evolix
/
wiki
19
0
Fork 0
Code Releases Activity

what if.. everything was FAQ

This commit is contained in:
Daniel Jakots 2017-11-09 15:42:56 -05:00
parent 48b93ada7f
commit 50a6ea436e
1 changed files with 7 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

14
HowtoOpenVPN.md
View File

@ -306,7 +306,9 @@ Il faut le révoquer, puis en recréer un :
Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier
la configuration puis relancer le démon.
## Permettre aux clients de conserver la même IP au fil de connexions
## FAQ
### Permettre aux clients de conserver la même IP au fil de connexions
Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur,
ils conservent la même adresse.
@ -321,16 +323,16 @@ ifconfig-pool-persist /etc/openvpn/ipp.txt 0
Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN.
Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client.
## Template systemd pour démarrer le client OpenVPN
### Template systemd pour démarrer le client OpenVPN
Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage :
~~~
# systemctl start openvpn@client
# systemctl enable openvpn@client
# systemctl enable openvpn@client
~~~
## Client OpenVPN sous Mac OS X
### Client OpenVPN sous Mac OS X
Télécharger la dernière version stable de Tunnelblick sur http://code.google.com/p/tunnelblick/
@ -345,7 +347,7 @@ On suit les instructions d'installation (en anglais), puis :
* On peut ensuite lancer le VPN via l'icone présente, puis choisir diverses options (connexion automatique, etc.)
## Client OpenVPN sous Android
### Client OpenVPN sous Android
On utilise l'application libre "OpenVPN for Android" disponible sur [Google Play](https://play.google.com/store/apps/details?id=de.blinkt.openvpn) et [F-Droid](https://f-droid.org/repository/browse/?fdfilter=openvpn&fdid=de.blinkt.openvpn)
qui ne nécessite pas de droits "root" avec Android 4 ou supérieur.
@ -369,8 +371,6 @@ Si erreur _ca md too weak_ cela signifie que le certificat utilise du MD5. Pour
tls-cipher "DEFAULT:@SECLEVEL=0"
~~~
## FAQ
### Erreur "--crl-verify fails" (serveur OpenVPN OpenBSD)
~~~