1) installer le dépot OpenNode et epel

2) mettre en place les excludes dans le fichier CentOS Base

==Cette partie s’adresse aux machines disposant de KVM installé et fonctionnel ==

3) Par précaution arrêter les machines virtuels KVM

4) Supprimer KVM

== Fin de la partie ==

5)  Installer les packages suivant (vérifier que tout les packages proviennent de opennode)

6) Redémarrer

7) Vérifier que tout est bon

Il existe une web interface (codé en ruby) qui permet une gestion complète des containers OpenVZ

# wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

voici un screenshot

Prérequis
Se Logguer en root (su -)

Faire les mise à jours du système

[root@server /]# yum update

Installer openssl et openssl-devel

[root@server /]# yum install openssl openssl-devel

Installation

[root@server /]# yum install openvpn -y

Chercher le dossier easy-rsa

[root@server /]# find / -name easy-rsa
/usr/share/doc/openvpn-2.0.9/easy-rsa

Copier le dossier easy-rsa dans le dossier openvpn

[root@server /]# cp -R /usr/share/doc/openvpn-2.0.9/easy-rsa /etc/openvpn/

Allez dans le dossier easy-rsa

[root@server /]# cd /etc/openvpn/easy-rsa

Donnez tout les droits dans ce dossier

[root@server easy-rsa]# chmod 777 *

Ensuite créer le dossier keys qui vont servir à stocker les certificats de chaque utilisateurs

[root@server easy-rsa]# mkdir /etc/openvpn/keys

Ouvrez à l’aide votre editeur favoris (ici vi) le fichier vars

[root@server easy-rsa]# vi /etc/openvpn/easy-rsa/vars

Editez ce fichier en remplaçant

export KEY_DIR=$D/keys

Par

export KEY_DIR=/etc/openvpn/keys

À fa fin du fichier replacez ces lignes à votre convenance

export KEY_COUNTRY=FR
export KEY_PROVINCE=PACA
export KEY_CITY=Nice
export KEY_ORG= »Alphanetwork »
export KEY_EMAIL=admin@famillewallon.com

Vous allez maintenant procéder à la création des certificats

[root@server easy-rsa]# . ./vars

[root@server easy-rsa]# ./clean-all

[root@server easy-rsa]# ./build-ca

Vous allez créer ici la clef du serveur

[root@server easy-rsa]# ./build-key-server server

Ainsi que la clef du client (ici client1 pour l’exemple)

[root@server easy-rsa]# ./build-key client1

Répétez en changeant client1 par client2 pour le second client qui va se connecter au VPN et ainsi de suite

[root@server easy-rsa]# ./build-dh

Configuration

Vous allez maintenant procéder à la configuration d’OpenVPN

[root@server easy-rsa]# cd /etc/openvpn

[root@server openvpn]# vi server.conf

mode server
client-to-client
# Port sur lequel va écouter OpenVPN
port 5501
proto tcp
dev tun
# Certificat du serveur
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
# Plage du reseau OpenVPN
server 10.0.0.0 255.255.255.0
# IP du serveur OpenVPN
ifconfig 10.0.0.1 255.255.255.0
# Fichier qui va permettre de garder les mêmes ip pour les clients
ifconfig-pool-persist ipp.txt
# Route qui va permettre au client de communiquer sur le réseau OpenVPN
push « route 10.0.0.0 255.255.255.0″
# Route qui va permettre au client de communiquer sur le réseau local
# ou est situé le serveur
route 192.168.10.0 255.255.255.0
push « route 192.168.10.100 255.255.255.255″
# Indication du serveur DNS
push « dhcp-option DNS 192.168.10.100″
# force les clients à utiliser les paramètres contenu dans le fichier
# ccd/[CN Client].
client-config-dir ccd
# Keepalive verifie si la connection est toujours active
keepalive 10 120
# Compression des données
comp-lzo
# Utilisateur et Groupe que va utiliser openVPN
user nobody
group nobody
persist-key
persist-tun
# Log
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 5
mute 20

Pour que les clients puissent naviguer sur le réseau ou se trouve le serveur VPN
vous allez activer la redirection

[root@server openvpn]# echo 1 > /proc/sys/net/ipv4/ip_forward

Si votre serveur Dispose d’un firewall iptables fonctionnel, il lui faudra ouvrir les port

[root@server openvpn]# iptables -A INPUT -p tcp –dport 5501 -j ACCEPT

[root@server openvpn]# iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

[root@server openvpn]# iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT

[root@server openvpn]# iptables -A INPUT -i tap0 -j ACCEPT

Ensuite sauvegardez iptables

[root@server openvpn]# service iptables save

Et redémarrez iptables

[root@server openvpn]# service iptables restart

Lancement de OpenVPN

[root@server openvpn]# service openvpn start

Activation au démarrage du serveur

[root@server openvpn]# chkconfig openvpn on

Coté client

Installez OpenVPN

[root@client1 /]# yum install openvpn

Ensuite allez dans le dossier OpenVPN

[root@client1 /]# cd /etc/openvpn

Créer un dossier keys

[root@client1 openvpn]# mkdir keys

[root@client1 openvpn]# cd keys

Récupérer les fichiers client1.crt ca.crt client1.key sur le serveur VPN à l’aide de scp par exemple

Revenez dans le dossier openvpn

[root@client1 keys]# cd ..

Créer un fichier client.conf à l’aide de vi par example

[root@client1 openvpn]# vi client.conf

Et ajoutez ceci

client
remote 5501
# certificat client et serveur
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
# Activation de la compression
comp-lzo yes
dev tun
proto tcp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user openvpn
group openvpn