From 74f79671a29f8d3a5d0c2a2188f3c23dbeb54ef6 Mon Sep 17 00:00:00 2001 From: Daniel Jakots Date: Thu, 9 Nov 2017 15:47:13 -0500 Subject: [PATCH] =?UTF-8?q?deuxi=C3=A8me=20tentative=20d'arrangement?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoOpenVPN.md | 8 +++++--- 1 file changed, 5 insertions(+), 3 deletions(-) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 7b7aca79..77041cfa 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -306,9 +306,7 @@ Il faut le révoquer, puis en recréer un : Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier la configuration puis relancer le démon. -## FAQ - -### Permettre aux clients de conserver la même IP au fil de connexions +## Permettre aux clients de conserver la même IP au fil de connexions Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur, ils conservent la même adresse. @@ -323,6 +321,8 @@ ifconfig-pool-persist /etc/openvpn/ipp.txt 0 Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN. Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client. +## Howto configuration du client + ### Template systemd pour démarrer le client OpenVPN Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage : @@ -371,6 +371,8 @@ Si erreur _ca md too weak_ cela signifie que le certificat utilise du MD5. Pour tls-cipher "DEFAULT:@SECLEVEL=0" ~~~ +## Erreurs fréquentes + ### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD) ~~~