xavier
Last login: Wed Dec 21 11:49:18 2016 from alyon-655-1-548-122.w80-9.abo.wanadoo.fr
root@ns3048744:~# apt-get install ca-certificates
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
ca-certificates est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
root@ns3048744:~# wget https://raw.githubusercontent.com/xavier84/Script/master/openvpn/openvpn-install.sh
--2016-12-21 11:52:49-- https://raw.githubusercontent.com/xavier84/Script/master/openvpn/openvpn-install.sh
Résolution de raw.githubusercontent.com (raw.githubusercontent.com)… 151.101.120.133
Connexion à raw.githubusercontent.com (raw.githubusercontent.com)|151.101.120.133|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 10850 (11K) [text/plain]
Sauvegarde en : « openvpn-install.sh.1 »
openvpn-install.sh.1 100%[====================================>] 10,60K --.-KB/s ds 0,004s
2016-12-21 11:52:49 (2,34 MB/s) — « openvpn-install.sh.1 » sauvegardé [10850/10850]
root@ns3048744:~# chmod +x openvpn-install.sh && ./openvpn-install.sh
Bienvenue sur installation de OpenVPN
Qu'elle adresse IPv4 veux tu utiliser pour OpenVPN
IP addresse: 192.22.11.87
Qu'elle port pour OpenVPN?
Port: Port: 1194
Entrer un nom pour le certificat
En un seul mot et sans caractères spéciaux
Nom du certificat: kiki
Ok, c'était tout ce dont j'avais besoin. prêts à installer et configurer votre serveur OpenVPN maintenant
Appuyez sur n'importe quelle touche pour continuer
Bienvenue sur installation de OpenVPN
Qu'elle adresse IPv4 veux tu utiliser pour OpenVPN
IP addresse: 192.22.11.87
Qu'elle port pour OpenVPN?
Port: Port: 1194
Entrer un nom pour le certificat
En un seul mot et sans caractères spéciaux
Nom du certificat: kiki
Ok, c'était tout ce dont j'avais besoin. prêts à installer et configurer votre serveur OpenVPN maintenant
Appuyez sur n'importe quelle touche pour continuer
Réception de : 1 http://debian.mirrors.ovh.net jessie-updates InRelease [145 kB]
Réception de : 2 http://debian.mirrors.ovh.net jessie-backports InRelease [166 kB]
Ign http://debian.mirrors.ovh.net jessie InRelease
Atteint http://debian.mirrors.ovh.net jessie Release.gpg
Atteint http://debian.mirrors.ovh.net jessie Release
Réception de : 3 http://debian.mirrors.ovh.net jessie-updates/main Sources [15,4 kB]
Réception de : 4 http://debian.mirrors.ovh.net jessie-updates/main amd64 Packages/DiffIndex [6 916 B]
Réception de : 5 http://debian.mirrors.ovh.net jessie-updates/main Translation-en/DiffIndex [2 704 B]
Réception de : 6 http://debian.mirrors.ovh.net jessie-backports/main Sources/DiffIndex [27,8 kB]
Réception de : 7 http://debian.mirrors.ovh.net jessie-backports/main amd64 Packages/DiffIndex [27,8 kB]
Réception de : 8 http://debian.mirrors.ovh.net jessie-backports/main Translation-en/DiffIndex [27,8 kB]
Atteint http://debian.mirrors.ovh.net jessie/main Sources
Atteint http://debian.mirrors.ovh.net jessie/contrib Sources
Atteint http://debian.mirrors.ovh.net jessie/non-free Sources
Atteint http://debian.mirrors.ovh.net jessie/main amd64 Packages
Atteint http://debian.mirrors.ovh.net jessie/contrib amd64 Packages
Atteint http://debian.mirrors.ovh.net jessie/non-free amd64 Packages
Atteint http://debian.mirrors.ovh.net jessie/contrib Translation-en
Atteint http://debian.mirrors.ovh.net jessie/main Translation-fr
Atteint http://debian.mirrors.ovh.net jessie/main Translation-en
Atteint http://debian.mirrors.ovh.net jessie/non-free Translation-en
Réception de : 9 http://debian.mirrors.ovh.net jessie-backports/main 2016-12-21-0227.48.pdiff [324 B]
Réception de : 10 http://debian.mirrors.ovh.net jessie-backports/main 2016-12-21-0227.48.pdiff [324 B]
Réception de : 11 http://security.debian.org jessie/updates InRelease [63,1 kB]
Réception de : 12 http://security.debian.org jessie/updates/main Sources [173 kB]
Réception de : 13 http://security.debian.org jessie/updates/main amd64 Packages [333 kB]
Réception de : 14 http://security.debian.org jessie/updates/main Translation-en [176 kB]
1 165 ko réceptionnés en 1s (814 ko/s)
Lecture des listes de paquets... Fait
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
openssl est déjà la plus récente version disponible.
