Précision masquerade + amélioration sysctl

2022-01-04 16:05:36 +01:00 · 2022-01-04 16:05:36 +01:00 · 00b21eb274
parent d6b5c3a639
commit 00b21eb274
1 changed files with 9 additions and 3 deletions
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@ -105,14 +105,20 @@ push "route 192.0.3.0 255.255.255.0"
 management 127.0.0.1 1195 /etc/openvpn/management-pwd
 ~~~

-Il ne faut pas oublier les changements suivants à ajouter dans le `/etc/default/minifirewall`.
+Il ne faut pas oublier le changement suivant à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`, et `ens3` par la bonne interface de sortie du serveur) :

 ~~~
-# VPN
-echo 1 > /proc/sys/net/ipv4/ip_forward
+# OpenVPN
 /sbin/iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -o ens3 -j MASQUERADE
 ~~~

+Ainsi qu'autoriser le routage via sysctl :
+
+~~~
+# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/openvpn.conf
+# sysctl -p /etc/sysctl.d/openvpn.conf
+~~~
+
 ### Serveur sous OpenBSD

 ~~~