Ssltunnel:client
Jump to navigation
Jump to search
Installation du client
- Sous Linux
Note
Suivre les même pré-requis que pour le serveur.
# cd /usr/local/src/ # wget http://www.hsc.fr/ressources/outils/ssltunnel/download/ssltunnel-1.16.tar.gz # tar xzvf ssltunnel-1.16.tar.gz # cd ssltunnel-1.16 # ./configure --disable-server # make # make install
- Sous Windows
Guide officiel d'installation du client Windows
Paramétrage du client
Récupération des clés et certificats
Récupérez les fichiers suivants à partir du serveur et placez-les dans une arborescence de votre choix (dans notre exemple /home/me/ssltunnel/aldeid/) :
- client.key
- client.crt
- trusted.pem
Fichier tunnel.conf
Par ailleurs, copiez le fichier tunnel.conf du répertoire client, fourni avec l'installation :
# cd /home/me/ssltunnel/aldeid/ # cp /usr/local/src/ssltunnel-1.16/client/tunnel.conf .
Puis éditez-le et adaptez-le :
verbose 1 remotehost 82.240.150.190 port 443 localppp /usr/sbin/pppd bsdppp 0 ipparam road localproxyarp 0 localechoint 10 localechofail 10 localdebug 1 timeout 20 useproxy 0 proxy 192.168.10.1 proxyport 8080 #proxyuser titi #proxypass toto cacertfile /home/me/ssltunnel/aldeid/trusted.pem keyfile /home/me/ssltunnel/aldeid/client.key certfile /home/me/ssltunnel/aldeid/client.crt daemon 0 autoreconnect 0 logfile /var/tmp/pppclient.log # maxtx 1048576 # maxrx 10485760
+--------------------+--------------------------------------------------------------------------+ | Paramètre | Description | +--------------------+--------------------------------------------------------------------------+ | verbose | Laisser à 1 pour obtenir un minimum d'information en cas d'erreur | | remotehost | Adresse IP du serveur à joindre | | port | Port d'écoute sur le serveur (443) | | localppp | Emplacement local de pppd | | bsdppp | Laisser à 0 si vous n'utilisez pas un client *BSD | | ipparam | Le paramètre passé a ppp (sert pour la mise en place de routes) | | localproxyarp | 0 : pas de procy ARP local | | localechoint | Echo interval local (0 pour désactiver) | | localechofail | Nombre de perte d'écho maximum | | localdebug | 1 : ppp est lancé en mode debug | | peer | Peer à appeler. Sert également à nommer l'étiquette sur *BSD. | | | Laisser commenté | | timeout | Timeout réseau (en sec.) | | useproxy | Utilisation d'un proxy (0 pour aucun) | | proxy | Adresse IP du proxy éventuel | | proxyport | Port du proxy | | # proxyuser | Nom d'utilisateur (si proxy avec authentification) | | # proxypass | Mot de passe (si proxu athentifiant) | | cacertfile | Emplacement local du CA_root | | keyfile | Emplacement local de la clé du client | | certfile | Emplacement local du certificat client | | daemon | 0 : attaché au terminal. 1 : activation du mode démon | | autoreconnect | 0 : pas de reconnexion automatique, 1 : reconnexion automatique | | logfile | Emplacement du fichier de log (uniquement si daemon est à 1) | | # maxtx 1048576 | Pour forcer une deconnection apres un certain volume d'information | | | echangées, décommenter les lignes ci-dessous : | | | Couper la connection après avoir emis plus d'un Mo de données | | | (0 = pas de limite) | | # maxrx 10485760 | Couper la connection après avoir recu plus de 10 Mo de données | | | (0 = pas de limite) | +--------------------+--------------------------------------------------------------------------+
Note
Un répertoire gtk est présent dans le répertoire des sources (/usr/local/ssltunnel-1.16). Faites un "make" une fois dans ce répertoire afin de compiler le client graphique permettant de contruire le fichier tunnel.conf. Attention, la compilation nécessite certains pré-requis.
Fichier /etc/ppp/options
Editez le fichier /etc/ppp/options :
# vim /etc/ppp/options
Puis repérez la ligne "auth" et remplacez-la par "noauth" :
# Require the peer to authenticate itself before allowing network # packets to be sent or received. # Please do not disable this setting. It is expected to be standard in # future releases of pppd. Use the call option (see manpage) to disable # authentication for specific peers. #auth noauth
Fichier /etc/ppp/ip-up
Editez le fichier /etc/ppp/ip-up
# vim /etc/ppp/ip-up
Puis, sous les lignes :
# as an additional convenience, $PPP_TTYNAME is set to the tty name, # stripped of /dev/ (if present) for easier matching. PPP_TTYNAME=`/usr/bin/basename "$2"` export PPP_TTYNAME
Ajouter :
# setup routes for ssltunnel if [ $6 = 'tunnel' ]; then /sbin/route add -host 192.168.1.1 $1 /sbin/route add -host 192.168.1.100 $1 else if [ $6 = 'road' ]; then /sbin/route add -net 192.168.1.0/24 $1 else if [ $6 = 'wifi' ]; then /sbin/route add default $1 fi fi fi
Note
Adaptez les adresses 192.168.1.* en fonction de votre interface d'écoute. Par exemple, si votre interface d'écoute est 192.168.0.1, remplacez les 192.168.0.*. Dans l'exemple, 192.168.1.1 (serveur) et 192.168.1.100 (client) correspondent aux extrêmités du tunnel.
| Partie serveur
|
Sommaire | Lancement
|