OpenVPN est un logiciel sachant établir des connexion sécurisées entre deux machines sur Internet. Pour cela il utilise SSL : les données sont chiffrées et authentifiées, avec utilisation possible de certificat sur chaque point de connexion. OpenVPN sait aussi, via des script externes de création de route, interconnecter des réseaux. OpenVPN est utilisé au sein du RPV1.5 de l'AUF pour connecter des nomades au RPV de l'AUF. Il est également parfois utilisé pour interconnecter des implantations entre elles (à la place de IPSec). Le projet RPV2 a pour projet (à moyen/long terme) d'en faire le système d'interconnexion général. === Code source adapté AUF === La version OpenVPN "native" ne dispose pas d'un vrai système de révocation des certificats, indispensable pour mettre en place un RPV digne de ce nom. Nous avons donc légèrement modifié OpenVPN pour y ajouter la possibilité de vérifier les certificats via un script externe, dans lequel on peut mettre toute l'intelligence qu'on veut. Mais nous n'avons pas réussi à faire accepter ce patch par le développeur d'OpenVPN (qui semble assez fermé à la discussion sur la notion de PKI). * Le correctif AUF : http://trac.sn.auf.org/rpv2/browser/openvpn-2.0.6-aufpatch.diff * Les sources complètes pour construire un paquet Debian pour OpenVPN AUF : http://trac.sn.auf.org/rpv2/browser/openvpn * Téléchargement : `svn co http://trac.sn.auf.org/svn/rpv2/openvpn` TODO : migration vers [[Git/DépôtGit]] et [[DépôtAPT]] === gestion PKCS#12 === OpenVPN peut utiliser un fichier au format [[PKI/PKCS12|PKCS#12]] directement (option --pkcs12)... mais pas le plugin network-manager-openvpn. Zut. Pour extraire les données au format PEM depuis un fichier .p12, voir [[PKI/PKCS12]]. === Voir aussi === * [[PKI]] : gestion des clé et certifs AUF * le projet [[Projet/RPVv2]] * [[autotun]] le compagnon d'OpenVPN sur le RPV2