Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:fichier_ovpn [2016/12/15 22:08] – créée depuis page reseau:configuration_vpn_client scara
+++ reseau:fichier_ovpn [2021/04/17 19:31] (Version actuelle) – jca
@@ Ligne 1: / Ligne 1: @@
-Dans un nouveau fichier ''fma_client.opvn'' (version sans identifiant ni mot de passe), ajoutez les lignes suivantes :
-<code>
-client
-dev tun
-proto udp
-## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous retentez une connexion immédiatement après une déconnexion
-## explicit-exit-notify
-remote vpn.faimaison.net 1194
-redirect-gateway def1
-persist-tun
-auth-nocache
-route-method exe
-route-delay 2
-resolv-retry infinite
-nobind
-persist-key
-verb 3
-auth-user-pass passFMA
-ns-cert-type server
-verify-x509-name vpn.faimaison.net name
-<ca>
------BEGIN CERTIFICATE-----
-MIIFBjCCA+6gAwIBAgIJAIY1ylYTFFj0MA0GCSqGSIb3DQEBCwUAMIGyMQswCQYD
-VQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBsYSBMb2lyZTEPMA0GA1UEBxMGTmFu
-dGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAOBgNVBAsTB09wZW5WUE4xCzAJBgNV
-BAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24gT3BlblZQTiBDQTElMCMGCSqGSIb3
-DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5ldDAeFw0xNjA2MzAyMjQ2MTFaFw0y
-NjA2MjgyMjQ2MTFaMIGyMQswCQYDVQQGEwJGUjEZMBcGA1UECBMQUGF5cyBkZSBs
-YSBMb2lyZTEPMA0GA1UEBxMGTmFudGVzMRIwEAYDVQQKEwlGQUltYWlzb24xEDAO
-BgNVBAsTB09wZW5WUE4xCzAJBgNVBAMTAkNBMR0wGwYDVQQpExRGQUltYWlzb24g
-T3BlblZQTiBDQTElMCMGCSqGSIb3DQEJARYWYWRtaW5zeXNAZmFpbWFpc29uLm5l
-dDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKRZm+K1SEnvS6fNoSX
-eHGjGl6CyTaQvC4NEMEEVA4bLSBoFnfPjmvFa9gVSN3l757id+KtIBjjJpsTjSSL
-JT+uTv4w0ApS6JZssBIltSg1FGzIh0WAJbOBjlC1if8mHnAVRaFM7YzZGy/RUEp/
-dl6rvJW2zf+bLxHpFZV5mxHkAkmiHweEEv8BXcXbQK9UkTpWN4icU8IQpnkSnFV
-JAb6308DRqmwz+5sSuAyqDtjmJx/+M2pOSPCCrK6eV9D5aJqOvVCXFQ2s5Q7qilQ
-KUJ+GKLne3Z3yHI1WWIvUxLSfPtciOz2EGAuJWQ9WSJNu/3iQSzA191o/pGmNc4Q
-qIMCAwEAAaOCARswggEXMB0GA1UdDgQWBBSp+ECuBVx9WGgao9xy+H6jgvWj2zCB
-wYDVR0jBIHfMIHcgBSp+ECuBVx9WGgao9xy+H6jgvWj26GBuKSBtTCBsjELMAkG
-A1UEBhMCRlIxGTAXBgNVBAgTEFBheXMgZGUgbGEgTG9pcmUxDzANBgNVBAcTBk5h
-bnRlczESMBAGA1UEChMJRkFJbWFpc29uMRAwDgYDVQQLEwdPcGVuVlBOMQswCQYD
-VQQDEwJDQTEdMBsGA1UEKRMURkFJbWFpc29uIE9wZW5WUE4gQ0ExJTAjBgkqhkiG
-w0BCQEWFmFkbWluc3lzQGZhaW1haXNvbi5uZXSCCQCGNcpWExRY9DAMBgNVHRME
-BTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQAMcMCiOcB+HM8RI5Yq488yO8oghnmr
-D/Cawtn+eOHh/j4TI8RqbgNiRCKybnOkloYsqg32iBB0DciPI2eq1OvgtZckUzqC
-u84nNxiesaKALH84TJZtBf7zOjNsOX2b6b5FXP5Z0WtCrOwNbMhrWF9v4O9siuNj
-aRFeEexeIyk3QNO5AmkjKQfA0h3BAd5ySLc2tbezTSyHTS0CSCNOsbArL8xU70oS
-BWAJQPTFoCD/JGR1HhsMAU6t0odEVJ58bYyeZVaijoK3AlnqZ8BTCyqYK4Y0yZMJ
-OixgAbQgwlZPLGOKci04jcPMMdOhesY46oyp5Gjy7+lNyAUqbXi/NzBu
------END CERTIFICATE-----
-</ca>
-</code>
 ===== Fichier de configuration OpenVPN commenté =====
@@ Ligne 72: / Ligne 18: @@
 ## en UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous retentez une connexion immédiatement après une déconnexion
-## explicit-exit-notify
+explicit-exit-notify
 ## Serveur (adresse et port)
@@ Ligne 78: / Ligne 24: @@
 ## Verification du certificat du serveur
-ns-cert-type server
+remote-cert-tls server
 ## le Common Name du certificat doit être "vpn.faimaison.net" pour être accepté
@@ Ligne 91: / Ligne 37: @@
 ## Configuration persistante au redemarrage
 persist-key
-persist-tun
+# Peut poser problème
+#persist-tun
-## MTU du lien (?)
-link-mtu 1541
 ## Verbosité des logs
@@ Ligne 109: / Ligne 54: @@
 ## Il est aussi possible de passer l'option '--auth-user-pass' au lancement de
 ## la commande openvpn, pour se voir demander ces informations
-auth-user-pass passFMA
+auth-user-pass /etc/openvpn/passFMA
-## compat winproute
+## compatibilité Windows
 route-method exe