what if.. everything was FAQ
This commit is contained in:
parent
48b93ada7f
commit
50a6ea436e
|
@ -306,7 +306,9 @@ Il faut le révoquer, puis en recréer un :
|
|||
Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier
|
||||
la configuration puis relancer le démon.
|
||||
|
||||
## Permettre aux clients de conserver la même IP au fil de connexions
|
||||
## FAQ
|
||||
|
||||
### Permettre aux clients de conserver la même IP au fil de connexions
|
||||
|
||||
Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur,
|
||||
ils conservent la même adresse.
|
||||
|
@ -321,16 +323,16 @@ ifconfig-pool-persist /etc/openvpn/ipp.txt 0
|
|||
Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN.
|
||||
Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client.
|
||||
|
||||
## Template systemd pour démarrer le client OpenVPN
|
||||
### Template systemd pour démarrer le client OpenVPN
|
||||
|
||||
Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage :
|
||||
|
||||
~~~
|
||||
# systemctl start openvpn@client
|
||||
# systemctl enable openvpn@client
|
||||
# systemctl enable openvpn@client
|
||||
~~~
|
||||
|
||||
## Client OpenVPN sous Mac OS X
|
||||
### Client OpenVPN sous Mac OS X
|
||||
|
||||
Télécharger la dernière version stable de Tunnelblick sur http://code.google.com/p/tunnelblick/
|
||||
|
||||
|
@ -345,7 +347,7 @@ On suit les instructions d'installation (en anglais), puis :
|
|||
* On peut ensuite lancer le VPN via l'icone présente, puis choisir diverses options (connexion automatique, etc.)
|
||||
|
||||
|
||||
## Client OpenVPN sous Android
|
||||
### Client OpenVPN sous Android
|
||||
|
||||
On utilise l'application libre "OpenVPN for Android" disponible sur [Google Play](https://play.google.com/store/apps/details?id=de.blinkt.openvpn) et [F-Droid](https://f-droid.org/repository/browse/?fdfilter=openvpn&fdid=de.blinkt.openvpn)
|
||||
qui ne nécessite pas de droits "root" avec Android 4 ou supérieur.
|
||||
|
@ -369,8 +371,6 @@ Si erreur _ca md too weak_ cela signifie que le certificat utilise du MD5. Pour
|
|||
tls-cipher "DEFAULT:@SECLEVEL=0"
|
||||
~~~
|
||||
|
||||
## FAQ
|
||||
|
||||
### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD)
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in New Issue