Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mise en place d'un VPN OpenVPN

teol

Bonjour,

J'ai un serveur dédié OVH sous Fedora 17.

Hier soir je me suis mis en tête de mettre en place un VPN OpenVPN dessus. Le VPN servirait simplement pour moi et quelques amis, donc j'ai juste besoin de pouvoir gérer 5-6 utilisateurs.
Enfin bref, j'ai trouvé ce tuto, que j'ai suivi : http://servercomputing.blogspot.fr/2012/05/open-vpn-server-configuration-tutorial.html

Le premier problème intervient à l'étape :

cp /usr/share/doc/openvpn-x.x.x/sample-config-files/server.conf /etc/openvpn/

Le problème étant que le chemin "/usr/share/doc/openvpn-2.3.1/sample-config-files/" n'existe pas. Mais finalement j'ai trouvé des samples de config ici : "/usr/share/doc/openvpn-2.3.1/sample/sample-config-files/".
Bref problème réglé.

Deuxième problème, et de taille, à l'étape "Step2: Create Certificate Authority(CA) Certificates and Keys".
Chez moi, "/usr/share/openvpn/easy-rsa/2.0" n'existe pas, ni rien du même genre. Dans /usr/share/ il n'y a pas de dossier openvpn...
Du coup je suis bloqué.

Quelqu'un pourrait m'aider ou aurait un meilleur tutoriel à me proposer svp?

Merci d'avance

Refuznik

http://forums.fedora-fr.org/viewtopic.php?id=59450

teol

Merci beaucoup !

Au dernier message il explique comment installer son script.

J'ai donc désinstallé mon openvpn actuel, etc, puis j'ai lancé l'installation automatique. Problème, mon serveur n'arrive pas à télécharger le fichier :

[root@ks3293980 ~]# cd /tmp && git clone git://github.com/andykimpe/openvpnscripts.git && dos2unix openvpnscripts/install.sh && chmod +x openvpnscripts/install.sh && openvpnscripts/install.sh
Cloning into 'openvpnscripts'...
fatal: unable to connect to github.com:
github.com[0: 204.232.175.90]: errno=Connection timed out

Il me semble que depuis ma config ipables je ne pouvais plus utiliser wget.

Voici ma config iptables :

#!/bin/sh

# Vider les tables actuelles
iptables -t filter -F

# Vider les règles personnelles
iptables -t filter -X

# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# ---

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# ---

# SSH In
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 --source cache.ovh.net -j ACCEPT

# SSH Out
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

# FTP In
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Monit
iptables -t filter -A INPUT -p tcp --dport 2812 -j ACCEPT

# Steam
iptables -t filter -A INPUT -p udp -m udp --sport 27000:27030 --dport 1025:65355 -j ACCEPT
iptables -t filter -A INPUT -p udp -m udp --sport 4380 --dport 1025:65355 -j ACCEPT

# Mumble
iptables -t filter -A INPUT -p tcp --dport 64738 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 64738 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 64738 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 64738 -j ACCEPT

# nginx
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

# Monitoring OVH
iptables -t filter -A OUTPUT -p udp --dport 6100:6200 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 6100:6200 -j ACCEPT

Vous pensez que c'est ça qui l'empêche de télécharger?