Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:vpn:openvpn [29/07/2017 15:47] cemoi [Création du fichier de configuration pour le serveur] |
doc:reseau:vpn:openvpn [29/07/2017 16:17] cemoi [openvpn comme client sur le poste client] |
||
---|---|---|---|
Ligne 133: | Ligne 133: | ||
<code root>nano /etc/openvpn/server.conf</code> **décommentez ou ajoutez les lignes suivantes :** | <code root>nano /etc/openvpn/server.conf</code> **décommentez ou ajoutez les lignes suivantes :** | ||
<code> | <code> | ||
- | #On limite les droits à l'utilisateur nobody et au groupe nogroup | + | #On limite les droits à l'utilisateur nobody et au groupe nogroup. Attention cela n'est bon que pour les clients qui sont sur linux/unix. |
+ | #Pour les clients windows il faut commenter ces deux lignes | ||
user nobody | user nobody | ||
group nogroup | group nogroup | ||
Ligne 139: | Ligne 140: | ||
#On limite le nombres de client simultanées | #On limite le nombres de client simultanées | ||
max-clients 5 | max-clients 5 | ||
+ | --- | ||
+ | #On active la compression ça permet de gagner de la bande passante et la vitesse pour tout ce qui est binaire. | ||
+ | #Attention il faut aussi que cette ligne soit dans le fichier de configuration du client openvpn | ||
+ | comp-lzo | ||
--- | --- | ||
ca /etc/openvpn/easy-rsa/keys/ca.crt | ca /etc/openvpn/easy-rsa/keys/ca.crt | ||
Ligne 294: | Ligne 299: | ||
<code>scp root@ip_du_serveur:/etc/openvpn/easy-rsa/keys/clientCert.crt /tmp/</code> | <code>scp root@ip_du_serveur:/etc/openvpn/easy-rsa/keys/clientCert.crt /tmp/</code> | ||
- | ==On copie le le fichier de configuration et certificats == | + | ==On copie le fichier de configuration et certificats == |
<code root>cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/</code> | <code root>cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/</code> | ||
Ligne 307: | Ligne 312: | ||
<code>mv /tmp/clientCert.crt /etc/openvpn/keys/</code> | <code>mv /tmp/clientCert.crt /etc/openvpn/keys/</code> | ||
- | == Modification du fichier de configuration sur le client == | + | === Modification du fichier de configuration sur le client === |
**Changer le chemin du serveur et des certificats dans /etc/openvpn/client.conf** | **Changer le chemin du serveur et des certificats dans /etc/openvpn/client.conf** | ||
Ligne 315: | Ligne 320: | ||
cert /etc/openvpn/keys/clientCert.crt | cert /etc/openvpn/keys/clientCert.crt | ||
key /etc/openvpn/keys/clientCert.key | key /etc/openvpn/keys/clientCert.key | ||
+ | #On active la compression ça permet de gagner de la bande passante et la vitesse pour tout ce qui est binaire. | ||
+ | #Attention il faut aussi que cette ligne soit dans le fichier de configuration du serveur openvpn | ||
+ | comp-lzo | ||
</code> | </code> | ||