Outils pour utilisateurs

Outils du site


reseau:fichier_ovpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
reseau:fichier_ovpn [2016/12/15 22:08] – créée depuis page reseau:configuration_vpn_client scarareseau:fichier_ovpn [2019/07/21 16:30] – Évite "WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead." antoine
Ligne 1: Ligne 1:
-Dans un nouveau fichier ''fma_client.opvn'' (version sans identifiant ni mot de passe), ajoutez les lignes suivantes : 
- 
-<code> 
-client 
-dev tun 
-proto udp 
-## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous retentez une connexion immédiatement après une déconnexion 
-## explicit-exit-notify 
-remote vpn.faimaison.net 1194 
-redirect-gateway def1 
-persist-tun 
-auth-nocache 
-route-method exe 
-route-delay 2 
-resolv-retry infinite 
-nobind 
-persist-key 
-verb 3  
-auth-user-pass passFMA 
-ns-cert-type server 
-verify-x509-name vpn.faimaison.net name 
-<ca> 
------BEGIN CERTIFICATE----- 
-MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD 
-VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu 
-dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV 
-BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3 
-DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y 
-NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs 
-YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO 
-BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g 
-T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l 
-dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX 
-eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL 
-JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/RUEp/ 
-6dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV 
-JAb6308DRqmwz+5sSuAyqDtjmJx/+M2pOSPCCrK6eV9D5aJqOvVCXFQ2s5Q7qilQ 
-KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/3iQSzA191o/pGmNc4Q 
-qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB 
-5wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG 
-A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h 
-bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD 
-VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG 
-9w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME 
-BTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQAMcMCiOcB+HM8RI5Yq488yO8oghnmr 
-D/Cawtn+eOHh/j4TI8RqbgNiRCKybnOkloYsqg32iBB0DciPI2eq1OvgtZckUzqC 
-u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj 
-aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS 
-BWAJQPTFoCD/JGR1HhsMAU6t0odEVJ58bYyeZVaijoK3AlnqZ8BTCyqYK4Y0yZMJ 
-OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/NzBu 
------END CERTIFICATE----- 
-</ca> 
-</code> 
- 
 ===== Fichier de configuration OpenVPN commenté ===== ===== Fichier de configuration OpenVPN commenté =====
  
Ligne 72: Ligne 18:
  
 ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous retentez une connexion immédiatement après une déconnexion ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous retentez une connexion immédiatement après une déconnexion
-## explicit-exit-notify+explicit-exit-notify
  
 ## Serveur (adresse et port) ## Serveur (adresse et port)
Ligne 78: Ligne 24:
  
 ## Verification du certificat du serveur  ## Verification du certificat du serveur 
-ns-cert-type server+remote-cert-tls server
  
 ## le Common Name du certificat doit être "vpn.faimaison.net" pour être accepté ## le Common Name du certificat doit être "vpn.faimaison.net" pour être accepté
Ligne 93: Ligne 39:
 persist-tun persist-tun
  
-## MTU du lien (?) 
-link-mtu 1541 
  
 ## Verbosité des logs ## Verbosité des logs
Ligne 109: Ligne 53:
 ## Il est aussi possible de passer l'option '--auth-user-pass' au lancement de  ## Il est aussi possible de passer l'option '--auth-user-pass' au lancement de 
 ## la commande openvpn, pour se voir demander ces informations ## la commande openvpn, pour se voir demander ces informations
-auth-user-pass passFMA+auth-user-pass /etc/openvpn/passFMA
  
-## compat winproute+## compatibilité Windows
 route-method exe route-method exe
  
reseau/fichier_ovpn.txt · Dernière modification : 2021/04/17 19:31 de jca