projets / auf-serveur.git / blame
| Commit | Line | Data |
|---|---|---|
| 6249b630 TN |
1 | # |
| 2 | # Configuration du serveur OpenVPN pour les nomades | |
| 3 | # | |
| 4 | # | |
| a50446f7 | 5 | # Exemple avec le réseau RPV 10.196.0.0/20 (Sénégal, Dakar) |
| 6249b630 TN |
6 | # Réseaux LANS : 10.196.0.0/21 |
| 7 | # Nomades : 10.196.8.0/21 | |
| 8 | # (dont nomades dynamiques sur 10.196.12.0/22) | |
| 9 | ||
| 10 | # Adresse IP publique sur laquelle OpenVPN ecoute | |
| a50446f7 TN |
11 | # (si besoin) |
| 12 | # local 213.154.65.xx | |
| 6249b630 | 13 | |
| a50446f7 TN |
14 | # IP privee de l'interface. C'est une interface TUN, donc Point-to-Point, on |
| 15 | # indique deux IP, par convention la premiere et seconde IP du /21 nomade | |
| 6249b630 TN |
16 | ifconfig 10.196.8.1 10.196.8.2 |
| 17 | ||
| a50446f7 TN |
18 | # Le "masque" associé à cette interface : on dit à cet OpenVPN qu'il gere |
| 19 | # directement tout le dernier /21 | |
| 6249b630 TN |
20 | route 10.196.8.0 255.255.248.0 |
| 21 | ||
| a50446f7 TN |
22 | # Plage d'adresses IP pour les clients nomades dynamiques : on prend le dernier |
| 23 | # /22. On laisse le premier pour des éventuels IP fixées par ccd | |
| 24 | ifconfig-pool 10.196.12.1 10.196.15.255 | |
| 6249b630 TN |
25 | |
| 26 | # Indique au client que sa route par defaut est desormais le tunnel OpenVPN | |
| 27 | push "redirect-gateway" | |
| 28 |