From 50a6ea436ea5e520f8d6f7de332124e7b9d8c82e Mon Sep 17 00:00:00 2001 From: Daniel Jakots Date: Thu, 9 Nov 2017 15:42:56 -0500 Subject: [PATCH] what if.. everything was FAQ --- HowtoOpenVPN.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 2baa9ef4..7b7aca79 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -306,7 +306,9 @@ Il faut le révoquer, puis en recréer un : Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier la configuration puis relancer le démon. -## Permettre aux clients de conserver la même IP au fil de connexions +## FAQ + +### Permettre aux clients de conserver la même IP au fil de connexions Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur, ils conservent la même adresse. @@ -321,16 +323,16 @@ ifconfig-pool-persist /etc/openvpn/ipp.txt 0 Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN. Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client. -## Template systemd pour démarrer le client OpenVPN +### Template systemd pour démarrer le client OpenVPN Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage : ~~~ # systemctl start openvpn@client -# systemctl enable openvpn@client +# systemctl enable openvpn@client ~~~ -## Client OpenVPN sous Mac OS X +### Client OpenVPN sous Mac OS X Télécharger la dernière version stable de Tunnelblick sur http://code.google.com/p/tunnelblick/ @@ -345,7 +347,7 @@ On suit les instructions d'installation (en anglais), puis : * On peut ensuite lancer le VPN via l'icone présente, puis choisir diverses options (connexion automatique, etc.) -## Client OpenVPN sous Android +### Client OpenVPN sous Android On utilise l'application libre "OpenVPN for Android" disponible sur [Google Play](https://play.google.com/store/apps/details?id=de.blinkt.openvpn) et [F-Droid](https://f-droid.org/repository/browse/?fdfilter=openvpn&fdid=de.blinkt.openvpn) qui ne nécessite pas de droits "root" avec Android 4 ou supérieur. @@ -369,8 +371,6 @@ Si erreur _ca md too weak_ cela signifie que le certificat utilise du MD5. Pour tls-cipher "DEFAULT:@SECLEVEL=0" ~~~ -## FAQ - ### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD) ~~~