Faire tourner OpenVPN avec l'utilisateur et groupe _openvpn plutôt que nobody qui est à l'origine pour NFS

2022-09-06 11:10:06 +02:00 · 2022-09-06 11:10:06 +02:00 · e1a93b65db
parent 0c7fc62428
commit e1a93b65db
1 changed files with 8 additions and 2 deletions
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@ -73,8 +73,8 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para
 * `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage

 ~~~
-user  nobody
-group nogroup
+user  _openvpn
+group _openvpn

 local 198.51.100.1
 port 1194
@ -172,6 +172,12 @@ Penser à remplacer :

 ### Serveur sous Debian

+On crée un utilisateur `_openvpn` sous lequel OpenVPN tournera :
+
+~~~
+useradd _openvpn --system -M --home-dir /nonexistent --shell /usr/sbin/nologin
+~~~
+
 Il ne faut pas oublier les changements suivants à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`) :

 ~~~