what if.. everything was FAQ
This commit is contained in:
parent
48b93ada7f
commit
50a6ea436e
|
@ -306,7 +306,9 @@ Il faut le révoquer, puis en recréer un :
|
||||||
Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier
|
Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier
|
||||||
la configuration puis relancer le démon.
|
la configuration puis relancer le démon.
|
||||||
|
|
||||||
## Permettre aux clients de conserver la même IP au fil de connexions
|
## FAQ
|
||||||
|
|
||||||
|
### Permettre aux clients de conserver la même IP au fil de connexions
|
||||||
|
|
||||||
Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur,
|
Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur,
|
||||||
ils conservent la même adresse.
|
ils conservent la même adresse.
|
||||||
|
@ -321,16 +323,16 @@ ifconfig-pool-persist /etc/openvpn/ipp.txt 0
|
||||||
Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN.
|
Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN.
|
||||||
Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client.
|
Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client.
|
||||||
|
|
||||||
## Template systemd pour démarrer le client OpenVPN
|
### Template systemd pour démarrer le client OpenVPN
|
||||||
|
|
||||||
Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage :
|
Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# systemctl start openvpn@client
|
# systemctl start openvpn@client
|
||||||
# systemctl enable openvpn@client
|
# systemctl enable openvpn@client
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
## Client OpenVPN sous Mac OS X
|
### Client OpenVPN sous Mac OS X
|
||||||
|
|
||||||
Télécharger la dernière version stable de Tunnelblick sur http://code.google.com/p/tunnelblick/
|
Télécharger la dernière version stable de Tunnelblick sur http://code.google.com/p/tunnelblick/
|
||||||
|
|
||||||
|
@ -345,7 +347,7 @@ On suit les instructions d'installation (en anglais), puis :
|
||||||
* On peut ensuite lancer le VPN via l'icone présente, puis choisir diverses options (connexion automatique, etc.)
|
* On peut ensuite lancer le VPN via l'icone présente, puis choisir diverses options (connexion automatique, etc.)
|
||||||
|
|
||||||
|
|
||||||
## Client OpenVPN sous Android
|
### Client OpenVPN sous Android
|
||||||
|
|
||||||
On utilise l'application libre "OpenVPN for Android" disponible sur [Google Play](https://play.google.com/store/apps/details?id=de.blinkt.openvpn) et [F-Droid](https://f-droid.org/repository/browse/?fdfilter=openvpn&fdid=de.blinkt.openvpn)
|
On utilise l'application libre "OpenVPN for Android" disponible sur [Google Play](https://play.google.com/store/apps/details?id=de.blinkt.openvpn) et [F-Droid](https://f-droid.org/repository/browse/?fdfilter=openvpn&fdid=de.blinkt.openvpn)
|
||||||
qui ne nécessite pas de droits "root" avec Android 4 ou supérieur.
|
qui ne nécessite pas de droits "root" avec Android 4 ou supérieur.
|
||||||
|
@ -369,8 +371,6 @@ Si erreur _ca md too weak_ cela signifie que le certificat utilise du MD5. Pour
|
||||||
tls-cipher "DEFAULT:@SECLEVEL=0"
|
tls-cipher "DEFAULT:@SECLEVEL=0"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
## FAQ
|
|
||||||
|
|
||||||
### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD)
|
### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD)
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue