AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste :
tech:notes_openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
tech:notes_openvpn [2025/05/01 01:24] Jean-Baptistetech:notes_openvpn [2025/11/13 20:41] (Version actuelle) Jean-Baptiste
Ligne 36: Ligne 36:
 OpenVPN + Fail2ban : OpenVPN + Fail2ban :
 * http://blog.cybermonde.org/post/2015/02/23/pr%C3%A9venir-les-intrusions * http://blog.cybermonde.org/post/2015/02/23/pr%C3%A9venir-les-intrusions
 +
  
 == Conf == Conf
Ligne 49: Ligne 50:
 </code> </code>
  
-<code - /etc/openvpn/server.conf>+''/etc/openvpn/server.conf'' 
 +<code ->
 port 1194 port 1194
  
Ligne 93: Ligne 95:
 </code> </code>
  
-<code - /etc/openvpn/client.conf>+''/etc/openvpn/client.conf'' 
 +<code ->
 dev tun dev tun
  
Ligne 131: Ligne 134:
 Pb / Bug => il arrive qu'il y ai un décalage de 2 numéro IP (ex 10.8.0.4 dans le fichier, 10.8.0.6 pour de vrai) Pb / Bug => il arrive qu'il y ai un décalage de 2 numéro IP (ex 10.8.0.4 dans le fichier, 10.8.0.6 pour de vrai)
  
-<code - ipp.txt>+''ipp.txt'' 
 +<code ->
 portable,10.8.0.4 portable,10.8.0.4
 </code> </code>
Ligne 165: Ligne 169:
 * https://yeri.be/graph-amount-of-openvpn-users-to-munin * https://yeri.be/graph-amount-of-openvpn-users-to-munin
  
-<code ini /etc/munin/plugin-conf.d/munin-node>+''/etc/munin/plugin-conf.d/munin-node'' 
 +<code ini>
 [openvpn] [openvpn]
 user root user root
Ligne 171: Ligne 176:
 </code> </code>
  
-<code - /etc/openvpn/server.conf>+''/etc/openvpn/server.conf'' 
 +<code ->
 status /var/log/openvpn.status status /var/log/openvpn.status
 status-version 1 status-version 1
Ligne 188: Ligne 194:
  
 http://serverfault.com/questions/648118/openvpn-not-default-gateway-for-all-traffic/648689 http://serverfault.com/questions/648118/openvpn-not-default-gateway-for-all-traffic/648689
 +
  
 == VPN == VPN
  
-<code - ccd/jibe>+''ccd/jibe'' 
 +<code ->
 ifconfig-push 10.9.0.12  10.9.0.13 ifconfig-push 10.9.0.12  10.9.0.13
 push "route 10.8.0.0 255.255.0.0" push "route 10.8.0.0 255.255.0.0"
Ligne 201: Ligne 209:
 echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward
 </code> </code>
 +
  
 == Sortir tout le trafique via le VPN == Sortir tout le trafique via le VPN
  
 Sur le serveur Sur le serveur
-<code ini /etc/openvpn/server.conf>+ 
 +''/etc/openvpn/server.conf'' 
 +<code ini>
 push "redirect-gateway" push "redirect-gateway"
 </code> </code>
 +
  
 == OpenVPN sur TCP443 == OpenVPN sur TCP443
Ligne 214: Ligne 226:
  
 port-share x.x.x.x 443 port-share x.x.x.x 443
 +
  
 == Exemple de conf == Exemple de conf
  
-<code ini login.conf>+''login.conf'' 
 +<code ini>
 username username
 password password
 </code> </code>
  
-<code - plop.ovpn>+ 
 +''plop.ovpn'' 
 +<code ->
 client client
 dev tun3 dev tun3
Ligne 318: Ligne 334:
 </code> </code>
  
-<code - id.conf>+''id.conf'' 
 +<code ->
 username username
 password password
Ligne 328: Ligne 345:
 Source : https://helpdesk.privateinternetaccess.com/kb/articles/linux-setting-up-manual-openvpn-connection-through-the-terminal#anchor-2 Source : https://helpdesk.privateinternetaccess.com/kb/articles/linux-setting-up-manual-openvpn-connection-through-the-terminal#anchor-2
  
-<code ini new_zealand.ovpn>+''new_zealand.ovpn'' 
 +<code ini>
 client client
 dev tun dev tun
tech/notes_openvpn.1746055475.txt.gz · Dernière modification : de Jean-Baptiste
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki