====== OpenVPN ======

===== - - Installer un serveur OpenVPN =====
  * Un très bon article de matu.tv [[http://matu.tv/2009/09/12/creation-dune-passerelle-vpn-a-laide-dopenvpn-clientserveur/|à lire içi]] 
  * http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm

==== - - La génération des certificats ====
Comme indiqué dans l'article de matu.tv, il faut générer différents certificats. \\
\\
Le certificat maître **ca.crt** et la clé de l’autorité de Certification **ca.key** sont créés via la commande.
<code>
./build-ca
</code>
Le certificat pour le serveur et sa clé sont créés via la commande. \\
<code>
./build-key-server chamag-server
</code>
chamag-server est le nom que j'ai indiqué à la question **Common Name** lors de la génération du certificat maître. \\
Il en résulte la liste suivante : \\
{{:operatingsystem:ubuntu:openvpn:openvpn_gencles.jpg|}}
\\
\\
Il faut ensuite générer un certificat **client1.crt** et une clé **client1.key** pour le client n°1 **client1**. \\
<code>
./build-key client1
</code>
\\
{{:operatingsystem:ubuntu:openvpn:openvpn_gencles2.jpg|}}

\\
\\
Quand toutes les clés sont générées, on les copies dans le répertoire /etc/openvpn/