194 
proto udp
dev tun
comp-lzo
persist-key
persist-tun
keepalive 10 120
server 10.8.0.0 255.255.255.0
#parametres SSL
ca /chemin/vers/ca.crt
cert /home/pi/chemin/vers/server.crt
key /chemin/vers/server.key
dh /chemin/vers/dh2048.pem
#Logs
status openvpn-status.log
verb 3

mais je vous invite fortement à revoir cette configuration selon vos besoins. Vous obtiendrez toutes les informations nécessaires ici : https://openvpn.net/index.php/open-source/documentation/howto.html Le lancement du service openvpn ne doit pas retourner d'erreur :

sudo service openvpn start # startingvpn

Et la mindmap récapitulative comme toujours :-)