Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:linux:openvpn [2020/05/29 14:54]
benoit [Configuration]
+++ informatique:linux:openvpn [2020/05/29 15:24] (Version actuelle)
benoit [Configuration]
@@ Ligne 7: / Ligne 7: @@
   apt install openvpn openssl easy-rsa
-===== Déploiement du serveur =====
@@ Ligne 99: / Ligne 99: @@
   ./build-dh
-==== Configuration du serveur ====
   ln -s /etc/openvpn/server/keys/ /etc/openvpn
+==== Configuration ====
+Créer et éditer le fichier de configuration du serveur:
+  vim /etc/openvpn/server.conf
+Insérer le contenu suivant:
+  # OpenVPN listen port
+  port 444
+  # Protocol
+  proto tcp
+  # Interface
+  dev tun
+  # Path to certificates
+  ca server/keys/ca.crt
+  cert server/keys/server.crt
+  key server/keys/server.key
+  dh server/keys/dh2048.pem
+  # VPN network
+  server 10.8.0.0 255.255.255.0
+  # Other settings
+  ifconfig-pool-persist ipp.txt
+  keepalive 10 120
+  comp-lzo
+  user nobody
+  group nogroup
+  persist-key
+  persist-tun
+  status openvpn-status.log
+  verb 3
+  # On définit le serveur VPN comme passerelle par défaut pour les clients.
+  push "redirect-gateway def1"
+  push "route 10.9.8.0 255.255.252.0"
+  # Default DNS for VPN clients
+  push "dhcp-option DNS 8.8.8.8"
+Tester la conf du serveur VPN voir si ça démarre :
+  cd /etc/openvpn
+  openvpn server.conf

ZikossWiki