reseau:fichier_ovpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
reseau:fichier_ovpn [2016/12/15 22:08] – créée depuis page reseau:configuration_vpn_client scara | reseau:fichier_ovpn [2021/04/17 19:31] (Version actuelle) – jca | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Dans un nouveau fichier '' | ||
- | |||
- | < | ||
- | client | ||
- | dev tun | ||
- | proto udp | ||
- | ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, | ||
- | ## explicit-exit-notify | ||
- | remote vpn.faimaison.net 1194 | ||
- | redirect-gateway def1 | ||
- | persist-tun | ||
- | auth-nocache | ||
- | route-method exe | ||
- | route-delay 2 | ||
- | resolv-retry infinite | ||
- | nobind | ||
- | persist-key | ||
- | verb 3 | ||
- | auth-user-pass passFMA | ||
- | ns-cert-type server | ||
- | verify-x509-name vpn.faimaison.net name | ||
- | <ca> | ||
- | -----BEGIN CERTIFICATE----- | ||
- | MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD | ||
- | VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu | ||
- | dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV | ||
- | BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3 | ||
- | DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y | ||
- | NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs | ||
- | YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO | ||
- | BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g | ||
- | T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l | ||
- | dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX | ||
- | eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL | ||
- | JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/ | ||
- | 6dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV | ||
- | JAb6308DRqmwz+5sSuAyqDtjmJx/ | ||
- | KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/ | ||
- | qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB | ||
- | 5wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG | ||
- | A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h | ||
- | bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD | ||
- | VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG | ||
- | 9w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME | ||
- | BTADAQH/ | ||
- | D/ | ||
- | u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj | ||
- | aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS | ||
- | BWAJQPTFoCD/ | ||
- | OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/ | ||
- | -----END CERTIFICATE----- | ||
- | </ca> | ||
- | </ | ||
- | |||
===== Fichier de configuration OpenVPN commenté ===== | ===== Fichier de configuration OpenVPN commenté ===== | ||
Ligne 72: | Ligne 18: | ||
## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, | ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, | ||
- | ## explicit-exit-notify | + | explicit-exit-notify |
## Serveur (adresse et port) | ## Serveur (adresse et port) | ||
Ligne 78: | Ligne 24: | ||
## Verification du certificat du serveur | ## Verification du certificat du serveur | ||
- | ns-cert-type server | + | remote-cert-tls server |
## le Common Name du certificat doit être " | ## le Common Name du certificat doit être " | ||
Ligne 91: | Ligne 37: | ||
## Configuration persistante au redemarrage | ## Configuration persistante au redemarrage | ||
persist-key | persist-key | ||
- | persist-tun | + | # Peut poser problème |
+ | #persist-tun | ||
- | ## MTU du lien (?) | ||
- | link-mtu 1541 | ||
## Verbosité des logs | ## Verbosité des logs | ||
Ligne 109: | Ligne 54: | ||
## Il est aussi possible de passer l' | ## Il est aussi possible de passer l' | ||
## la commande openvpn, pour se voir demander ces informations | ## la commande openvpn, pour se voir demander ces informations | ||
- | auth-user-pass passFMA | + | auth-user-pass |
- | ## compat winproute | + | ## compatibilité Windows |
route-method exe | route-method exe | ||
reseau/fichier_ovpn.1481839686.txt.gz · Dernière modification : 2016/12/15 22:08 de scara