cohérence de l'ordre respectif + typo
This commit is contained in:
parent
6238040d43
commit
b65c3dbdfc
140
HowtoOpenVPN.md
140
HowtoOpenVPN.md
|
@ -59,75 +59,6 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para
|
||||||
* `key` : clé du serveur VPN (créée précédemment)
|
* `key` : clé du serveur VPN (créée précédemment)
|
||||||
* `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage
|
* `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage
|
||||||
|
|
||||||
### Serveur sous OpenBSD
|
|
||||||
|
|
||||||
~~~
|
|
||||||
daemon
|
|
||||||
|
|
||||||
port 1194
|
|
||||||
proto udp
|
|
||||||
dev tun0
|
|
||||||
dev-type tap
|
|
||||||
verb 4
|
|
||||||
|
|
||||||
user nobody
|
|
||||||
group nobody
|
|
||||||
chroot /var/empty
|
|
||||||
#comp-lzo
|
|
||||||
|
|
||||||
max-clients 50
|
|
||||||
keepalive 15 120
|
|
||||||
tls-exit
|
|
||||||
persist-key
|
|
||||||
persist-tun
|
|
||||||
client-to-client
|
|
||||||
resolv-retry infinite
|
|
||||||
|
|
||||||
local 198.51.100.1
|
|
||||||
server 192.0.2.0 255.255.255.0
|
|
||||||
#client-to-client
|
|
||||||
ifconfig-pool-persist /etc/openvpn/ipp.txt
|
|
||||||
#route-method exe
|
|
||||||
#route-delay 2
|
|
||||||
push "route 203.0.113.0 255.255.255.0 192.0.2.1"
|
|
||||||
|
|
||||||
ca /etc/openvpn/ssl/ca/cacert.pem
|
|
||||||
dh /etc/openvpn/ssl/ca/dh1024.pem
|
|
||||||
|
|
||||||
cert /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.crt
|
|
||||||
key /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.key
|
|
||||||
|
|
||||||
log /var/log/openvpn.log
|
|
||||||
status /var/log/openvpn-status.log
|
|
||||||
|
|
||||||
cipher AES-128-CBC # AES
|
|
||||||
|
|
||||||
#fragment 1350
|
|
||||||
#mssfix
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# cat << EOF > /etc/hostname.tun0
|
|
||||||
up
|
|
||||||
!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
|
||||||
EOF
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Pour lancer manuellement OpenVPN sans redémarrer la machine :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# ifconfig tun0 up
|
|
||||||
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Pour que les logs générés par OpenVPN soient "rotatés", il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
/var/log/openvpn.log 600 52 * $W6D4 Z
|
|
||||||
~~~
|
|
||||||
|
|
||||||
### Serveur sous Debian
|
### Serveur sous Debian
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -199,8 +130,77 @@ On peut ensuite utiliser le check Nagios suivant :
|
||||||
# /usr/lib/nagios/plugins/check_openvpn.pl -H 127.0.0.1 -p 1195 -P $(cat /etc/openvpn/management-pwd)"
|
# /usr/lib/nagios/plugins/check_openvpn.pl -H 127.0.0.1 -p 1195 -P $(cat /etc/openvpn/management-pwd)"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Serveur sous OpenBSD
|
||||||
|
|
||||||
## Cconfiguration client
|
~~~
|
||||||
|
daemon
|
||||||
|
|
||||||
|
port 1194
|
||||||
|
proto udp
|
||||||
|
dev tun0
|
||||||
|
dev-type tap
|
||||||
|
verb 4
|
||||||
|
|
||||||
|
user nobody
|
||||||
|
group nobody
|
||||||
|
chroot /var/empty
|
||||||
|
#comp-lzo
|
||||||
|
|
||||||
|
max-clients 50
|
||||||
|
keepalive 15 120
|
||||||
|
tls-exit
|
||||||
|
persist-key
|
||||||
|
persist-tun
|
||||||
|
client-to-client
|
||||||
|
resolv-retry infinite
|
||||||
|
|
||||||
|
local 198.51.100.1
|
||||||
|
server 192.0.2.0 255.255.255.0
|
||||||
|
#client-to-client
|
||||||
|
ifconfig-pool-persist /etc/openvpn/ipp.txt
|
||||||
|
#route-method exe
|
||||||
|
#route-delay 2
|
||||||
|
push "route 203.0.113.0 255.255.255.0 192.0.2.1"
|
||||||
|
|
||||||
|
ca /etc/openvpn/ssl/ca/cacert.pem
|
||||||
|
dh /etc/openvpn/ssl/ca/dh1024.pem
|
||||||
|
|
||||||
|
cert /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.crt
|
||||||
|
key /etc/openvpn/ssl/files/fw.vpn.example.com-1278421834/fw.vpn.example.com.key
|
||||||
|
|
||||||
|
log /var/log/openvpn.log
|
||||||
|
status /var/log/openvpn-status.log
|
||||||
|
|
||||||
|
cipher AES-128-CBC # AES
|
||||||
|
|
||||||
|
#fragment 1350
|
||||||
|
#mssfix
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# cat << EOF > /etc/hostname.tun0
|
||||||
|
up
|
||||||
|
!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
||||||
|
EOF
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Pour lancer manuellement OpenVPN sans redémarrer la machine :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# ifconfig tun0 up
|
||||||
|
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Pour que les logs générés par OpenVPN soient "rotatés", il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
/var/log/openvpn.log 600 52 * $W6D4 Z
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
|
## Configuration client
|
||||||
|
|
||||||
Pour simplifier la configuration pour les utilisateurs finaux on peut générer un fichier de configuration embarquant les certificats :
|
Pour simplifier la configuration pour les utilisateurs finaux on peut générer un fichier de configuration embarquant les certificats :
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue