Outils pour utilisateurs

Outils du site


informatique:linux:openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:openvpn [2020/05/29 14:54]
benoit [Configuration]
informatique:linux:openvpn [2020/05/29 15:24] (Version actuelle)
benoit [Configuration]
Ligne 7: Ligne 7:
   apt install openvpn openssl easy-rsa   apt install openvpn openssl easy-rsa
  
-===== Déploiement du serveur =====+
  
  
Ligne 99: Ligne 99:
   ./build-dh   ./build-dh
  
-==== Configuration du serveur ==== 
  
   ln -s /​etc/​openvpn/​server/​keys/​ /​etc/​openvpn   ln -s /​etc/​openvpn/​server/​keys/​ /​etc/​openvpn
 +
 +==== Configuration ====
 +
 +Créer et éditer le fichier de configuration du serveur:
 +
 +  vim /​etc/​openvpn/​server.conf
 +
 +Insérer le contenu suivant: ​
 +  # OpenVPN listen port
 +  port 444
 +  # Protocol
 +  proto tcp
 +  # Interface
 +  dev tun
 +  ​
 +  # Path to certificates
 +  ca server/​keys/​ca.crt
 +  cert server/​keys/​server.crt
 +  key server/​keys/​server.key
 +  dh server/​keys/​dh2048.pem
 +  ​
 +  # VPN network
 +  server 10.8.0.0 255.255.255.0
 +  ​
 +  # Other settings
 +  ifconfig-pool-persist ipp.txt
 +  keepalive 10 120
 +  comp-lzo
 +  user nobody
 +  group nogroup
 +  persist-key
 +  persist-tun
 +  status openvpn-status.log
 +  verb 3
 +  ​
 +  # On définit le serveur VPN comme passerelle par défaut pour les clients.
 +  push "​redirect-gateway def1"
 +  push "route 10.9.8.0 255.255.252.0"​
 +  ​
 +  # Default DNS for VPN clients
 +  push "​dhcp-option DNS 8.8.8.8"​
 +
 +Tester la conf du serveur VPN voir si ça démarre :
 +
 +  cd /​etc/​openvpn
 +  openvpn server.conf
 +
 +
  
informatique/linux/openvpn.1590756878.txt.gz · Dernière modification: 2020/05/29 14:54 par benoit