From 100b86a2dc4bdf5dcb7deccd6e269527cfa88ed4 Mon Sep 17 00:00:00 2001 From: Daniel Jakots Date: Thu, 9 Nov 2017 15:30:00 -0500 Subject: [PATCH] modif de la partie sur la conf, c'est pas top :( --- HowtoOpenVPN.md | 20 +++++++++----------- 1 file changed, 9 insertions(+), 11 deletions(-) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index c98d70ef..36675db1 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -32,7 +32,7 @@ Nov 03 20:37:21 evolix-www01 systemd[1]: Started OpenVPN service. ~~~ # pkg_add openvpn -$ openvpn --version +$ openvpn --version OpenVPN 2.4.4 x86_64-unknown-openbsd6.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Sep 29 2017 library versions: LibreSSL 2.6.3, LZO 2.10 ~~~ @@ -58,6 +58,10 @@ La configuration se fera via un fichier `/etc/openvpn/server.conf` avec les para * `key` : clé du serveur VPN (créée précédemment) * `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage +La configuration se fera via un fichier `/etc/openvpn/server.conf` : + +### Sous OpenBSD + ~~~ daemon @@ -120,17 +124,13 @@ Pour lancer manuellement OpenVPN sans redémarrer la machine : # /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf ~~~ -### Rotation des logs sous OpenBSD - -Pour que les logs générés par OpenVPN soient rotatés, ne pas oublier de décommenter la ligne en question dans le fichier `/etc/newsyslog.conf` : +Pour que les logs générés par OpenVPN soient rotatés, il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` : ~~~ /var/log/openvpn.log 600 52 * $W6D4 Z ~~~ -## Configuration sous Debian - -La configuration se fera via un fichier `/etc/openvpn/server.conf` : +### Sous Debian ~~~ # @@ -194,15 +194,13 @@ Générer un mot de passe pour l'accès à l'interface de management (nécessair # apg -n1 -m 12 >/etc/openvpn/management-pwd ~~~ -### check OpenVPN pour Nagios - -Ajouter le check Nagios dans la conf NRPE : +Puis ajouter le check Nagios dans la conf NRPE : ~~~ # echo "command[check_openvpn]=/usr/lib/nagios/plugins/check_openvpn.pl -H 127.0.0.1 -p 1195 -P $(cat /etc/openvpn/management-pwd)" >>/etc/nagios/nrpe.d/evolix.cfg ~~~ -Récupérer le script depuis le CVS _scripts_, et installer les dépendances (TODO: à mettre le script en public) +Enfin on installe les dépendances du check ~~~ # apt install libnet-telnet-perl