deuxième tentative d'arrangement
This commit is contained in:
Daniel Jakots
parent
50a6ea436e
commit
74f79671a2
|
|
@ -306,9 +306,7 @@ Il faut le révoquer, puis en recréer un :
|
|||
Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier
|
||||
la configuration puis relancer le démon.
|
||||
|
||||
## FAQ
|
||||
|
||||
### Permettre aux clients de conserver la même IP au fil de connexions
|
||||
## Permettre aux clients de conserver la même IP au fil de connexions
|
||||
|
||||
Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur,
|
||||
ils conservent la même adresse.
|
||||
|
|
@ -323,6 +321,8 @@ ifconfig-pool-persist /etc/openvpn/ipp.txt 0
|
|||
Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN.
|
||||
Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client.
|
||||
|
||||
## Howto configuration du client
|
||||
|
||||
### Template systemd pour démarrer le client OpenVPN
|
||||
|
||||
Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage :
|
||||
|
|
@ -371,6 +371,8 @@ Si erreur _ca md too weak_ cela signifie que le certificat utilise du MD5. Pour
|
|||
tls-cipher "DEFAULT:@SECLEVEL=0"
|
||||
~~~
|
||||
|
||||
## Erreurs fréquentes
|
||||
|
||||
### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD)
|
||||
|
||||
~~~
|
||||
|
|
|
|||
Loading…
Reference in a new issue