From b65c3dbdfcdb80d2e78c373eb9b9c02fe8d3148f Mon Sep 17 00:00:00 2001 From: Gregory Colpart Date: Mon, 13 Nov 2017 01:33:08 +0100 Subject: [PATCH] =?UTF-8?q?coh=C3=A9rence=20de=20l'ordre=20respectif=20+?= =?UTF-8?q?=20typo?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoOpenVPN.md | 140 ++++++++++++++++++++++++------------------------ 1 file changed, 70 insertions(+), 70 deletions(-) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 7480c16c..ec31a3cf 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -59,75 +59,6 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para * `key` : clé du serveur VPN (créée précédemment) * `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage -### Serveur sous OpenBSD - -~~~ -daemon - -port 1194 -proto udp -dev tun0 -dev-type tap -verb 4 - -user nobody -group nobody -chroot /var/empty -#comp-lzo - -max-clients 50 -keepalive 15 120 -tls-exit -persist-key -persist-tun -client-to-client -resolv-retry infinite - -local 198.51.100.1 -server 192.0.2.0 255.255.255.0 -#client-to-client -ifconfig-pool-persist /etc/openvpn/ipp.txt -#route-method exe -#route-delay 2 -push "route 203.0.113.0 255.255.255.0 192.0.2.1" - -ca /etc/openvpn/ssl/ca/cacert.pem -dh /etc/openvpn/ssl/ca/dh1024.pem - -cert /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.crt -key /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.key - -log /var/log/openvpn.log -status /var/log/openvpn-status.log - -cipher AES-128-CBC # AES - -#fragment 1350 -#mssfix -~~~ - -Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN : - -~~~ -# cat << EOF > /etc/hostname.tun0 -up -!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf -EOF -~~~ - -Pour lancer manuellement OpenVPN sans redémarrer la machine : - -~~~ -# ifconfig tun0 up -# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf -~~~ - -Pour que les logs générés par OpenVPN soient "rotatés", il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` : - -~~~ -/var/log/openvpn.log 600 52 * $W6D4 Z -~~~ - ### Serveur sous Debian ~~~ @@ -199,8 +130,77 @@ On peut ensuite utiliser le check Nagios suivant : # /usr/lib/nagios/plugins/check_openvpn.pl -H 127.0.0.1 -p 1195 -P $(cat /etc/openvpn/management-pwd)" ~~~ +### Serveur sous OpenBSD -## Cconfiguration client +~~~ +daemon + +port 1194 +proto udp +dev tun0 +dev-type tap +verb 4 + +user nobody +group nobody +chroot /var/empty +#comp-lzo + +max-clients 50 +keepalive 15 120 +tls-exit +persist-key +persist-tun +client-to-client +resolv-retry infinite + +local 198.51.100.1 +server 192.0.2.0 255.255.255.0 +#client-to-client +ifconfig-pool-persist /etc/openvpn/ipp.txt +#route-method exe +#route-delay 2 +push "route 203.0.113.0 255.255.255.0 192.0.2.1" + +ca /etc/openvpn/ssl/ca/cacert.pem +dh /etc/openvpn/ssl/ca/dh1024.pem + +cert /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.crt +key /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.key + +log /var/log/openvpn.log +status /var/log/openvpn-status.log + +cipher AES-128-CBC # AES + +#fragment 1350 +#mssfix +~~~ + +Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN : + +~~~ +# cat << EOF > /etc/hostname.tun0 +up +!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf +EOF +~~~ + +Pour lancer manuellement OpenVPN sans redémarrer la machine : + +~~~ +# ifconfig tun0 up +# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf +~~~ + +Pour que les logs générés par OpenVPN soient "rotatés", il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` : + +~~~ +/var/log/openvpn.log 600 52 * $W6D4 Z +~~~ + + +## Configuration client Pour simplifier la configuration pour les utilisateurs finaux on peut générer un fichier de configuration embarquant les certificats :