# --syslog [progname]
# Direct log output to system logger, but do not become a daemon. See
# --daemon directive above for description of progname parameter.
-syslog openvpn/nomades
+syslog
+# NB : "progname" est fourni par le lanceur /etc/init.d/openvpn
# change). The up script is useful for specifying route commands which
# route IP traffic destined for private sub‐ nets which exist at the other
# end of the VPN connection into the tunnel.
-# AUF RPV : ce script desactive les rp_filter sur l'interface TUN et créée
-# la prison chroot
+# AUF RPV : ce script contruit (construira) la prison chroot
#up /etc/openvpn/scripts/up-server
# AUF RPV : Variable d'environnement pour emplacement de la prison (utilisé par
# le script "up-server")
# Connexion d'un client : routage
-# Config particulieres : non utilisees pour l'instant, les bidouilles
-# on verra si on en a besoin plus tard...
-# client-config-dir /etc/openvpn/ccd
+# Config particulieres (pour les IPs fixées)
+client-config-dir /etc/openvpn/auf-nomades.ccd/
# --tmp-dir dir
# Specify a directory dir for temporary files. This directory will be used by
# Configuration du serveur OpenVPN pour les nomades
#
#
-# Exemple avec le réseau 10.196.0.0/20 (Sénégal, Dakar)
+# Exemple avec le réseau RPV 10.196.0.0/20 (Sénégal, Dakar)
# Réseaux LANS : 10.196.0.0/21
# Nomades : 10.196.8.0/21
# (dont nomades dynamiques sur 10.196.12.0/22)
# Adresse IP publique sur laquelle OpenVPN ecoute
-local 213.154.65.xx
+# (si besoin)
+# local 213.154.65.xx
-# IP privee de l'interface (premiere et seconde IP du second /21 du reseau /20)
+# IP privee de l'interface. C'est une interface TUN, donc Point-to-Point, on
+# indique deux IP, par convention la premiere et seconde IP du /21 nomade
ifconfig 10.196.8.1 10.196.8.2
-# Plage d'adresses IP pour les clients nomades dynamiques
-ifconfig-pool 10.196.12.1 10.196.15.255
-
-# OpenVPN gere directement tout le dernier /21
+# Le "masque" associé à cette interface : on dit à cet OpenVPN qu'il gere
+# directement tout le dernier /21
route 10.196.8.0 255.255.248.0
-# Indique au client la route vers notre reseau complet (/20)
-push "route 10.196.0.0 255.255.240.0"
+# Plage d'adresses IP pour les clients nomades dynamiques : on prend le dernier
+# /22. On laisse le premier pour des éventuels IP fixées par ccd
+ifconfig-pool 10.196.12.1 10.196.15.255
# Indique au client que sa route par defaut est desormais le tunnel OpenVPN
push "redirect-gateway"
projets / auf-serveur.git / commitdiff
