Changement odre
This commit is contained in:
parent
a9c1edd067
commit
d4edd2711f
|
@ -205,13 +205,6 @@ Ainsi qu'autoriser le routage via sysctl :
|
||||||
# sysctl -p /etc/sysctl.d/openvpn.conf
|
# sysctl -p /etc/sysctl.d/openvpn.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Le service s'active et se démarre ensuite via :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# systemctl enable openvpn@server.service
|
|
||||||
# systemctl start openvpn@server.service
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Rotation des logs, en créant un fichier `/etc/logrotate.d/openvpn` :
|
Rotation des logs, en créant un fichier `/etc/logrotate.d/openvpn` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -227,6 +220,13 @@ Rotation des logs, en créant un fichier `/etc/logrotate.d/openvpn` :
|
||||||
}
|
}
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Le service s'active et se démarre ensuite via :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# systemctl enable openvpn@server.service
|
||||||
|
# systemctl start openvpn@server.service
|
||||||
|
~~~
|
||||||
|
|
||||||
### Serveur sous OpenBSD
|
### Serveur sous OpenBSD
|
||||||
|
|
||||||
On autorise la connexion au serveur VPN en modifiant `/etc/pf.conf` :
|
On autorise la connexion au serveur VPN en modifiant `/etc/pf.conf` :
|
||||||
|
@ -242,19 +242,6 @@ Puis on recharge PacketFilter :
|
||||||
# pfctl -nf /etc/pf.conf && pfctl -f /etc/pf.conf
|
# pfctl -nf /etc/pf.conf && pfctl -f /etc/pf.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Pour activer OpenVPN au démarrage :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# rcctl enable openvpn
|
|
||||||
# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf"
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Pour lancer OpenVPN :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# rcctl start openvpn
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Rotation des logs :
|
Rotation des logs :
|
||||||
|
|
||||||
Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème.
|
Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème.
|
||||||
|
@ -277,6 +264,19 @@ Ainsi que plannifier en crontab un restart d'OpenVPN juste après cette rotation
|
||||||
0 4 * * 6 cp /var/log/openvpn.log /var/log/openvpn.log.$(date +\%F) && echo "$(date +\%F' '\%R) - logfile turned over via cron" > /var/log/openvpn.log && gzip /var/log/openvpn.log.$(date +\%F) && find /var/log/ -type f -name "openvpn.log.*" -mtime +365 -exec rm {} \+
|
0 4 * * 6 cp /var/log/openvpn.log /var/log/openvpn.log.$(date +\%F) && echo "$(date +\%F' '\%R) - logfile turned over via cron" > /var/log/openvpn.log && gzip /var/log/openvpn.log.$(date +\%F) && find /var/log/ -type f -name "openvpn.log.*" -mtime +365 -exec rm {} \+
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Pour activer OpenVPN au démarrage :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# rcctl enable openvpn
|
||||||
|
# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf"
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Pour lancer OpenVPN :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# rcctl start openvpn
|
||||||
|
~~~
|
||||||
|
|
||||||
## Configuration client
|
## Configuration client
|
||||||
|
|
||||||
La configuration client se trouve généralement dans un fichier `<nom_certificat>.ovpn`. Cette extension permet l'exécution d'OpenVPN sous Windows, et est donc généralement utilisée sous n'importe quel système pour l'uniformité. Néammoins, c'est parfois l'extension `.conf` qui est utilisée, puisque sous Linux, OpenBSD, ou d'autres systèmes encore, l'extension n'a pas vraiment d'importance.
|
La configuration client se trouve généralement dans un fichier `<nom_certificat>.ovpn`. Cette extension permet l'exécution d'OpenVPN sous Windows, et est donc généralement utilisée sous n'importe quel système pour l'uniformité. Néammoins, c'est parfois l'extension `.conf` qui est utilisée, puisque sous Linux, OpenBSD, ou d'autres systèmes encore, l'extension n'a pas vraiment d'importance.
|
||||||
|
|
Loading…
Reference in a new issue