Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:vpn:openvpn [27/07/2017 19:22] cemoi [Création du fichier de configuration pour le serveur] |
doc:reseau:vpn:openvpn [29/07/2017 15:53] cemoi [Création du fichier de configuration pour le serveur] |
||
|---|---|---|---|
| Ligne 133: | Ligne 133: | ||
| <code root>nano /etc/openvpn/server.conf</code> **décommentez ou ajoutez les lignes suivantes :** | <code root>nano /etc/openvpn/server.conf</code> **décommentez ou ajoutez les lignes suivantes :** | ||
| <code> | <code> | ||
| + | #On limite les droits à l'utilisateur nobody et au groupe nogroup | ||
| user nobody | user nobody | ||
| group nogroup | group nogroup | ||
| + | --- | ||
| + | #On limite le nombres de client simultanées | ||
| + | max-clients 5 | ||
| + | --- | ||
| + | #On active la compression ça permet de gagner de la bande passante et la vitesse pour tout ce qui est binaire. | ||
| + | #Attention il faut aussi que cette ligne soit dans le fichier de configuration du client openvpn | ||
| + | comp-lzo | ||
| --- | --- | ||
| ca /etc/openvpn/easy-rsa/keys/ca.crt | ca /etc/openvpn/easy-rsa/keys/ca.crt | ||
| Ligne 196: | Ligne 204: | ||
| ===== Configuration reseau ===== | ===== Configuration reseau ===== | ||
| - | === Activation de l'ip forwarding : === | + | === Activation de l'ip forwarding pour le NAT : === |
| - | <code root>echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forwading.conf</code> | + | <code root>echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/NAT.conf</code> |
| **Activez le nouveau jeux de règle :** | **Activez le nouveau jeux de règle :** | ||
| - | <code root>sysctl -p /etc/sysctl.d/78-sysctl.conf</code> | + | <code root>sysctl -p /etc/sysctl.d/NAT.conf</code> |
| + | |||
| + | Quelques explications concernant la configuration du NAT sur le [[https://debian-facile.org/viewtopic.php?pid=232793#p232793|forum ici]] merci à raleur pour ces explications :) | ||
| == Ajouts des règles dans iptables : == | == Ajouts des règles dans iptables : == | ||
| Ligne 218: | Ligne 228: | ||
| <code root>iptables-save > /etc/iptables.rules</code> | <code root>iptables-save > /etc/iptables.rules</code> | ||
| - | == On génère les certificats pour le client (ouo nous sommes toujours sur le serveur)== | + | ===== Génération des certificats pour le client (oui nous sommes toujours sur le serveur) ===== |
| <code=root>cd /etc/openvpn/easy-rsa/</code> | <code=root>cd /etc/openvpn/easy-rsa/</code> | ||
