Outils pour utilisateurs

Outils du site


new_vpn_account

Créer/Supprimer un compte vpn sur telnew

Créer un compte

La création d'un compte VPN est détaillée ici : OpenVPN sur Telnew

Pour les trop flemmards pour cliquer/lire, voici les commandes :

 # cd /etc/openvpn/easy-rsa
 # source vars
 # ./build-key <CLIENT>
 # sudo vim /etc/openvpn/easy-rsa/keys/client.conf

Contenu de client.conf :

# Client
client
dev tun
proto tcp
remote A.B.C.D 443
resolv-retry infinite
cipher AES-256-CBC
;http-proxy-retry # retry on connection failures
;http-proxy <ADRESSE> <PORT>

# Cles
ca ca.crt
cert <CLIENT>.crt
key <CLIENT>.key
tls-auth ta.key 1

# Securite
nobind
user nobody
group nogroup
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Il remplacer A.B.C.D par l'IP du serveur et <CLIENT> par le nom de la clé et du certificat que vous venez de créer.

Si vous vous connectez sur une connexion nécessitant d'être connecté à un proxy dé-commentez la ligne http-proxy et http-proxy-retry et changez les champs <ADRESSE> et <PORT>.

Ensuite,

 sudo cp client.conf client.ovpn 
 sudo mkdir /etc/openvpn/clientconf/<CLIENT>
 sudo cp /etc/openvpn/ca.crt /etc/openvpn/easy-rsa/keys/{<CLIENT>.crt,<CLIENT>.key,client.conf,client.ovpn, ta.key} /etc/openvpn/clientconf/<CLIENT> 
 sudo cd /etc/openvpn/clientconf/<CLIENT> 
 sudo zip <CLIENT>.zip *.* 

Vous n'avez plus qu'à transférer le .zip au client.

Scripter la procédure ?

Nico parle d'un script sur son blog. Je ne l'ai jamais essayé mais ça peut être intéressant d'automatiser cette tâche. (http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html)

Supprimer un compte

Pour supprimer un compte il vous suffit d'exécuter cette commande sauf si ce compte s'appelle client sinon vous supprimerez le fichier client.conf et client.ovpn, dans ce cas il faut les supprimer un par un:

 sudo rm /etc/openvpn/easy-rsa/keys/<CLIENT>.*

Et n'oubliez pas de supprimez les fichiers maintenant inutiles dans clientconf/.

 sudo rm -r /etc/openvpn/clientconf/<CLIENT>
new_vpn_account.txt · Dernière modification: 2017/10/10 11:37 par deldel