deuxième tentative d'arrangement
This commit is contained in:
parent
50a6ea436e
commit
74f79671a2
|
@ -306,9 +306,7 @@ Il faut le révoquer, puis en recréer un :
|
||||||
Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier
|
Si c'est le certificat, du serveur OpenVPN, il faut en plus modifier
|
||||||
la configuration puis relancer le démon.
|
la configuration puis relancer le démon.
|
||||||
|
|
||||||
## FAQ
|
## Permettre aux clients de conserver la même IP au fil de connexions
|
||||||
|
|
||||||
### Permettre aux clients de conserver la même IP au fil de connexions
|
|
||||||
|
|
||||||
Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur,
|
Le fichier ipp.txt contient une liste des clients et de leur adresse IP afin qu'en cas de redémarrage du serveur,
|
||||||
ils conservent la même adresse.
|
ils conservent la même adresse.
|
||||||
|
@ -323,6 +321,8 @@ ifconfig-pool-persist /etc/openvpn/ipp.txt 0
|
||||||
Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN.
|
Cela rend le fichier _ipp.txt_ en lecture seule pour OpenVPN.
|
||||||
Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client.
|
Il faudra donc ajouter une nouvelle ligne de la forme CN,IP à chaque ajout d'un nouveau client.
|
||||||
|
|
||||||
|
## Howto configuration du client
|
||||||
|
|
||||||
### Template systemd pour démarrer le client OpenVPN
|
### Template systemd pour démarrer le client OpenVPN
|
||||||
|
|
||||||
Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage :
|
Pour démarrer le client OpenVPN, il existe un template systemd, pour le démarrer et l'activer au démarrage :
|
||||||
|
@ -371,6 +371,8 @@ Si erreur _ca md too weak_ cela signifie que le certificat utilise du MD5. Pour
|
||||||
tls-cipher "DEFAULT:@SECLEVEL=0"
|
tls-cipher "DEFAULT:@SECLEVEL=0"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
## Erreurs fréquentes
|
||||||
|
|
||||||
### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD)
|
### Erreur "--crl-verify fails" (serveur OpenVPN – OpenBSD)
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue