jdubois
|
4ee64a1cd7
|
client-cert-not-required déprécié et remplacé par verify-client-cert none
|
2024-04-18 14:41:14 +02:00 |
|
jdubois
|
c81fa578b4
|
« --genkey --secret » est déprécié, il faut utiliser « --genkey secret » à la place
|
2024-04-18 12:19:10 +02:00 |
|
jdubois
|
525bfb5c8d
|
syntaxe
|
2024-03-21 14:36:02 +01:00 |
|
jdubois
|
6deebbe315
|
reformulation pour méthode adressage statique ccd
|
2023-07-05 10:35:03 +02:00 |
|
jdubois
|
3896f2da04
|
Refuser le routage de tout le trafic par le VPN pour un client en particulier
|
2023-04-21 15:07:46 +02:00 |
|
jdubois
|
61808200d2
|
Ajout ### Router tout le trafic des clients par le VPN
|
2023-04-21 14:49:20 +02:00 |
jdubois
|
0d1693eb47
|
Plus besoin de corriger les droits du CRL manuellement, ça a été corrigé à la source dans shellpki
|
2022-12-13 17:55:36 +01:00 |
|
jdubois
|
6fa36706a3
|
précision VPN => OpenVPN pour mail rappel d'expirations certificats
|
2022-12-05 09:48:59 +01:00 |
|
jdubois
|
a7a864e087
|
Ajout droits pour dossier ccd
|
2022-10-17 09:57:50 +02:00 |
|
jdubois
|
a07072a45a
|
suppression ifconfig pool persist si pas de pool dynamique
|
2022-10-14 18:29:28 +02:00 |
|
jdubois
|
c1dfe3b7c8
|
IP statique : permettre de ne pas avoir de pool dynamique
|
2022-10-14 18:23:02 +02:00 |
|
jdubois
|
b55c917802
|
MàJ partie IP statique
|
2022-10-14 18:06:24 +02:00 |
jlecour
|
ee62cbc93e
|
Rediriger tout le trafic IPv4 au travers du VPN
|
2022-09-26 11:55:28 +02:00 |
|
jdubois
|
e9230970c5
|
erreur si chroot
|
2022-09-14 22:46:31 +02:00 |
|
jdubois
|
24819c9d9f
|
syntaxe
|
2022-09-06 11:10:54 +02:00 |
|
jdubois
|
e1a93b65db
|
Faire tourner OpenVPN avec l'utilisateur et groupe _openvpn plutôt que nobody qui est à l'origine pour NFS
|
2022-09-06 11:10:06 +02:00 |
|
jdubois
|
a9a10c4ac4
|
Re générer CRL manuellement
|
2022-08-10 17:50:39 +02:00 |
|
jdubois
|
38cf91b0fe
|
MàJ pour nouveau shellpki
|
2022-08-10 17:47:21 +02:00 |
|
jdubois
|
d8c73e385f
|
Pas besoin de corriger manuellement puisque shellpki sera forcément lancé, et corrigera donc les droits
|
2022-08-10 17:36:29 +02:00 |
|
jdubois
|
8ef363eabc
|
précision
|
2022-08-10 17:35:29 +02:00 |
|
jdubois
|
631d230023
|
précision
|
2022-08-10 17:35:04 +02:00 |
|
jdubois
|
bf915a7791
|
Plus besoin de créer le CRL manuellement avec le dernier shellpki
|
2022-08-10 17:34:31 +02:00 |
|
jdubois
|
7c0ded2d0a
|
précision paramètre push
|
2022-08-10 17:27:03 +02:00 |
|
jdubois
|
d4edd2711f
|
Changement odre
|
2022-08-10 15:49:23 +02:00 |
|
jdubois
|
fef738ff90
|
Droits moindre sur /etc/shellpki/ et crl.pem
|
2022-06-29 15:52:27 +02:00 |
|
jdubois
|
8900ceb5bb
|
Précision extension config client + MàJ URL pour windows
|
2022-06-16 11:32:38 +02:00 |
|
jdubois
|
3b71225609
|
Précision client openvpn en cas de chroot
|
2022-06-16 11:22:38 +02:00 |
|
jdubois
|
2074569ddf
|
logrotate sous Debian
|
2022-04-14 17:49:23 +02:00 |
|
jdubois
|
1c822d1dfa
|
"topology subnet" pour la config serveur au lieu du mode "net30" par défaut qui sera prochainement supprimé et qui alloue un /30 par client
|
2022-03-23 10:44:07 +01:00 |
|
jdubois
|
e891c85026
|
Rendre plus global les paramètres dans les explications
|
2022-03-03 18:31:42 +01:00 |
|
jdubois
|
2e8c37d1f4
|
Précision paramètre "inactive"
|
2022-03-03 18:30:56 +01:00 |
|
jdubois
|
4888ed1718
|
### Déconnecter les utilisateurs inactifs après X minutes
|
2022-03-03 18:28:00 +01:00 |
|
jdubois
|
1bb15cc057
|
Commandes à copier/coller pour récupérer les scripts de check
|
2022-02-21 18:10:03 +01:00 |
|
jdubois
|
3a0105ea2e
|
Check NRPE pour debian et openbsd
|
2022-02-21 15:45:24 +01:00 |
|
jdubois
|
beaddfb5ac
|
Pas de chroot pour le client
|
2022-02-03 19:00:22 +01:00 |
|
jdubois
|
46c9225849
|
plusieurs changements
|
2022-02-03 18:59:12 +01:00 |
|
jdubois
|
bcf3822eaa
|
La configuration serveur peut être la même sous Debian et sous OpenBSD => on homogénéise + changement ordre
|
2022-02-03 18:58:02 +01:00 |
|
jdubois
|
df757aa715
|
typo
|
2022-02-03 18:39:32 +01:00 |
|
jdubois
|
e6d21e2697
|
PacketFilter sous OpenBSD
|
2022-02-03 18:39:15 +01:00 |
|
jdubois
|
e01cdb8273
|
MàJ config serveur OpenBSD
|
2022-02-03 18:36:25 +01:00 |
|
jdubois
|
8294cab04c
|
Ajout lien vers role Ansible
|
2022-01-28 17:24:05 +01:00 |
|
jdubois
|
3f25a6635c
|
Config doas
|
2022-01-27 09:28:35 +01:00 |
|
jdubois
|
e113ae9723
|
OpenBSD : doas pour check_openvpn_certificates.sh
|
2022-01-27 09:27:49 +01:00 |
|
jdubois
|
22369c07a9
|
Modification liens vers check NRPE : utilisation dépôt ansible-role plutôt que dépot EvoBSD où le role openvpn était déprécié
|
2022-01-24 19:15:41 +01:00 |
|
jdubois
|
68c86c73bb
|
Modif config client : dev tun au lieu de tap0
|
2022-01-21 16:08:11 +01:00 |
|
jdubois
|
374901ca0a
|
typo
|
2022-01-21 16:01:19 +01:00 |
|
jdubois
|
210f490970
|
typo
|
2022-01-13 17:54:13 +01:00 |
|
jdubois
|
bbe247659c
|
Minifirewall : pas besoin de préciser l'interface, il y a une variable pour ça
|
2022-01-13 17:18:56 +01:00 |
|
jdubois
|
4bff6ce11d
|
Corrections droits pour que OpenVPN puisse lire le CRL
|
2022-01-04 17:24:00 +01:00 |
|
jdubois
|
7064280be6
|
port 1194 en public dans minifw
|
2022-01-04 17:07:08 +01:00 |