16
0
Fork 0

Changement odre

master
jdubois 2 months ago
parent a9c1edd067
commit d4edd2711f
  1. 40
      HowtoOpenVPN.md

@ -205,13 +205,6 @@ Ainsi qu'autoriser le routage via sysctl :
# sysctl -p /etc/sysctl.d/openvpn.conf
~~~
Le service s'active et se démarre ensuite via :
~~~
# systemctl enable openvpn@server.service
# systemctl start openvpn@server.service
~~~
Rotation des logs, en créant un fichier `/etc/logrotate.d/openvpn` :
~~~
@ -227,6 +220,13 @@ Rotation des logs, en créant un fichier `/etc/logrotate.d/openvpn` :
}
~~~
Le service s'active et se démarre ensuite via :
~~~
# systemctl enable openvpn@server.service
# systemctl start openvpn@server.service
~~~
### Serveur sous OpenBSD
On autorise la connexion au serveur VPN en modifiant `/etc/pf.conf` :
@ -242,19 +242,6 @@ Puis on recharge PacketFilter :
# pfctl -nf /etc/pf.conf && pfctl -f /etc/pf.conf
~~~
Pour activer OpenVPN au démarrage :
~~~
# rcctl enable openvpn
# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf"
~~~
Pour lancer OpenVPN :
~~~
# rcctl start openvpn
~~~
Rotation des logs :
Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème.
@ -277,6 +264,19 @@ Ainsi que plannifier en crontab un restart d'OpenVPN juste après cette rotation
0 4 * * 6 cp /var/log/openvpn.log /var/log/openvpn.log.$(date +\%F) && echo "$(date +\%F' '\%R) - logfile turned over via cron" > /var/log/openvpn.log && gzip /var/log/openvpn.log.$(date +\%F) && find /var/log/ -type f -name "openvpn.log.*" -mtime +365 -exec rm {} \+
~~~
Pour activer OpenVPN au démarrage :
~~~
# rcctl enable openvpn
# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf"
~~~
Pour lancer OpenVPN :
~~~
# rcctl start openvpn
~~~
## Configuration client
La configuration client se trouve généralement dans un fichier `<nom_certificat>.ovpn`. Cette extension permet l'exécution d'OpenVPN sous Windows, et est donc généralement utilisée sous n'importe quel système pour l'uniformité. Néammoins, c'est parfois l'extension `.conf` qui est utilisée, puisque sous Linux, OpenBSD, ou d'autres systèmes encore, l'extension n'a pas vraiment d'importance.

Loading…
Cancel
Save