Publicité
d) Configuration du VPN
Re Laurent,
Je n'ai pas encore pu rédiger cette partie.
Je t'ai donc mis le reste en tirets le temps de faire mieux.
Si tu as des questions, je suis à dispo.
-
Décompresser le « pack Openvpn » téléchargé sur la forge.
-
Renommer le dossier décompressé « Openvpn »
-
Se connecter en SSH (obligatoirement) sur la passerelle via MobaXTerm.
-
Glisser-déposer le dossier « Openvpn » décompressé de ton PC sur la passerelle (ça va le copier
automatiquement dessus)
-
Taper la commande « mkdir /etc/openvpn »
-
Taper la commande « mv Openvpn/openvpn/* /etc/openvpn/ »
-
Taper la commande « rm /etc/init.d/network_functions »
-
Taper la commande « mv Openvpn/network_functions /etc/init.d/ »
-
Taper la commande « mkdir /mnt/fsuser-1/openvpn »
-
Taper la commande « mv Openvpn/fsuser-vpn\ \(Kerlink\)/* /mnt/fsuser-1/openvpn/»
-
Taper la commande « chmod +x /mnt/fsuser-1/openvpn/start_openvpn.sh »
-
Taper la commande « vi /etc/sysconfig/network »
-
Appuyer sur « i » pour passer en input
-
Modifier les lignes (en bas du fichier) :
o FIREWALL=yes
o VPN=yes
-
Appuyer sur « Echap » pour repasser en commande, puis taper « :wq » et Entrée
-
Taper la commande « vi /etc/init.d/firewall »
-
Appuyer sur « i » pour passer en input
-
Sous les lignes
« #allow KMS connections
# iptables -A INPUT -p tcp --dport 35035 -j ACCEPT »
Ajouter les lignes :
#allow VPN connection
iptables -A INPUT -p tcp -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-
Taper « Echap », « :wq », puis « Entrée »
Techniquement, avec ça, la passerelle est prête.
Maintenant, il faut la relancer (commande : « reboot ») en enlevant le câble RJ45 (sinon elle n'aura pas de GSM).
Tu peux tester que tout va bien avec le câble de debug sans problèmes.
16
Publicité
