OPNSense OpenVPN : Différence entre versions
De SLM - MediaWiki
(Page créée avec « == Installation Serveur OPENVPN Nomade == === Ajouter une autorité de certification === Le serveur VPN a besoin d'une autorité de certification pour signer les certifica… ») |
|||
| Ligne 93 : | Ligne 93 : | ||
=== Configuration Serveur === | === Configuration Serveur === | ||
| + | ''VPN: OpenVPN: Serveurs'' cliquer sur ajouter | ||
| + | |||
| + | {| class="wikitable" | ||
| + | |- | ||
| + | | Description || OpenVPN Nomade | ||
| + | |- | ||
| + | | Mode Serveur || Accès distant (SSL/TLS | ||
| + | |- | ||
| + | | Protocole || UDP | ||
| + | |- | ||
| + | | Interface en mode || tun | ||
| + | |- | ||
| + | | Interface || WAN | ||
| + | |- | ||
| + | | Port local || 1194 | ||
| + | |- | ||
| + | | Authentification TLS || Laissez les deux coché | ||
| + | |- | ||
| + | | Autorité de Certification du correspondant || SSL VPN CA | ||
| + | |- | ||
| + | | Liste de Révocation de Certificats du correspondant || SSL VPN Révocation | ||
| + | |- | ||
| + | | Certificat Serveur || | ||
| + | |- | ||
| + | | Longueur des Paramètres DH || | ||
| + | |- | ||
| + | | Algorithme de chiffrement || | ||
| + | |- | ||
| + | | Empreinte de l'Algorithme d'Authentification || | ||
| + | |- | ||
| + | | Profondeur du Certificat || | ||
| + | |- | ||
| + | | Tunnel Réseau IPv4 || | ||
| + | |- | ||
| + | | Rediriger la Passerelle || | ||
| + | |- | ||
| + | | Réseau Local IPv4 || | ||
| + | |- | ||
| + | | Connexions simultanées || | ||
| + | |- | ||
| + | | Communication inter-clients || | ||
| + | |- | ||
| + | | Désactiver IPv6 || | ||
| + | |- | ||
| + | | Ensemble d'adresse || | ||
| + | |- | ||
| + | | || | ||
| + | |- | ||
| + | | || | ||
| + | |} | ||
=== Regle firewall === | === Regle firewall === | ||
Version du 18 mai 2020 à 15:13
Sommaire
Installation Serveur OPENVPN Nomade
Ajouter une autorité de certification
Le serveur VPN a besoin d'une autorité de certification pour signer les certificats client ou serveur.
Système: Gestion des Certificats: Autorités et cliquez sur Ajouter.
Pour notre exemple, nous utiliserons les paramètres suivant:
| Nom descriptif | SSL VPN CA |
| Méthode | Créer une autorité de certification interne |
| Key Type | RSA |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
| Pays (C) : | FR (France) |
| État ou province (ST) : | Marne |
| Lieu (L) : | Reims |
| Organisation (O) : | slemoal |
| Adresse courriel : | blablabla@slemoal.fr |
| Nom Commun : | internal-sslvpn-ca |
Cliquez sur Enregistrer pour ajouter la nouvelle autorité de certification.
Créer un certificat de serveur
Après avoir créé l'Autorité, nous aurons également besoin d'un certificat.
Système: Gestion des Certificats: Certificats et cliquez sur Ajouter.
| Méthode | Créer une autorité de certification interne |
| Nom descriptif | Certificat de serveur SSLVPN |
| Autorité de certification | SSL VPN CA |
| Type | Certificat de serveur |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
| Private key location | Save on thos firewall |
| Pays (C) : | FR (France) |
| État ou province (ST) : | Marne |
| Lieu (L) : | Reims |
| Organisation (O) : | slemoal |
| Adresse courriel : | blablabla@slemoal.fr |
| Nom Commun : | Certificat de serveur SSLVPN |
Cliquez sur Enregistrer pour créer le certificat.
Créer une liste de révocation
Système: Gestion des Certificats: Révocation
Cliquer sur + en face de SSL VPN CA
| Méthode | slemoal |
| Nom descriptif | SSL VPN Revocation |
| Autorité de Certification | SSL VPN CA |
| Durée de vie (jours) | 99999 |
Sauvegarder
Configuration Serveur
VPN: OpenVPN: Serveurs cliquer sur ajouter
| Description | OpenVPN Nomade |
| Mode Serveur | Accès distant (SSL/TLS |
| Protocole | UDP |
| Interface en mode | tun |
| Interface | WAN |
| Port local | 1194 |
| Authentification TLS | Laissez les deux coché |
| Autorité de Certification du correspondant | SSL VPN CA |
| Liste de Révocation de Certificats du correspondant | SSL VPN Révocation |
| Certificat Serveur | |
| Longueur des Paramètres DH | |
| Algorithme de chiffrement | |
| Empreinte de l'Algorithme d'Authentification | |
| Profondeur du Certificat | |
| Tunnel Réseau IPv4 | |
| Rediriger la Passerelle | |
| Réseau Local IPv4 | |
| Connexions simultanées | |
| Communication inter-clients | |
| Désactiver IPv6 | |
| Ensemble d'adresse | |
Regle firewall
Client Nomade
Ajout d'un utilisateur
Système: Accès: Utilisateurs et cliquez sur Ajouter
| Nom d'utilisateur | slemoal |
| Mot de passe | laisser vide |
| Générer un mot de passe aléatoire | cocher |
| Certificat | cocher |
Sauvegarder, une nouvelle fenêtre s'ouvre afin de générer le certificat nominatif
| Méthode | Créer un certificat interne |
| Nom descriptif | Laisser par defaut |
| Autorité de certification | SSL VPN CA |
| Type | Certificat client |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
