From d4edd2711fabdef5ceb19e809b3b48151efc63c7 Mon Sep 17 00:00:00 2001 From: jdubois Date: Wed, 10 Aug 2022 15:49:23 +0200 Subject: [PATCH] Changement odre --- HowtoOpenVPN.md | 40 ++++++++++++++++++++-------------------- 1 file changed, 20 insertions(+), 20 deletions(-) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 7a513090..9d4072e2 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -205,13 +205,6 @@ Ainsi qu'autoriser le routage via sysctl : # sysctl -p /etc/sysctl.d/openvpn.conf ~~~ -Le service s'active et se démarre ensuite via : - -~~~ -# systemctl enable openvpn@server.service -# systemctl start openvpn@server.service -~~~ - Rotation des logs, en créant un fichier `/etc/logrotate.d/openvpn` : ~~~ @@ -227,6 +220,13 @@ Rotation des logs, en créant un fichier `/etc/logrotate.d/openvpn` : } ~~~ +Le service s'active et se démarre ensuite via : + +~~~ +# systemctl enable openvpn@server.service +# systemctl start openvpn@server.service +~~~ + ### Serveur sous OpenBSD On autorise la connexion au serveur VPN en modifiant `/etc/pf.conf` : @@ -242,19 +242,6 @@ Puis on recharge PacketFilter : # pfctl -nf /etc/pf.conf && pfctl -f /etc/pf.conf ~~~ -Pour activer OpenVPN au démarrage : - -~~~ -# rcctl enable openvpn -# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf" -~~~ - -Pour lancer OpenVPN : - -~~~ -# rcctl start openvpn -~~~ - Rotation des logs : Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème. @@ -277,6 +264,19 @@ Ainsi que plannifier en crontab un restart d'OpenVPN juste après cette rotation 0 4 * * 6 cp /var/log/openvpn.log /var/log/openvpn.log.$(date +\%F) && echo "$(date +\%F' '\%R) - logfile turned over via cron" > /var/log/openvpn.log && gzip /var/log/openvpn.log.$(date +\%F) && find /var/log/ -type f -name "openvpn.log.*" -mtime +365 -exec rm {} \+ ~~~ +Pour activer OpenVPN au démarrage : + +~~~ +# rcctl enable openvpn +# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf" +~~~ + +Pour lancer OpenVPN : + +~~~ +# rcctl start openvpn +~~~ + ## Configuration client La configuration client se trouve généralement dans un fichier `.ovpn`. Cette extension permet l'exécution d'OpenVPN sous Windows, et est donc généralement utilisée sous n'importe quel système pour l'uniformité. Néammoins, c'est parfois l'extension `.conf` qui est utilisée, puisque sous Linux, OpenBSD, ou d'autres systèmes encore, l'extension n'a pas vraiment d'importance.