Ajout ### Router tout le trafic des clients par le VPN
This commit is contained in:
parent
3ed1025cf1
commit
61808200d2
|
@ -540,6 +540,22 @@ On peut aussi supprimer la ligne `ifconfig-pool 192.0.2.2 192.0.2.199 255.255.25
|
||||||
|
|
||||||
De cette façon, on peut également utiliser des plages d'IPs avec des autorisations spécifiques sur le firewall : par exemple la page dynamique .2 à .199 avec des autorisations limitées, une plage statique .200 à .220 avec certaines autorisations, puis une plage statique .221 à .254 avec d'autres autorisations.
|
De cette façon, on peut également utiliser des plages d'IPs avec des autorisations spécifiques sur le firewall : par exemple la page dynamique .2 à .199 avec des autorisations limitées, une plage statique .200 à .220 avec certaines autorisations, puis une plage statique .221 à .254 avec d'autres autorisations.
|
||||||
|
|
||||||
|
### Router tout le trafic des clients par le VPN
|
||||||
|
|
||||||
|
Si l'on veut router tout le trafic des clients OpenVPN par le serveur OpenVPN, il faut ajouter cette configuration sur le serveur :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
push "redirect-gateway def1"
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Si l'on ne veut pas que tous les clients aient cette configuration, alors on peut l'ajouter du côté du client qui la souhaite uniquement :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
redirect-gateway def1
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Le mot-clé `def1` permet à OpenVPN de ne pas remplacer et donc supprimer la route par défaut déjà en place, mais de seulement ajouter 2 routes en utilisant 0.0.0.0/1 et 128.0.0.0/1, qui seront plus précises que la route par défaut (0.0.0.0/0) et seront donc utilisées à la place de celle-ci.
|
||||||
|
|
||||||
### Authentification via Radius
|
### Authentification via Radius
|
||||||
|
|
||||||
Il faut installer le plugin :
|
Il faut installer le plugin :
|
||||||
|
|
Loading…
Reference in a new issue