OPNSense OpenVPN : Différence entre versions

De SLM - MediaWiki
Ligne 141 : Ligne 141 :
  
 
=== Regle firewall ===
 
=== Regle firewall ===
 +
''Pare-feu: Règles: WAN'' cliquer sur Ajouter
 +
 +
{| class="wikitable"|-
 +
| Action ||Autoriser |-
 +
| Interface || WAN |-
 +
| Protocole || UDP |-
 +
|  Source || ANY |-
 +
| Destination || Ce Pare feu |-
 +
| Plage de ports de destination || 1194 |-
 +
| Catégorie || VPN |-
 +
| Description || OpenVPN Nomade |}
  
 
== Client Nomade ==
 
== Client Nomade ==

Version du 18 mai 2020 à 15:22

Installation Serveur OPENVPN Nomade

Ajouter une autorité de certification

Le serveur VPN a besoin d'une autorité de certification pour signer les certificats client ou serveur.

Système: Gestion des Certificats: Autorités et cliquez sur Ajouter.

Pour notre exemple, nous utiliserons les paramètres suivant:

Nom descriptif SSL VPN CA
Méthode Créer une autorité de certification interne
Key Type RSA
Longueur de la clé (bits) 2048
Algorithme de Hachage SHA256
Durée de vie (jours) 99999
Pays (C) : FR (France)
État ou province (ST) : Marne
Lieu (L) : Reims
Organisation (O) : slemoal
Adresse courriel : blablabla@slemoal.fr
Nom Commun : internal-sslvpn-ca

Cliquez sur Enregistrer pour ajouter la nouvelle autorité de certification.

Créer un certificat de serveur

Après avoir créé l'Autorité, nous aurons également besoin d'un certificat.

Système: Gestion des Certificats: Certificats et cliquez sur Ajouter.

Méthode Créer une autorité de certification interne
Nom descriptif Certificat de serveur SSLVPN
Autorité de certification SSL VPN CA
Type Certificat de serveur
Longueur de la clé (bits) 2048
Algorithme de Hachage SHA256
Durée de vie (jours) 99999
Private key location Save on thos firewall
Pays (C) : FR (France)
État ou province (ST) : Marne
Lieu (L) : Reims
Organisation (O) : slemoal
Adresse courriel : blablabla@slemoal.fr
Nom Commun : Certificat de serveur SSLVPN

Cliquez sur Enregistrer pour créer le certificat.

Créer une liste de révocation

Système: Gestion des Certificats: Révocation

Cliquer sur + en face de SSL VPN CA

Méthode slemoal
Nom descriptif SSL VPN Revocation
Autorité de Certification SSL VPN CA
Durée de vie (jours) 99999

Sauvegarder

Configuration Serveur

VPN: OpenVPN: Serveurs cliquer sur ajouter

Description OpenVPN Nomade
Mode Serveur Accès distant (SSL/TLS
Protocole UDP
Interface en mode tun
Interface WAN
Port local 1194
Authentification TLS Laissez les deux coché
Autorité de Certification du correspondant SSL VPN CA
Liste de Révocation de Certificats du correspondant SSL VPN Révocation
Certificat Serveur Certificat de serveur SSLVPN
Longueur des Paramètres DH 2048
Algorithme de chiffrement AES256
Empreinte de l'Algorithme d'Authentification SHA256
Profondeur du Certificat un (Client + Serveur)
Tunnel Réseau IPv4 10.10.20.0/24
Rediriger la Passerelle non coché
Réseau Local IPv4 10.10.10.0/24
Connexions simultanées 1
Communication inter-clients coché
Désactiver IPv6 coché
Ensemble d'adresse coché

Regle firewall

Pare-feu: Règles: WAN cliquer sur Ajouter

Action - Interface - Protocole - Source - Destination - Plage de ports de destination - Catégorie - Description }

Client Nomade

Ajout d'un utilisateur

Système: Accès: Utilisateurs et cliquez sur Ajouter

Nom d'utilisateur slemoal
Mot de passe laisser vide
Générer un mot de passe aléatoire cocher
Certificat cocher

Sauvegarder, une nouvelle fenêtre s'ouvre afin de générer le certificat nominatif

Méthode Créer un certificat interne
Nom descriptif Laisser par defaut
Autorité de certification SSL VPN CA
Type Certificat client
Longueur de la clé (bits) 2048
Algorithme de Hachage SHA256
Durée de vie (jours) 99999

Exporter la configuration du client