Faire tourner OpenVPN avec l'utilisateur et groupe _openvpn plutôt que nobody qui est à l'origine pour NFS
This commit is contained in:
parent
0c7fc62428
commit
e1a93b65db
|
@ -73,8 +73,8 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para
|
|||
* `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage
|
||||
|
||||
~~~
|
||||
user nobody
|
||||
group nogroup
|
||||
user _openvpn
|
||||
group _openvpn
|
||||
|
||||
local 198.51.100.1
|
||||
port 1194
|
||||
|
@ -172,6 +172,12 @@ Penser à remplacer :
|
|||
|
||||
### Serveur sous Debian
|
||||
|
||||
On crée un utilisateur `_openvpn` sous lequel OpenVPN tournera :
|
||||
|
||||
~~~
|
||||
useradd _openvpn --system -M --home-dir /nonexistent --shell /usr/sbin/nologin
|
||||
~~~
|
||||
|
||||
Il ne faut pas oublier les changements suivants à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`) :
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue