openvpn-nomades: ameliorations

[auf-serveur.git] / auf-serveur-openvpn-nomades / auf-nomades.conf.local.ex

diff --git a/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex b/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex
index 3f65b93..7972722 100755 (executable)
--- a/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex
+++ b/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex
@@ -2,25 +2,26 @@
 # Configuration du serveur OpenVPN pour les nomades
 #
 #
-# Exemple avec le réseau 10.196.0.0/20 (Sénégal, Dakar)
+# Exemple avec le réseau RPV 10.196.0.0/20 (Sénégal, Dakar)
 # Réseaux LANS : 10.196.0.0/21
 # Nomades :      10.196.8.0/21
 #    (dont nomades dynamiques sur 10.196.12.0/22)
 
 # Adresse IP publique sur laquelle OpenVPN ecoute
-local 213.154.65.xx
+# (si besoin)
+# local 213.154.65.xx
 
-# IP privee de l'interface (premiere et seconde IP du second /21 du reseau /20)
+# IP privee de l'interface. C'est une interface TUN, donc Point-to-Point, on
+# indique deux IP, par convention la premiere et seconde IP du /21 nomade
 ifconfig 10.196.8.1 10.196.8.2
 
-# Plage d'adresses IP pour les clients nomades dynamiques
-ifconfig-pool 10.196.12.1 10.196.15.255
-
-# OpenVPN gere directement tout le dernier /21
+# Le "masque" associé à cette interface : on dit à cet OpenVPN qu'il gere
+# directement tout le dernier /21
 route 10.196.8.0 255.255.248.0
 
-# Indique au client la route vers notre reseau complet (/20)
-push "route 10.196.0.0 255.255.240.0"
+# Plage d'adresses IP pour les clients nomades dynamiques : on prend le dernier
+# /22. On laisse le premier pour des éventuels IP fixées par ccd
+ifconfig-pool 10.196.12.1 10.196.15.255
 
 # Indique au client que sa route par defaut est desormais le tunnel OpenVPN
 push "redirect-gateway"