OPNSense OpenVPN
De SLM - MediaWiki
Révision datée du 18 mai 2020 à 15:04 par Admin (discussion | contributions) (Page créée avec « == Installation Serveur OPENVPN Nomade == === Ajouter une autorité de certification === Le serveur VPN a besoin d'une autorité de certification pour signer les certifica… »)
Sommaire
Installation Serveur OPENVPN Nomade
Ajouter une autorité de certification
Le serveur VPN a besoin d'une autorité de certification pour signer les certificats client ou serveur.
Système: Gestion des Certificats: Autorités et cliquez sur Ajouter.
Pour notre exemple, nous utiliserons les paramètres suivant:
| Nom descriptif | SSL VPN CA |
| Méthode | Créer une autorité de certification interne |
| Key Type | RSA |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
| Pays (C) : | FR (France) |
| État ou province (ST) : | Marne |
| Lieu (L) : | Reims |
| Organisation (O) : | slemoal |
| Adresse courriel : | blablabla@slemoal.fr |
| Nom Commun : | internal-sslvpn-ca |
Cliquez sur Enregistrer pour ajouter la nouvelle autorité de certification.
Créer un certificat de serveur
Après avoir créé l'Autorité, nous aurons également besoin d'un certificat.
Système: Gestion des Certificats: Certificats et cliquez sur Ajouter.
| Méthode | Créer une autorité de certification interne |
| Nom descriptif | Certificat de serveur SSLVPN |
| Autorité de certification | SSL VPN CA |
| Type | Certificat de serveur |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
| Private key location | Save on thos firewall |
| Pays (C) : | FR (France) |
| État ou province (ST) : | Marne |
| Lieu (L) : | Reims |
| Organisation (O) : | slemoal |
| Adresse courriel : | blablabla@slemoal.fr |
| Nom Commun : | Certificat de serveur SSLVPN |
Cliquez sur Enregistrer pour créer le certificat.
Créer une liste de révocation
Système: Gestion des Certificats: Révocation
Cliquer sur + en face de SSL VPN CA
| Méthode | slemoal |
| Nom descriptif | SSL VPN Revocation |
| Autorité de Certification | SSL VPN CA |
| Durée de vie (jours) | 99999 |
Sauvegarder
Configuration Serveur
Regle firewall
Client Nomade
Ajout d'un utilisateur
Système: Accès: Utilisateurs et cliquez sur Ajouter
| Nom d'utilisateur | slemoal |
| Mot de passe | laisser vide |
| Générer un mot de passe aléatoire | cocher |
| Certificat | cocher |
Sauvegarder, une nouvelle fenêtre s'ouvre afin de générer le certificat nominatif
| Méthode | Créer un certificat interne |
| Nom descriptif | Laisser par defaut |
| Autorité de certification | SSL VPN CA |
| Type | Certificat client |
| Longueur de la clé (bits) | 2048 |
| Algorithme de Hachage | SHA256 |
| Durée de vie (jours) | 99999 |
