From e1a93b65dbc0caedac06dcf01c2ab33c81c59285 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Tue, 6 Sep 2022 11:10:06 +0200
Subject: [PATCH] =?UTF-8?q?Faire=20tourner=20OpenVPN=20avec=20l'utilisateu?=
 =?UTF-8?q?r=20et=20groupe=20=5Fopenvpn=20plut=C3=B4t=20que=20nobody=20qui?=
 =?UTF-8?q?=20est=20=C3=A0=20l'origine=20pour=20NFS?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoOpenVPN.md | 10 ++++++++--
 1 file changed, 8 insertions(+), 2 deletions(-)

diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index 975a1f42..dffffcd3 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -73,8 +73,8 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para
 * `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage
 
 ~~~
-user  nobody
-group nogroup
+user  _openvpn
+group _openvpn
 
 local 198.51.100.1
 port 1194
@@ -172,6 +172,12 @@ Penser à remplacer :
 
 ### Serveur sous Debian
 
+On crée un utilisateur `_openvpn` sous lequel OpenVPN tournera :
+
+~~~
+useradd _openvpn --system -M --home-dir /nonexistent --shell /usr/sbin/nologin
+~~~
+
 Il ne faut pas oublier les changements suivants à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`) :
 
 ~~~