Ubuntu-fr

oriviera

[Resolu]Où trouver les clés pour openvpn

Bonjour
j'essaie d'installer opnvpn en suivant la doc ubuntu mais je bloque bêtement 'sur déplacer les clés et certificats dans le dossier /etc/openvpn', oui mais où sont elles ces clés pour le serveur ainsi que pour les clients. Un petit coup de pouce SVP Messieurs Dames.
Merci

Dernière modification par oriviera (Le 15/05/2008, à 14:58)

quackquack

Re : [Resolu]Où trouver les clés pour openvpn

Bonjour,

les clef que tu as crée se trouve dans un dossier "key". Ce dossier est présent la ou se situe les scripts que tu as utiliser pour crée tes clef et Certificat.

oriviera

Re : [Resolu]Où trouver les clés pour openvpn

Bonjour et merci quackquack,
j'ai bien trouvé mon répertoire 'keys', mais je ne peux pas l'ouvrir, permission non accordée, quand je lui rentre en ligne de commande su - il me demande le mot de passe de super utilisateur je le rentre et il me dit que échec authentification mais il est désolé poli non !
je ne vois pas comment extraire autrement ces clés clients pour les mettre sur mon client!
Une illumination peut être
Merci

oriviera

Re : [Resolu]Où trouver les clés pour openvpn

rebonjour
ca y est j'ai trouve la commande su -i qui me donne les droits de voir ce répertoire,
merci et peut être à plus tard

oriviera

Re : [Resolu]Où trouver les clés pour openvpn

Plus tard est arrivé rebonjour,
J'ai bien copié mes quatre fichiers pour la partie serveur dans openvpv.
Mais pour la partie client,
si j'ai bien compris il faut recopier chez le client les deux fichiers client.crt et client.key.
qui ont été créés durant la génération
des certificats et la clé de l'autorité de certification maitre
avec certificat et clé pour le serveur et idem pour les clients.
J'ai fait tout cela à partir de mon serveur, on doit copier le fichier server.conf dans /etc/openvpn du serveur,
ensuite le fichier client.conf dans /etc/openvpn du serveur puis déposer les quatre fichier ca.crt server.crt server.key et dh1024.pem
dans /etc/openvpn de mon serveur.
Mais pour le client client.crt et client.key sont générés par le serveur ou par le client c'est là que ca s'embrouille beaucoup.
J'ai essayé de copier les client.crt et client.key dans le répertoire /ect/openvpn du client mais il refuse de le faire pour client.key
il me répond que je n'ai pas la permission de le lire.
Faut il générer client.crt et client.keys à partir du client, si oui est ce que ce sont les mêmes paquets que l'on doit installer chez
le client que pour le serveur, peut être que openssh-server et mysql5-server-5.0 ne sont pas nécessaires ?
Pendant qu'on y est autre question pour ce qui suit après
Je n'ai pas de pare-feu sur ubuntu (firestarter) est ce un pb pour la suite en ce qui concerne le udp 1194
Au début il est dit que l'on peut accéder après installation du serveur openssh sur le port 22,
j'ai donc ouvert à partir de mon routeur ce port en ssh avec le port 22, j'ai tapé l'adresse ip de mon serveur 192.168.1.xxx:22
et mozilla me dit que cette adresse est interdite! 

Je sais c'est beaucoup de questions, mais c'est pour une asso et on veut mettre une grande partie des machines sous ubuntu
pour sensibiler les adhérents à l'opensource et il nous faut un minimum de sécurité.
Merci d'avance Oriviera