cohérence de l'ordre respectif + typo

2017-11-13 01:33:08 +01:00 · 2017-11-13 01:33:08 +01:00 · b65c3dbdfc
parent 6238040d43
commit b65c3dbdfc
1 changed files with 70 additions and 70 deletions
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@ -59,75 +59,6 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para
 * `key` : clé du serveur VPN (créée précédemment)
 * `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage

-### Serveur sous OpenBSD
-
-~~~
-daemon
-
-port 1194
-proto udp
-dev tun0
-dev-type tap
-verb 4
-
-user nobody
-group nobody
-chroot /var/empty
-#comp-lzo
-
-max-clients 50
-keepalive 15 120
-tls-exit
-persist-key
-persist-tun
-client-to-client
-resolv-retry infinite
-
-local 198.51.100.1
-server 192.0.2.0 255.255.255.0
-#client-to-client
-ifconfig-pool-persist /etc/openvpn/ipp.txt
-#route-method exe
-#route-delay 2
-push "route 203.0.113.0 255.255.255.0 192.0.2.1"
-
-ca /etc/openvpn/ssl/ca/cacert.pem
-dh /etc/openvpn/ssl/ca/dh1024.pem
-
-cert /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.crt
-key /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.key
-
-log /var/log/openvpn.log
-status /var/log/openvpn-status.log
-
-cipher AES-128-CBC # AES
-
-#fragment 1350
-#mssfix
-~~~
-
-Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN :
-
-~~~
-# cat << EOF > /etc/hostname.tun0
-up
-!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
-EOF
-~~~
-
-Pour lancer manuellement OpenVPN sans redémarrer la machine :
-
-~~~
-# ifconfig tun0 up
-# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
-~~~
-
-Pour que les logs générés par OpenVPN soient "rotatés", il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` :
-
-~~~
-/var/log/openvpn.log                    600  52    *    $W6D4 Z
-~~~
-
 ### Serveur sous Debian

 ~~~
@ -199,8 +130,77 @@ On peut ensuite utiliser le check Nagios suivant :
 # /usr/lib/nagios/plugins/check_openvpn.pl -H 127.0.0.1 -p 1195 -P $(cat /etc/openvpn/management-pwd)"
 ~~~

+### Serveur sous OpenBSD

-## Cconfiguration client
+~~~
+daemon
+
+port 1194
+proto udp
+dev tun0
+dev-type tap
+verb 4
+
+user nobody
+group nobody
+chroot /var/empty
+#comp-lzo
+
+max-clients 50
+keepalive 15 120
+tls-exit
+persist-key
+persist-tun
+client-to-client
+resolv-retry infinite
+
+local 198.51.100.1
+server 192.0.2.0 255.255.255.0
+#client-to-client
+ifconfig-pool-persist /etc/openvpn/ipp.txt
+#route-method exe
+#route-delay 2
+push "route 203.0.113.0 255.255.255.0 192.0.2.1"
+
+ca /etc/openvpn/ssl/ca/cacert.pem
+dh /etc/openvpn/ssl/ca/dh1024.pem
+
+cert /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.crt
+key /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.key
+
+log /var/log/openvpn.log
+status /var/log/openvpn-status.log
+
+cipher AES-128-CBC # AES
+
+#fragment 1350
+#mssfix
+~~~
+
+Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN :
+
+~~~
+# cat << EOF > /etc/hostname.tun0
+up
+!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
+EOF
+~~~
+
+Pour lancer manuellement OpenVPN sans redémarrer la machine :
+
+~~~
+# ifconfig tun0 up
+# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
+~~~
+
+Pour que les logs générés par OpenVPN soient "rotatés", il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` :
+
+~~~
+/var/log/openvpn.log                    600  52    *    $W6D4 Z
+~~~
+
+
+## Configuration client

 Pour simplifier la configuration pour les utilisateurs finaux on peut générer un fichier de configuration embarquant les certificats :