Open VPN un vpn raod warrior
Cette Add-On ajoute un vpn road warrior c'est à dire permettre à un pc mobile (linux, mac, windows) distant de pouvoir se connecté au réseau pour avoir les mêmes ressources qu'en réseau local. Pour celà la machine distnte doit avoir le client open vpn (client léger en nom encré au système contrairement à chckpoint).
Si cette machine est derrière un firewall il faut ouvrir le port 1194 (ou le port défini par l'administrateur)
- Les besoins
- Installation
- Modifications à faire parfois si vous installer d'autres add-on aprés cette installation
- Upgrades
- Les besoins
- Les pré-requis:
- Obligatoire :
- Avoir une machine avec la version minimale d'IPCOP 1.4.x
- Conseillé :
- Obligatoire :
- Le plugin
Télécharger le plugin d'origine : ZERINA-0.9.3b-Installer.tar.gz, ou sur le site officiel en cliquant ici, le pluguin comprend le français.
Télécharger le client vpn pour windows : http://openvpn.net/release/openvpn-2.0.5-install.exe ou pour le français : http://www.openvpn.se/files/localized/binary/1.0.3/openvpn-gui-1.0.3-fr.exe
Télécharger la nouvelle version : openvpn-2.0.9-gui-1.0.3-install.exe
Télécharger la nouvelle version : openvpn-2.1_rc9-install.exe
- Les pré-requis:
- Installation
- Transférer le plugin sur la machine IPCOP, le faire avec la commande "scp" (pour en savoir plus sur la commande cliquer ici dans le répertoire "/root/" (scp -P 222 fwhits_ipcop_1.4.8.fr.tar.gz root@machine.ipcoop:/root)
- Décompresser le fichier fwhits_ipcop_1.4.8.fr.tar.gz avec la commande : "tar -xvzf fwhits_ipcop_1.4.8.fr.tar.gz".
- Rentrer dans le répertoire: "/root/fwhits" avec la commande : "cd /root/fwhits"
- Taper la commande d'installation : "./install"
- Suivre les instructions à l'écran.
- Voici le résultat :
- Modifications à faire parfois si vous installer d'autres add-on aprés cette installation
- Si vous installé d'autre Add-On après cette installation deux problèmes peuvent arriver :
- Perte de la visualisation du temoins de l'activité du démon openvpn dans le menu \"Etat /Etat du système\"
- Perte de la visualisation des logs de Open VPN
- Solutions :
- témoin d'activité :
- Il vous faut éditer directement sur vôtre ipcop le fichier : /home/httpd/cgi-bin/status.cgi, cliquer ici pour la méthode de connexion à vôtre ipcop et mettre :
- Ajouter les 3 lignes suivantes :
#Added for zerina - BEGIN
$Lang::tr{'openvpn server'} => 'openvpn',
#Added for zerina - END
- Ajouter les 3 lignes suivantes :
- Il vous faut éditer directement sur vôtre ipcop le fichier : /home/httpd/cgi-bin/status.cgi, cliquer ici pour la méthode de connexion à vôtre ipcop et mettre :
- Ajouter :
- 'openvpn' => '(openvpnserver)\[.*\]', : mettre dans la partie my %sections = (
- 'openvpn' => 'OpenVPN', : mettre dans la partie my %trsections = (
- Ajouter :
- Il vous faut éditer directement sur vôtre ipcop le fichier : /home/httpd/cgi-bin/status.cgi, cliquer ici pour la méthode de connexion à vôtre ipcop et mettre :
- témoin d'activité :
- Si vous installé d'autre Add-On après cette installation deux problèmes peuvent arriver :
- Upgrades :
- Version 0.9.7a10
Les comptes, et certificats sont conservés.
Pour upgrader :- télécharger la nouvelle version ici
- arreter le server OpenVpn
- faire comme si c'est une installation nouvelle
- Version 0.9.7a14
Les comptes, et certificats sont conservés.
Pour upgrader :- télécharger la nouvelle version ici
- arreter le server OpenVpn
- faire comme si c'est une installation nouvelle.
- Version 0.9.7a10
Pour les version récente d'ipcop il faut modifier le script d'installation corrspondant au fichier : install
- chercher la ligne : if [ ! \"`echo $IPCOPVERSION | grep \"1.4.15\"`\" ] ; then
- remplacer 1.4.15 par 1.4.21 (ou la version de votre ipcop) ce qui rend l'installation possible pour les versions d'ipcop 1.4.21
Surveillance des Ports scan et traffic malveillant << AddOn précédente |= = =| AddOn suivante >> log du Firewall trié par ip et ports
navigation : HomePage >> Ipcop >> AddOn >> Vous êtes ici
Auteur : wormcs