Différences

Ci-dessous, les différences entre deux révisions de la page.

--- openvpn [2023/03/08 14:43] – [Clients sans interface de gestion] nekan
+++ openvpn [2023/08/10 17:17] (Version actuelle) – [Ajout de la double authentification Google] nekan
@@ Ligne 44: / Ligne 44: @@
 <sxh bash>openvpn --genkey secret ./pki/ta.key</sxh>
-  * On met en place un raccourci vers les certificats dans le dossier de ''OpenVPN'' :
+  * On met en place un raccourci vers les certificats dans le dossier de ''OpenVPN'' ainsi qu'un raccourci pour la commande principale :
-<sxh bash>ln -sf /usr/share/easy-rsa /etc/openvpn/easy-rsa</sxh>
+<sxh bash>ln -sf /usr/share/easy-rsa /etc/openvpn/easy-rsa
+ln -sf /usr/share/easy-rsa/easyrsa /bin/easyrsa</sxh>
 ==== Configuration du serveur ====
@@ Ligne 238: / Ligne 239: @@
 # Variables
-#OVPN_LISTEN_HOST=127.0.0.1                             # Adresse de l'hôte
+OVPN_LISTEN_HOST=127.0.0.1                              # Adresse de l'hôte
-OVPN_LISTEN_PORT=8080                                   # Port de l'hôte
+OVPN_LISTEN_PORT=8088                                   # Port de l'hôte
 OVPN_NETWORK=172.16.0.0/24                              # Plage réseau des clients OpenVPN
 OVPN_SERVER=1.2.3.4:1194:udp                            # Adresse, port et protocole d'écoute pour OpenVPN
@@ Ligne 246: / Ligne 247: @@
 EASYRSA_PATH="/etc/openvpn/easyrsa"                     # Racine pour easy-RSA
 OVPN_INDEX_PATH="/etc/openvpn/easyrsa/pki/index.txt"    # Chemin de la base de données pour les certificats gérés
-#OVPN_CCD                                               # Stockage des configurations clientes
 OVPN_CCD_PATH="/etc/openvpn/ccd"                        # Stockage des configurations clientes
 OVPN_TEMPLATES_CC_PATH="/etc/openvpn/client.conf.tpl"   # Chemin du modèle de configuration cliente
@@ Ligne 254: / Ligne 254: @@
 /etc/openvpn/ovpn-admin \
+        --listen.host=$OVPN_LISTEN_HOST \
+        --listen.port=$OVPN_LISTEN_PORT \
         --log.level=$LOG_LEVEL \
         --easyrsa.path=$EASYRSA_PATH \
@@ Ligne 383: / Ligne 385: @@
         CustomLog ${APACHE_LOG_DIR}/access.log combined
-        ProxyPass               / http://127.0.0.1:8080/
+        ProxyPass               / http://127.0.0.1:8088/
-        ProxyPassReverse        / http://127.0.0.1:8080/
+        ProxyPassReverse        / http://127.0.0.1:8088/
         ProxyRequests           Off
         <Location />
@@ Ligne 399: / Ligne 401: @@
   * On crée le mot de passe :
 <sxh>htpasswd -c /etc/apache2/password.file ovpn-admin</sxh>
-  * On active les modules ''ssl'' et ''proxy_http'' :
+  * On active les modules ''ssl'', ''proxy'' et ''proxy_http'' :
 <sxh bash>a2enmod ssl
+a2enmod proxy
 a2enmod proxy_http</sxh>
   * On active le site :
@@ Ligne 433: / Ligne 436: @@
 if [ -z "$1" ]; then
         get-help
-elif [[ $(ls -l $CCD | awk '{print $NF}' | grep -E "^${1}$" | wc -l) -eq 0 ]]; then
+elif [ ! -f $CCD/$1 ]; then
         get-help
 fi
@@ Ligne 441: / Ligne 444: @@
 # Création du google authenticator
-su -c "google-authenticator --label=\"VPN LBG ${1}\"" $1
+su -c "google-authenticator -t -f -d -r 3 -R 30 -w 17 --label=\"OpenVPN ${1}\"" $1
 # Mise à jour des droits
@@ Ligne 455: / Ligne 458: @@
 <sxh bash>cp /etc/pam.d/common-account /etc/pam.d/openvpn</sxh>
   * On modifie cette configuration pour y ajouter en 1ère ligne :
-<sxh>auth required pam_google_authenticator.so authok_prompt=pin</sxh>
+<sxh>auth required pam_google_authenticator.so authtok_prompt=pin</sxh>
   * On redémarre le service :
 <sxh bash>service openvpn@server restart</sxh>