L'avantage de cette solution est que, vous pouvez indirectement authentifier vos utilisateurs a votre OpenVPN par un serveur LDAP. (sous réserve que vous pouvez déjà vous connecter en SSH par l'intermédiaire de votre serveur ldap)

On partira du principe que vous avez deja un serveur OpenVPN fonctionnel.

C'est partit:

• # apt-get install libpam0g-dev

Ajouter dans le fichier de conf du serveur:

plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required (si vous ne voulez pas gérer de certificat par client)

Sur le serveur on aura besoin de:

1. ca.crt (build-ca)
2. server.crt, server.key (build-key server)
3. dh1024.pem (build-dh)

Dans le fichier de configuration client:

client
port 1194
proto udp
dev tun
remote [server address]
ca [server’s ca.cert] (seul fichier nécessaire sur le client)
auth-user-pass (le client demande un login/pass existant sur le serveur)

Il ne vous reste plus qu'a tester tout ça en redemarrant votre serveur et client openvpn :)