OPNSense OpenVPN
Sommaire
Installation Serveur OPENVPN Nomade
Ajouter une autorité de certification
Le serveur VPN a besoin d'une autorité de certification pour signer les certificats client ou serveur.
Système: Gestion des Certificats: Autorités et cliquez sur Ajouter.
Pour notre exemple, nous utiliserons les paramètres suivant:
| Nom descriptif | SSL VPN CA |
| Méthode | Créer une autorité de certification interne |
| Key Type | RSA |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
| Pays (C) : | FR (France) |
| État ou province (ST) : | Marne |
| Lieu (L) : | Reims |
| Organisation (O) : | slemoal |
| Adresse courriel : | blablabla@slemoal.fr |
| Nom Commun : | internal-sslvpn-ca |
Cliquez sur Enregistrer pour ajouter la nouvelle autorité de certification.
Créer un certificat de serveur
Après avoir créé l'Autorité, nous aurons également besoin d'un certificat.
Système: Gestion des Certificats: Certificats et cliquez sur Ajouter.
| Méthode | Créer une autorité de certification interne |
| Nom descriptif | Certificat de serveur SSLVPN |
| Autorité de certification | SSL VPN CA |
| Type | Certificat de serveur |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
| Private key location | Save on thos firewall |
| Pays (C) : | FR (France) |
| État ou province (ST) : | Marne |
| Lieu (L) : | Reims |
| Organisation (O) : | slemoal |
| Adresse courriel : | blablabla@slemoal.fr |
| Nom Commun : | Certificat de serveur SSLVPN |
Cliquez sur Enregistrer pour créer le certificat.
Créer une liste de révocation
Système: Gestion des Certificats: Révocation
Cliquer sur + en face de SSL VPN CA
| Méthode | slemoal |
| Nom descriptif | SSL VPN Revocation |
| Autorité de Certification | SSL VPN CA |
| Durée de vie (jours) | 99999 |
Sauvegarder
Configuration Serveur
VPN: OpenVPN: Serveurs cliquer sur ajouter
| Description | OpenVPN Nomade |
| Mode Serveur | Accès distant (SSL/TLS |
| Protocole | UDP |
| Interface en mode | tun |
| Interface | WAN |
| Port local | 1194 |
| Authentification TLS | Laissez les deux coché |
| Autorité de Certification du correspondant | SSL VPN CA |
| Liste de Révocation de Certificats du correspondant | SSL VPN Révocation |
| Certificat Serveur | Certificat de serveur SSLVPN |
| Longueur des Paramètres DH | 2048 |
| Algorithme de chiffrement | AES256 |
| Empreinte de l'Algorithme d'Authentification | SHA256 |
| Profondeur du Certificat | un (Client + Serveur) |
| Tunnel Réseau IPv4 | 10.10.20.0/24 |
| Rediriger la Passerelle | non coché |
| Réseau Local IPv4 | 10.10.10.0/24 |
| Connexions simultanées | 1 |
| Communication inter-clients | coché |
| Désactiver IPv6 | coché |
| Ensemble d'adresse | coché |
Regle firewall
Pare-feu: Règles: WAN cliquer sur Ajouter
| Action | Autoriser |
| Interface | WAN |
| Protocole | UDP |
| Source | ANY |
| Destination | Ce Pare feu |
| Plage de ports de destination | 1194 |
| Catégorie | VPN |
| Description | OpenVPN Nomade |
Client Nomade
Ajout d'un utilisateur
Système: Accès: Utilisateurs et cliquez sur Ajouter
| Nom d'utilisateur | slemoal |
| Mot de passe | laisser vide |
| Générer un mot de passe aléatoire | cocher |
| Certificat | cocher |
Sauvegarder, une nouvelle fenêtre s'ouvre afin de générer le certificat nominatif
| Méthode | Créer un certificat interne |
| Nom descriptif | Laisser par defaut |
| Autorité de certification | SSL VPN CA |
| Type | Certificat client |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
