On cherche à connecter un poste client au travers d'un réseau non sécurisé au serveur. Un hôte virtuel apache associée à l'interface loopback du serveur sera accessible.

Ajout temporarie d'une IP sur l'interface loopback

$ sudo ip addr add

Installer les paquets openvpn easy-rsa

$ sudo apt-get install openvpn easy-rsa

easy-rsa contient un ensemble de scripts assistant la génération des certificats serveur et clients.

$ cd /user/share/easy-rsa
# Configuration
$ sudo vim vars

...

# sourcer le fichier définissant les variables
source ./vars
# par précaution supprimer les fichiers temporaires
./clean-all
# construire clés et certificat pour l'autorité de certification racine
./build-ca

Après validation des valeurs par défaut, les fichiers suivants ont été créés:

• ca.key: la clé privée de l'autorité de certification racine.
• ca.crt: le certificat de l'autorité de certification racine.
• index.rxt la liste des certificats OpenSSL
• serial identifiant du dernier certificat émis

Le certificat de l'autorité de certification racine en place, on peut générer les clés et certificat pour le serveur: