WikiTeki /  Modifications de « OpenVPN »

OpenVPN est un logiciel sachant établir des connexion sécurisées entre deux machines sur Internet. Pour cela il utilise SSL : les données sont chiffrées et authentifiées, avec utilisation possible de certificat sur chaque point de connexion. OpenVPN sait aussi, via des script externes de création de route, interconnecter des réseaux.

OpenVPN est utilisé au sein du RPV2 de l'AUF :

• pour interconnecter des implantations entre elles
• pour connecter des nomades au RPV de l'AUF

Code source adapaté AUF

La version OpenVPN "native" ne dispose pas d'un vrai système de révocation des certificats, indispensable pour mettre en place un RPV digne de ce nom. Nous avons donc légèrement modifié OpenVPN pour y ajouter la possibilité de vérifier les certificats de façon externe.

• Le correctif AUF : http://trac.sn.auf.org/rpv2/browser/openvpn-2.0.6-aufpatch.diff

• Les sources complètes pour construire un paquet Debian pour OpenVPN AUF : http://trac.sn.auf.org/rpv2/browser/openvpn

• Téléchargement : svn co http://trac.sn.auf.org/svn/rpv2/openvpn

gestion PKCS#12

OpenVPN peut utiliser un fichier PKCS#12 directement (option --pkcs12) mais par le plugin network-manager-openvpn. Zut. Pour extraire les données au format PEM depuis un fichier .p12 :

• $ openssl pkcs12 -in test.p12 -nocerts -out client-key.pem

• $ openssl pkcs12 -in test.p12 -clcerts -nokeys -out client-cert.pem

• $ openssl pkcs12 -in test.p12 -cacerts -nokeys -out CA-cert.pem

Voir aussi

• le projet Projet/RPVv2

• autotun le compagnon d'OpenVPN sur le RPV2