Bonjour à tous,
je me connecte actuellement via mon RPi en SSH avec une clé privée, etc etc. Je souhaiterai néanmoins renforcer la sécurité en désactivant l'accès à SSH et en passant exclusivement via OpenVPN.
J'ai lu un tas de tutos et d'information mais je n'arrive toujours pas à faire fonctionner cela correctement.
Quelqu'un d'entre vous aurait un tuto ou des conseils à me donner pour mener cet exercice à bien?
Pour info, voilà ce que j'ai déjà fait:
Installer OpenVPN: “sudo apt-get install openvpn”
Installer bridge-utils: “sudo apt-get install bridge-utils”
Generer la clé statique: “openvpn --genkey --secret static.key
Creer le fichier de configuration server.conf file: sudo nano /etc/openvpn/server.conf
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /home/myuser/static.key
Lancer OpenVPN: sudo openvpn –-config /etc/openvpn/server.conf --log /etc/openvpn/server.log
J'ai ensuite installé sur mon Android Phone OpenVPN Connect de OpenVPN (dites-moi si j'utilise la mauvaise app parce qu'il en existe plusieurs: “openvpn for android”, “openvpn installer”, openvpn settings”). J'ai copié la clé Statis.key de mon RPi et je l'ai renommé en "static.ovpn”. J'ai importé dans mon téléphone mais le logiciel indique ceci: "Error parsing OpenVPN profile : static.ovpn : option_error: remote option not specified.
Merci pour votre aide!
-
sebastien_be
- Posts: 13
- Joined: Thu Nov 29, 2012 2:03 pm
Re: Creation Serveur VPN et accès via Android Phone + Window
Reste sur SSH... c'est mieux 
-
sebastien_be
- Posts: 13
- Joined: Thu Nov 29, 2012 2:03 pm
Re: Creation Serveur VPN et accès via Android Phone + Window
Bonjour,
merci pour ta réponse. Je suis en effet très satisfait du SSH mais selon plusieurs personnes, même avec l'utilisation d'une clé privée et d'un mot de passe, la sécurité est mise en doute.
Qu'en penses-tu?
Merci.
merci pour ta réponse. Je suis en effet très satisfait du SSH mais selon plusieurs personnes, même avec l'utilisation d'une clé privée et d'un mot de passe, la sécurité est mise en doute.
Qu'en penses-tu?
Merci.
Re: Creation Serveur VPN et accès via Android Phone + Window
Quitte à utiliser openvpn autant utiliser un set complet plutôt qu'une static key moins sur.
Je te conseille de suivre ce tuto http://doc.ubuntu-fr.org/openvpn , il est simple et entièrement compatible avec le rpi (c'est celui que j'ai suivi).
Pour Android , personnellement j'utilise "OpenVPN pour Android" , l'application officiel est bien aussi mais avec cette dernière , les modifications se font forcement par le .ovpn (donc edition de fichier sous téléphone, c'est pas le pied). Avec celui que j'utilise tout se fait via des menu , donc plus facile et rapide. (d'ailleurs attention , ton .key c'est pas ton .ovpn , le .ovpn c'est le client.conf)
En conseil pour android, je te conseille de mettre le vpn sur un port tcp plutôt que udp si tu compte utiliser le vpn quand tu es sur réseau mobile car le udp est très chaotique (pour moi ça l'était en tout cas).
Sinon pour éviter des collide d'ip (comme moi <<), n'oublie pas de mettre un subnet peu commun sur ton réseau local où est le vpn. Si tu as 192.168.0.0/24 ou 192.168.1.0/24 , tu auras des souci lorsque tu t'y connectera à partir d'autre réseau si ils ont le même subnet. Donc n'hésite pas à mettre 192.169.30.0/24 par exemple.
Je te conseille de suivre ce tuto http://doc.ubuntu-fr.org/openvpn , il est simple et entièrement compatible avec le rpi (c'est celui que j'ai suivi).
Pour Android , personnellement j'utilise "OpenVPN pour Android" , l'application officiel est bien aussi mais avec cette dernière , les modifications se font forcement par le .ovpn (donc edition de fichier sous téléphone, c'est pas le pied). Avec celui que j'utilise tout se fait via des menu , donc plus facile et rapide. (d'ailleurs attention , ton .key c'est pas ton .ovpn , le .ovpn c'est le client.conf)
En conseil pour android, je te conseille de mettre le vpn sur un port tcp plutôt que udp si tu compte utiliser le vpn quand tu es sur réseau mobile car le udp est très chaotique (pour moi ça l'était en tout cas).
Sinon pour éviter des collide d'ip (comme moi <<), n'oublie pas de mettre un subnet peu commun sur ton réseau local où est le vpn. Si tu as 192.168.0.0/24 ou 192.168.1.0/24 , tu auras des souci lorsque tu t'y connectera à partir d'autre réseau si ils ont le même subnet. Donc n'hésite pas à mettre 192.169.30.0/24 par exemple.