Définition d'un client OpenVPN
Dans cet arcicle, nous appellerons client toute machine qui aura droit de se connecter au VPN. Nous détaillerons la configuration de 2 types de périphériques clients différents : un ordinateur desktop et un smartphone.Installation de openvpn
Sur le client procédons à l'installation du paquet openvn comme nous l'avons fait sur le serveur.sudo apt-get install openvpn
Rapatriement des fichiers clés et certificats depuis l'autorité de certification
Pour s'identifier auprès du serveur, le client va avoir besoin du certificat ca.crt et des fichiers cryptographiques qui lui sont liés (générés dans l'article 2) client1.crt et client1.key. A vous de choisir quelle méthode d'importation sécurisée utiliser :- transport sur support physique comme une clé USB
- transfert par ssh
- débogage USB pour un smartphone
- ca.crt le certificat racine
- client.crt le certificat de votre client
- client.key la clé privée de votre client
Edition du fichier /etc/openvpn/client.conf
dernière étape, l'édition du fichier de configuration du client openvpn. N'oubliez pas que vous pouvez vous baser sur le fichier /usr/share/doc/openvpn/examples/sample-config-files/server.client.conf Pour cela nous pouvons procéder comme ceci :# lisons ce fichier et redirigeons la sortie vers notre fichier
sudo zcat /usr/share/doc/openvpn/examples/sample-config-files/client.conf.gz > etc/openvpn/openvpn/client.conf
client remote MON_ADRESSE_IP_PUBLIQUE nobind dev tun comp-lzo #parametre SSL ca /chemin/vers/ca.crt cert /chemin/vers/client.crt key /chemin/vers/client.key #logs log /var/log/openvpn.log verb 3Récapitulons ces étapes avec une mindmap :
Pour initier votre connexion openvpn, vous pouvez choisir la ligne de commande. Je vous conseille tout de même l'interface graphique plus pratique dans ce cas préçis. N'importe qu'elle gestionnaire de connexion sous linux permet l'ajout d'une connexion VPN. Coté Android je vous conseille l'application OpenVPN for Android.