Exemples de fichiers de configuration
Transcription
Exemples de fichiers de configuration
Conguration du serveur OpenVPN # ADRESSE IP DU SERVEUR # L'adresse IP WAN du client n'est pas # requise # TUNNEL TCP OU UDP # TCP tunnel # proto tcp # Tunnel UDP est recommandé proto udp # Utilisez UDP ou TCP mais pas les deux # # PORT TCP OU UDP port 1194 # TUNNEL ETHERNET OU IP # "dev tun" will create a routed IP tunnel dev tun # "dev tap" will create an Ethernet IP tunnel # dev tap # use "dev tun" or "dev tap" but not both #-------------------------------------------------------------# Client AND Server configs # Pas d'intégrité (algorithme de hachage) # auth none # Pas de chiffrement (algorithme de chiffrement) # cipher none # CLEFS PARTAGEES # Système LINUX # static /home/paul/Documents/key.txt # Système Windows # static "C:\\Program Files\\OpenVPN\\config\\key.txt" # ------------------------------------------------------------# SERVEUR SSL/TLS tls-server # CERTIFICATS ET CLEF PRIVEE # Certificat de l'autorité (clef publique du CA) ca ca.key # Certificat du server (clef publique du serveur) cert server.crt # Clef privée du serveur key server.key 1 # Paramètres Diffie-Hellman dh dh1024.pem # ALGORITHME DE CHIFFREMENT cipher AES-256-CBC # ALGORITHME DE HACHAGE auth MD5 # ADDRESSAGE IP # Exemple mode IP:TUN # Serveur IP: 10.8.0.1 ; Client IP: 10.8.0.2 ifconfig 10.8.0.1 10.8.0.2 # Exemple mode pont : TAP # Serveur IP: 10.8.0.1 #fconfig 10.8.0.1 255.255.255.0 # Utilisez le mode IP ou bridge mais # pas les deux # Le client et le serveur doivent utiliser # le même mode de tunnel # PARAMETRES DHCP # Etendue DHCP # Le serveur s'attribue la première # adresse de l'étendue server 10.8.0.0 255.255.255.0 # VERBOSITE DU JOURNAL # Paramétrage de la verbosité du journal, 0=min 15=max verb 3 # SECURITE OPENVPN - Linux seulement # Utilisateur OpenVPN user nobody # Après initialisation, OpenVPN peut # seulement accéder à un dossier # Le dossier peut être vide # Limitation du processus OpenVPN # chroot /etc/openvpn/ 2 Conguration du client OpenVPN # ADRESSE IP DU SERVEUR remote 100.0.0.1 # # TUNNEL TCP OU UDP # TCP tunnel proto tcp # Tunnel UDP est recommandé proto udp # Utilisez UDP ou TCP mais pas les deux # # PORT TCP OU UDP port 1194 # TUNNEL ETHERNET OU IP # "dev tun" will create a routed IP tunnel dev tun # "dev tap" will create an Ethernet IP tunnel # dev tap # use "dev tun" or "dev tap" but not both #-------------------------------------------------------------------------# Client AND Server configs # Pas d'intégrité (algorithme # de hachage) auth none # Pas de chiffrement (algorithme de chiffrement) cipher none #-------------------------------------------------------------------------# CLEFS PARTAGEES # Système LINUX static /home/user/openvpn/key.txt # Système Windows # static "C:\\Program Files\\OpenVPN\\config\\key.txt" #-------------------------------------------------------------------------# CLIENT SSL/TLS tls-client # CERTIFICATS AND CLEF PRIVEE # Certificat de l'autorité (clef publique du CA) ca ca.key # Certificat du client (clef publique du serveur) cert client.crt # Clef privée du client key client.key 3 # Aucun paramètre DH sur le client # # ALGORITHME DE CHIFFREMENT cipher AES-256-CBC # ALGORITHME DE HACHAGE auth MD5 # ADDRESSAGE IP # Exemple mode IP: # Serveur IP: 10.8.0.1 ; Client IP: 10.8.0.2 ifconfig 10.8.0.1 10.8.0.2 # Exemple mode pont # Serveur IP: 10.8.0.1 ifconfig 10.8.0.1 255.255.255.0 # Utilisez le mode IP ou bridge mais # pas les deux # Le client et le serveur doivent utiliser # le même mode de tunnel # LE CLIENT ACCEPTE LES OPTIONS # DU SERVEUR # Le client devrait accepter les options # poussées par le serveur pull # VERBOSITE DU JOURNAL # Paramétrage de la verbosité du journal, 0=min 15=max verb 3 # SECURITE OPENVPN - Linux seulement # Utilisateur OpenVPN user nobody # Après initialisation, OpenVPN peut # seulement accéder à un dossier # Le dossier peut être vide # Limitation du processus OpenVPN chroot /etc/openvpn/ 4