ca-certificates est déjà la plus récente version disponible.
iptables est déjà la plus récente version disponible.
Les paquets supplémentaires suivants seront installés :
easy-rsa libpkcs11-helper1 opensc opensc-pkcs11
Paquets suggérés :
resolvconf
Les NOUVEAUX paquets suivants seront installés :
easy-rsa libpkcs11-helper1 opensc opensc-pkcs11 openvpn
0 mis à jour, 5 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 1 446 ko dans les archives.
Après cette opération, 4 508 ko d'espace disque supplémentaires seront utilisés.
Réception de : 1 http://debian.mirrors.ovh.net/debian/ jessie/main libpkcs11-helper1 amd64 1.11-2 [45,4 kB]
Réception de : 2 http://debian.mirrors.ovh.net/debian/ jessie/main opensc-pkcs11 amd64 0.14.0-2 [687 kB]
Réception de : 3 http://debian.mirrors.ovh.net/debian/ jessie/main openvpn amd64 2.3.4-5+deb8u1 [477 kB]
Réception de : 4 http://debian.mirrors.ovh.net/debian/ jessie/main easy-rsa all 2.2.2-1 [17,1 kB]
Réception de : 5 http://debian.mirrors.ovh.net/debian/ jessie/main opensc amd64 0.14.0-2 [219 kB]
1 446 ko réceptionnés en 0s (6 169 ko/s)
Préconfiguration des paquets...
Sélection du paquet libpkcs11-helper1:amd64 précédemment désélectionné.
(Lecture de la base de données... 22952 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libpkcs11-helper1_1.11-2_amd64.deb ...
Dépaquetage de libpkcs11-helper1:amd64 (1.11-2) ...
Sélection du paquet opensc-pkcs11:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../opensc-pkcs11_0.14.0-2_amd64.deb ...
Dépaquetage de opensc-pkcs11:amd64 (0.14.0-2) ...
Sélection du paquet openvpn précédemment désélectionné.
Préparation du dépaquetage de .../openvpn_2.3.4-5+deb8u1_amd64.deb ...
Dépaquetage de openvpn (2.3.4-5+deb8u1) ...
Sélection du paquet easy-rsa précédemment désélectionné.
Préparation du dépaquetage de .../easy-rsa_2.2.2-1_all.deb ...
Dépaquetage de easy-rsa (2.2.2-1) ...
Sélection du paquet opensc précédemment désélectionné.
Préparation du dépaquetage de .../opensc_0.14.0-2_amd64.deb ...
Dépaquetage de opensc (0.14.0-2) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Traitement des actions différées (« triggers ») pour systemd (215-17+deb8u5) ...
Paramétrage de libpkcs11-helper1:amd64 (1.11-2) ...
Paramétrage de opensc-pkcs11:amd64 (0.14.0-2) ...
Paramétrage de openvpn (2.3.4-5+deb8u1) ...
[ ok ] Restarting virtual private network daemon.:.
Paramétrage de easy-rsa (2.2.2-1) ...
Paramétrage de opensc (0.14.0-2) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.19-18+deb8u6) ...
Traitement des actions différées (« triggers ») pour systemd (215-17+deb8u5) ...
