openvpn-nomades: ameliorations
authorThomas NOEL <thomas.noel@auf.org>
Wed, 5 Nov 2008 12:47:22 +0000 (12:47 +0000)
committerThomas NOEL <thomas@thomas-pc.sn.auf>
Wed, 5 Nov 2008 12:47:22 +0000 (12:47 +0000)
auf-serveur-openvpn-nomades/auf-nomades.conf
auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex

index 3d95de4..9126719 100644 (file)
@@ -46,7 +46,8 @@ verb 1
 # --syslog [progname]
 #   Direct log output to system logger, but do not become a daemon. See
 #   --daemon directive above for description of progname parameter.
-syslog openvpn/nomades
+syslog
+# NB : "progname" est fourni par le lanceur /etc/init.d/openvpn
 
 
 
@@ -192,8 +193,7 @@ mlock
 #   change).  The up  script  is  useful  for  specifying route  commands which
 #   route IP traffic destined for private sub‐ nets which exist at the other
 #   end of the VPN connection into the tunnel.
-# AUF RPV : ce script desactive les rp_filter sur l'interface TUN et créée
-# la prison chroot
+# AUF RPV : ce script contruit (construira) la prison chroot
 #up /etc/openvpn/scripts/up-server
 # AUF RPV : Variable d'environnement pour emplacement de la prison (utilisé par
 # le script "up-server")
@@ -243,9 +243,8 @@ ifconfig-pool-persist /var/tmp/openvpn-nomades.leases 60
 # Connexion d'un client : routage
 
 
-# Config particulieres : non utilisees pour l'instant, les bidouilles
-# on verra si on en a besoin plus tard...
-# client-config-dir /etc/openvpn/ccd
+# Config particulieres (pour les IPs fixées)
+client-config-dir /etc/openvpn/auf-nomades.ccd/
 
 # --tmp-dir dir
 #   Specify a directory dir for temporary files. This directory will be used by
index 3f65b93..7972722 100755 (executable)
@@ -2,25 +2,26 @@
 # Configuration du serveur OpenVPN pour les nomades
 #
 #
-# Exemple avec le réseau 10.196.0.0/20 (Sénégal, Dakar)
+# Exemple avec le réseau RPV 10.196.0.0/20 (Sénégal, Dakar)
 # Réseaux LANS : 10.196.0.0/21
 # Nomades :      10.196.8.0/21
 #    (dont nomades dynamiques sur 10.196.12.0/22)
 
 # Adresse IP publique sur laquelle OpenVPN ecoute
-local 213.154.65.xx
+# (si besoin)
+# local 213.154.65.xx
 
-# IP privee de l'interface (premiere et seconde IP du second /21 du reseau /20)
+# IP privee de l'interface. C'est une interface TUN, donc Point-to-Point, on
+# indique deux IP, par convention la premiere et seconde IP du /21 nomade
 ifconfig 10.196.8.1 10.196.8.2
 
-# Plage d'adresses IP pour les clients nomades dynamiques
-ifconfig-pool 10.196.12.1 10.196.15.255
-
-# OpenVPN gere directement tout le dernier /21
+# Le "masque" associé à cette interface : on dit à cet OpenVPN qu'il gere
+# directement tout le dernier /21
 route 10.196.8.0 255.255.248.0
 
-# Indique au client la route vers notre reseau complet (/20)
-push "route 10.196.0.0 255.255.240.0"
+# Plage d'adresses IP pour les clients nomades dynamiques : on prend le dernier
+# /22. On laisse le premier pour des éventuels IP fixées par ccd
+ifconfig-pool 10.196.12.1 10.196.15.255
 
 # Indique au client que sa route par defaut est desormais le tunnel OpenVPN
 push "redirect-gateway"