Configuration de OpenVPN client sur linux



  • salut je me nomme roméo.je suis en stage dans une entreprise où mon boss m'a demandé de mettre un tunnel VPN en place.J'ai alors pensé à utiliser Pfsense mais je ne sais pas comment configuer le OpenVPN coté client.
    Aussi est ce qu'on peut utiliser pfsense pour faire la supervision





  • Aussi est ce qu'on peut utiliser pfsense pour faire la supervision

    Est-ce que l'on peut planter un clou avec un tournevis ?



  • @gakoroace:

    salut je me nomme roméo.je suis en stage dans une entreprise où mon boss m'a demandé de mettre un tunnel VPN en place.J'ai alors pensé à utiliser Pfsense mais je ne sais pas comment configuer le OpenVPN coté client.
    Aussi est ce qu'on peut utiliser pfsense pour faire la supervision

    Arg … saleté de dev ! z'ont même pas mis un lien dans l'export utility pour linux :( ^^

    Un tunnel entre quoi et quoi ? de quel type ? Road-warrior ou lan to lan ? authentification utilisateur ? clé partagé ?

    Que trouve t'on dans le Zip exporter depuis l'utilitaire ?
    -> 3 fichiers : 1 fichier de config (contenant les paramètres client en adéquation avec ceux du serveur) et les 2 certificats !
    -> liser la doc de votre client pour savoir ou les placer ^^

    Cordialement



  • merci pour vos réponses.baalserv il s'agit d'un tunnel road warriors avec authentifiaction utilisateur à l'aide de Active Directory. de quels fichiers zip vous parler?
    Quel outils couplé donc avec pfsense pour faire la supervision?



  • Concernant OpenVPN

    • Il est plus que probable que le fichier de conf prévu pour un client roadwarrior sous Windows soit exactement le même que sous Linux.
      Merci de comprendre "certain" à la place de "plus que probable" !

    Il y a un outil générateur de fichier de conf (comme l'indique Baalserv) : vous pouvez l'essayer, sinon prenez vous en charge (ce n'est pas très difficile).

    Concernant la supervision

    • c'est un sujet "très" large.
      => créez un nouveau fil, avec ce que vous voulez faire et, surtout, les recherches que vous avez déjà faites = on n'est pas là pour faire les recherches à votre place (sinon donnez nous votre salaire !)

    Merci de réfléchir avant de poser une question : pfSense et supervision sont assez éloigné de façon évidente !



  • Bonjour,

    Menu System | Packages , puis chercher et installer : ''OpenVPN Client Export Utility''

    Pour info : https://doc.pfsense.org/index.php/OpenVPN_Client_Exporter

    Cordialement

    EDIT : pour info, sous pf 1, il fallait faire les certificats et les fichiers de conf à la main ^^



  • mais pour le client exporter ce n'est valable pour un Mac OS et Windows.
    Comme je le disais pour l'authentification je veux le faire en créant le compte de l'utilisateur distant dans Active Directory.j'ai parcouru le forum et j'ai lu qu'il est aussi possible de faire le couplage avec un serveur RADIUS.lequel est le mieux?



  • @gakoroace:

    mais pour le client exporter ce n'est valable pour un Mac OS et Windows.

    =>
    @jdh:

    Concernant OpenVPN

    • Il est plus que probable que le fichier de conf prévu pour un client roadwarrior sous Windows soit exactement le même que sous Linux.
      Merci de comprendre "certain" à la place de "plus que probable" !
      Il y a un outil générateur de fichier de conf (comme l'indique Baalserv) : vous pouvez l'essayer, sinon prenez vous en charge (ce n'est pas très difficile).

    @gakoroace:

    Comme je le disais pour l'authentification je veux le faire en créant le compte de l'utilisateur distant dans Active Directory.j'ai parcouru le forum et j'ai lu qu'il est aussi possible de faire le couplage avec un serveur RADIUS.lequel est le mieux?

    Radius

    Encore une fois, une recherche sur ce forum et sur le net aurai donner ceci : http://blog.stefcho.eu/?p=545

    OU encore ceci dans les 2 1ère pages de ce forum ^^ : http://pfsense.mirrors.ovh.net/pfsense.org/tutorials/cp_config/radius_win2k3.htm

    Cordialement

    EDIT : Il est beaucoup plus intéressant/enrichissant pour nous tous (contributeurs), de réfléchir sur un problème bien posé que de passer notre temps à donner des liens suite à défaut de recherche; presque tous les principaux sujets on déja été traiter de multiples fois sur ce forum ^^ :)
    D'une façon très générale et pour beaucoup => Suivez l'exemple de Talwyn (cf: son post d'il y a quelques jours) qui a passer beaucoup plus de temps à lire ce forum qu'à y poster ^^