Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:vpn:openvpn [27/07/2017 19:23] cemoi [Configuration reseau] |
doc:reseau:vpn:openvpn [29/07/2017 15:55] cemoi [Création du fichier de configuration pour le serveur] |
||
---|---|---|---|
Ligne 133: | Ligne 133: | ||
<code root>nano /etc/openvpn/server.conf</code> **décommentez ou ajoutez les lignes suivantes :** | <code root>nano /etc/openvpn/server.conf</code> **décommentez ou ajoutez les lignes suivantes :** | ||
<code> | <code> | ||
+ | #On limite les droits à l'utilisateur nobody et au groupe nogroup. Attention cela n'est bon que pour les clients qui sont sur linux/unix. | ||
+ | #Pour les clients windows il faut commenter ces deux lignes | ||
user nobody | user nobody | ||
group nogroup | group nogroup | ||
+ | --- | ||
+ | #On limite le nombres de client simultanées | ||
+ | max-clients 5 | ||
+ | --- | ||
+ | #On active la compression ça permet de gagner de la bande passante et la vitesse pour tout ce qui est binaire. | ||
+ | #Attention il faut aussi que cette ligne soit dans le fichier de configuration du client openvpn | ||
+ | comp-lzo | ||
--- | --- | ||
ca /etc/openvpn/easy-rsa/keys/ca.crt | ca /etc/openvpn/easy-rsa/keys/ca.crt | ||
Ligne 196: | Ligne 205: | ||
===== Configuration reseau ===== | ===== Configuration reseau ===== | ||
- | === Activation de l'ip forwarding : === | + | === Activation de l'ip forwarding pour le NAT : === |
- | <code root>echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forwading.conf</code> | + | <code root>echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/NAT.conf</code> |
**Activez le nouveau jeux de règle :** | **Activez le nouveau jeux de règle :** | ||
- | <code root>sysctl -p /etc/sysctl.d/78-sysctl.conf</code> | + | <code root>sysctl -p /etc/sysctl.d/NAT.conf</code> |
+ | |||
+ | Quelques explications concernant la configuration du NAT sur le [[https://debian-facile.org/viewtopic.php?pid=232793#p232793|forum ici]] merci à raleur pour ces explications :) | ||
== Ajouts des règles dans iptables : == | == Ajouts des règles dans iptables : == |