--2016-12-21 11:54:49-- https://github.com/OpenVPN/easy-rsa/releases/download/3.0.1/EasyRSA-3.0.1.tgz
Résolution de github.com (github.com)… 192.30.253.112, 192.30.253.113
Connexion à github.com (github.com)|192.30.253.112|:443… connecté.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : https://github-cloud.s3.amazonaws.com/releases/4519663/9dab10e8-7b6a-11e5-91af-0660987e9192.tgz?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAISTNZFOVBIJMK3TQ%2F20161221%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20161221T105450Z&X-Amz-Expires=300&X-Amz-Signature=316ed09157fa709083d24768affe79d30f144346d4aff59dca0e3cb1f6cb4afa&X-Amz-SignedHeaders=host&actor_id=0&response-content-disposition=attachment%3B%20filename%3DEasyRSA-3.0.1.tgz&response-content-type=application%2Foctet-stream [suivant]
--2016-12-21 11:54:50-- https://github-cloud.s3.amazonaws.com/releases/4519663/9dab10e8-7b6a-11e5-91af-0660987e9192.tgz?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAISTNZFOVBIJMK3TQ%2F20161221%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20161221T105450Z&X-Amz-Expires=300&X-Amz-Signature=316ed09157fa709083d24768affe79d30f144346d4aff59dca0e3cb1f6cb4afa&X-Amz-SignedHeaders=host&actor_id=0&response-content-disposition=attachment%3B%20filename%3DEasyRSA-3.0.1.tgz&response-content-type=application%2Foctet-stream
Résolution de github-cloud.s3.amazonaws.com (github-cloud.s3.amazonaws.com)… 52.216.80.168
Connexion à github-cloud.s3.amazonaws.com (github-cloud.s3.amazonaws.com)|52.216.80.168|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 40960 (40K) [application/octet-stream]
Sauvegarde en : « /root/EasyRSA-3.0.1.tgz »
/root/EasyRSA-3.0.1.tgz 100%[===============================================================================>] 40,00K 194KB/s ds 0,2s
2016-12-21 11:54:51 (194 KB/s) — « /root/EasyRSA-3.0.1.tgz » sauvegardé [40960/40960]
init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /etc/openvpn/easy-rsa/pki
Generating a 2048 bit RSA private key
....+++
..................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/ca.key.FLRq6q7FXb'
-----
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
............+.................................................................................................................+......................................................+............................................................................+..............................................+......................................................................................................................+................................+..........................................................+........................+..................+................................................................................................+...................................................................................+................................................................+..........................................................................................................................................................................................................................................+...................................................................................................................+......................................................................................................................................................................................+..................+................................................+.................+..+..............................................................................................................................................+.........................................................................+...........+...........+.........................................................................+...........................................................................................................................................................................................................................................................................................................................................................+.................................................+..........................................................................................+.................................................................................................+..............................................+.............................................................................+..................+.......................+.....................................................................................................................................+.......................................................+......+.....................................................................................................................................................+....................................................................+............................................+........................................+........................................................................................................................................................................................+....................................................+..................................+..............................................................................................................................................................................................................................+......................................+..+.................................+..........................................................................++*++*
DH parameters of size 2048 created at /etc/openvpn/easy-rsa/pki/dh.pem
Generating a 2048 bit RSA private key
....+++
.............................................................................................................................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/server.key.OodRzeeck7'
-----
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'server'
Certificate is to be certified until Dec 19 10:55:18 2026 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
Generating a 2048 bit RSA private key
............................................+++
.............................................................................................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/kiki.key.0JQ0NsSupR'
-----
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'kiki'
Certificate is to be certified until Dec 19 10:55:18 2026 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf
An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
242
242
Created symlink from /etc/systemd/system/multi-user.target.wants/openvpn@server.service to /lib/systemd/system/openvpn@.service.
On dirait que ton serveur est derrière un NAT!
Si votre serveur est NAT (par exemple une livebox, freebox etc), je dois connaître l'adresse IP externe
Si ce n'est pas le cas, il suffit d'ignorer et de laisser le champ suivant vide
External IP:
Fini!
Votre certificat est disponible dans /root/kiki.ovpn
Pour crée des nouveaux/supprimée des certificats, il vous suffit d'exécuter ce script une nouvelle fois!