TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
OPENVPN - Le Tutorial Facile - Clef statique

OpenVPN Static Key
Dernière modif: Dec 20 2007


Outil
Installation
Ergonomie
Forum



Détails OpenVPN, c'est quoi?
Captures d'écran
Prérequis & Installation
Tutorial OpenVPN
-----MODE DE SECURITÉ -----------
Tunnel transparent
Clef statique
SSL & PKI (certificats)
-----ÉTUDE DE CAS-----------
VPN IP (TUN)
VPN Ethernet (TAP)
Configurations VPN avancées
----------------
Bridging
Routing



⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


OpenVPN - Clefs statiques partagées

Le mode OpenVPN clefs partagées est plus facile à implémenter que le mode SSL/TSL but a le désavantage de:
- Nécessiter le transport de la clef sur les deux équipements.
- Ne pas bénéficier du renouvellement de la clef partagée.
- Ne pas bénéficier d'authentification des passerelles. Vous pouvez créer un clef partagée très facilement avec OpenVPN sur n'importe quelle plate-forme. Une fois que vous avez créé une clef partagée, vous devez la copier sur l'autre boitier OpenVPN.
Vous devriez la transmettre seulement par l'intermédiaire d'un protocole sécurisé comme SSH ou physiquement avec une disquette ou une clef USB.

Pour créer une clef, procéder comme ceci:

sur Linux:

##openvpn --genkey --secret /home/user/key.txt

Sur Windows:


Ouvrons le fichier de la clef que nous vous de créer:


La clef OpenVPN est composée de caractères hexadécimaux et divisée en quatre parties.

La première partie est utilisée en tant que clef pour chiffrer les données, la seconde pour la clef de l'algorithme de hachage. Par défaut, la clef pour chiffrer et déchiffrer les données sont similaires, le principe étant le même pour l'agorythme de hachage.
La troisième et quatrième partie de la clef OpenVPN est utilisée dans le cas où vous voulez des clefs de chiffrement (1ère partie) et déchiffrement (3ème partie) différentes ainsi que des clefs de hachage pour le trafic sortant (2ème partie) et rentrant (4ème partie) également différentes.

Ne pas confondre la clef OpenVPN qui est composée de 512 caractères hexadécimaux et les clefs utilisées par les algorithmes de chiffrement et de hachage pour sécuriser le tunnel OpenVPN qui sont composées de caractères hexadécimaux à l'intérieur de la clef openVPN.

Par défaut, l'algorithme de chiffrement Blowfish (poisson-lune) est utilisé avec une clef de 128 bits (chiffrement et déchiffrement), 160 bits étant utilisé pour l'algorithme de hachage (trafic sortant et rentrant).
Chaque caractère hexadécimal représente 4 bits de la clef, ceci signifie que 128 ou 160 bits vont représenter respectivement (128/4) 32 et (160/4) 40 caractères hexadécimaux.

Dans notre exemple (paramétrage par défaut), les caractères hexadécimaux utilisés pour la clef sont affichés dans les carrés rouges ci-dessus.
Les caractères qui ne sont pas utilisés pour les clefs peuvent être différents sur les deux fichiers de clef OpenVPN.

Pour finir la configuration d'OpenVPN, continuez avec le tutorial de configuration d'OpenVPN.

Des exemples avec OpenVPN in mode clef partagée peuvent être trouvés dans les études de cas.