Migration IPCOP vers Pfsense : OpenVPN
-
Bonjour,
J'utilise actuellement EndianFirewall (Fork de IPCOP). J'utilise la fonction VPN (OpenVPN). J'ai un certificat générer par mon serveur que je colle sur chaque poste client devant se connecter au réseau à distance. Ensuite chaque utilisateur a son propre nom d'utilisateur et mot de passe.
Je voudrais migrer cette machine vers Pfsense, une idée du comment?
Nusa
Edit : des pistes de mises en oeuvre pour la partie OpenVPN sous Pfsense :
http://www.adminreseau.net/2007/09/25/pfsense-et-openvpn-pour-road-warriors/
http://forum.pfsense.org/index.php?topic=7840.msg44065 -
OpenVPN pour roadwarrior c'est
- un fichier de conf pour le serveur
- un fichier de conf pour les clients
En plus il y a quelques fichiers de clés.
- 3 fichiers pour le client (client.key, client.crt, ca.crt)
- 4 fichiers pour le serveur (ca.crt, serveur.key, serveur.crt, dh1024.pem) + éventuellement le fichier de révocation .crl
En regardant le fichier de conf d'IPCOP, tu devrais trouver les fichiers serveurs, les afficher pour les copier à leur place dans la page de conf d'OpenVPN.
Ce n'est pas difficile : je l'ai fait en 3 minutes à partir d'un serveur sous Debian.
Attention, le système qui créé les clés doit rester car c'est lui qui continuera à générer les clés clients …
(Il doit bien être possible de faire autrement mais je n'ai pas encore trouvé ...) -
OK merci pour les infos.
Nusa
nb : Je me demande si tout compte fais je ne vais pas repartir sur du propre…..