Faire tourner OpenVPN avec l'utilisateur et groupe _openvpn plutôt que nobody qui est à l'origine pour NFS
This commit is contained in:
parent
0c7fc62428
commit
e1a93b65db
|
@ -73,8 +73,8 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para
|
||||||
* `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage
|
* `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
user nobody
|
user _openvpn
|
||||||
group nogroup
|
group _openvpn
|
||||||
|
|
||||||
local 198.51.100.1
|
local 198.51.100.1
|
||||||
port 1194
|
port 1194
|
||||||
|
@ -172,6 +172,12 @@ Penser à remplacer :
|
||||||
|
|
||||||
### Serveur sous Debian
|
### Serveur sous Debian
|
||||||
|
|
||||||
|
On crée un utilisateur `_openvpn` sous lequel OpenVPN tournera :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
useradd _openvpn --system -M --home-dir /nonexistent --shell /usr/sbin/nologin
|
||||||
|
~~~
|
||||||
|
|
||||||
Il ne faut pas oublier les changements suivants à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`) :
|
Il ne faut pas oublier les changements suivants à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`) :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue