Outils pour utilisateurs

Outils du site


vpn:vpn-conf

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
vpn:vpn-conf [2013/10/13 18:23]
127.0.0.1 modification externe
vpn:vpn-conf [2018/05/31 19:50] (Version actuelle)
mattsup [Mise en place] maj IPs
Ligne 23: Ligne 23:
 La configuration principale (server.conf) indique, dans l'​ordre : La configuration principale (server.conf) indique, dans l'​ordre :
  
-  * l'IP (WAN) du serveur, ​193.239.192.22 ;+  * l'IP (WAN) du serveur, ​89.234.152.133 ;
   * l'​emplacement des différentes clés de chiffrement (dans keys/) ;   * l'​emplacement des différentes clés de chiffrement (dans keys/) ;
-  * l'IP (sur notre réseau local) du serveur, ​178.20.70.192 ;+  * l'IP (sur notre réseau local) du serveur, ​89.234.152.32 ;
   * la route par défaut pour les clients ;   * la route par défaut pour les clients ;
   * l'​emplacement du dossier ccd/ pour les configurations spécifiques à chaque client ;   * l'​emplacement du dossier ccd/ pour les configurations spécifiques à chaque client ;
Ligne 31: Ligne 31:
   * le DNS à utiliser pour les clients (Brescou lui-même).   * le DNS à utiliser pour les clients (Brescou lui-même).
  
-<​code>​local ​193.239.192.22+<​code>​local ​89.234.152.133 
 dev tun dev tun
 ca /​etc/​openvpn/​keys/​ca.crt ca /​etc/​openvpn/​keys/​ca.crt
Ligne 39: Ligne 40:
 crl-verify /​etc/​openvpn/​keys/​crl.pem crl-verify /​etc/​openvpn/​keys/​crl.pem
  
-server ​178.20.70.192 255.255.255.192+server ​89.234.152.32 255.255.255.224
  
-route 178.20.70.192 255.255.255.192+route 89.234.152.32 255.255.255.224 
 +route 89.234.152.64 255.255.255.224
  
 client-config-dir /​etc/​openvpn/​ccd client-config-dir /​etc/​openvpn/​ccd
 +ccd-exclusive
  
 +#options
 persist-key persist-key
 persist-tun persist-tun
 verb 3 verb 3
 +comp-lzo no
 +
 +keepalive 10 30
 +
 +status /​var/​log/​openvpn/​openvpn-iloth-status.log
 +log-append /​var/​log/​openvpn/​openvpn-iloth.log
  
 push "​redirect-gateway def1" push "​redirect-gateway def1"
-push "​dhcp-option DNS 193.239.192.22"</​code>​+push "​dhcp-option DNS 89.234.152.133" 
 + 
 +</​code>​
  
 Le fichier de configuration affecté à chaque client n'​indique que l'​adresse IP dudit client (qui est une adresse publique Iloth), ainsi que l'​adresse de Brescou. Le fichier de configuration affecté à chaque client n'​indique que l'​adresse IP dudit client (qui est une adresse publique Iloth), ainsi que l'​adresse de Brescou.
  
-<​code>​ifconfig-push ​178.20.70.194 178.20.70.193</​code>​+<​code>​ifconfig-push ​89.234.152.X 89.234.152.64</​code>​
  
 Le dossier /​etc/​openvpn/​easyrsa/​2.0/​ contient divers scripts permettant de gérer les certificats,​ notamment ./build-key qui permet d'en créer un nouveau. Ces scripts placent leur sortie dans easyrsa/​2.0/​keys,​ et /​etc/​openvpn/​keys est en fait un symlink vers ce dossier. Ainsi, les certificats produits par easyrsa sont immédiatement pris en compte par OpenVPN. Le dossier /​etc/​openvpn/​easyrsa/​2.0/​ contient divers scripts permettant de gérer les certificats,​ notamment ./build-key qui permet d'en créer un nouveau. Ces scripts placent leur sortie dans easyrsa/​2.0/​keys,​ et /​etc/​openvpn/​keys est en fait un symlink vers ce dossier. Ainsi, les certificats produits par easyrsa sont immédiatement pris en compte par OpenVPN.
Ligne 80: Ligne 92:
 /​etc/​openvpn/​easyrsa/​2.0 $ cd ../.. /​etc/​openvpn/​easyrsa/​2.0 $ cd ../..
 /​etc/​openvpn/​ $ ./​build-conf.sh MONCLIENT /​etc/​openvpn/​ $ ./​build-conf.sh MONCLIENT
-/​etc/​openvpn/​ $ echo "​ifconfig-push ​178.20.70.IP 178.20.70.193" > ccd/​MONCLIENT</​code>​+/​etc/​openvpn/​ $ echo "​ifconfig-push ​89.234.152.IP 89.234.152.64" > ccd/​MONCLIENT</​code>​
  
 Où “IP” sera bien sûr remplacé par le numéro approprié pour former l'IP à attribuer à ce client. Où “IP” sera bien sûr remplacé par le numéro approprié pour former l'IP à attribuer à ce client.
vpn/vpn-conf.1381681390.txt.gz · Dernière modification: 2013/10/13 18:23 par 127.0.0.1