From: Thomas NOEL Date: Wed, 5 Nov 2008 12:47:22 +0000 (+0000) Subject: openvpn-nomades: ameliorations X-Git-Url: https://git.auf.org/?p=auf-serveur.git;a=commitdiff_plain;h=a50446f7491486fc6ce6cea6750e3378b700f1b0;ds=sidebyside openvpn-nomades: ameliorations --- diff --git a/auf-serveur-openvpn-nomades/auf-nomades.conf b/auf-serveur-openvpn-nomades/auf-nomades.conf index 3d95de4..9126719 100644 --- a/auf-serveur-openvpn-nomades/auf-nomades.conf +++ b/auf-serveur-openvpn-nomades/auf-nomades.conf @@ -46,7 +46,8 @@ verb 1 # --syslog [progname] # Direct log output to system logger, but do not become a daemon. See # --daemon directive above for description of progname parameter. -syslog openvpn/nomades +syslog +# NB : "progname" est fourni par le lanceur /etc/init.d/openvpn @@ -192,8 +193,7 @@ mlock # change). The up script is useful for specifying route commands which # route IP traffic destined for private sub‐ nets which exist at the other # end of the VPN connection into the tunnel. -# AUF RPV : ce script desactive les rp_filter sur l'interface TUN et créée -# la prison chroot +# AUF RPV : ce script contruit (construira) la prison chroot #up /etc/openvpn/scripts/up-server # AUF RPV : Variable d'environnement pour emplacement de la prison (utilisé par # le script "up-server") @@ -243,9 +243,8 @@ ifconfig-pool-persist /var/tmp/openvpn-nomades.leases 60 # Connexion d'un client : routage -# Config particulieres : non utilisees pour l'instant, les bidouilles -# on verra si on en a besoin plus tard... -# client-config-dir /etc/openvpn/ccd +# Config particulieres (pour les IPs fixées) +client-config-dir /etc/openvpn/auf-nomades.ccd/ # --tmp-dir dir # Specify a directory dir for temporary files. This directory will be used by diff --git a/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex b/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex index 3f65b93..7972722 100755 --- a/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex +++ b/auf-serveur-openvpn-nomades/auf-nomades.conf.local.ex @@ -2,25 +2,26 @@ # Configuration du serveur OpenVPN pour les nomades # # -# Exemple avec le réseau 10.196.0.0/20 (Sénégal, Dakar) +# Exemple avec le réseau RPV 10.196.0.0/20 (Sénégal, Dakar) # Réseaux LANS : 10.196.0.0/21 # Nomades : 10.196.8.0/21 # (dont nomades dynamiques sur 10.196.12.0/22) # Adresse IP publique sur laquelle OpenVPN ecoute -local 213.154.65.xx +# (si besoin) +# local 213.154.65.xx -# IP privee de l'interface (premiere et seconde IP du second /21 du reseau /20) +# IP privee de l'interface. C'est une interface TUN, donc Point-to-Point, on +# indique deux IP, par convention la premiere et seconde IP du /21 nomade ifconfig 10.196.8.1 10.196.8.2 -# Plage d'adresses IP pour les clients nomades dynamiques -ifconfig-pool 10.196.12.1 10.196.15.255 - -# OpenVPN gere directement tout le dernier /21 +# Le "masque" associé à cette interface : on dit à cet OpenVPN qu'il gere +# directement tout le dernier /21 route 10.196.8.0 255.255.248.0 -# Indique au client la route vers notre reseau complet (/20) -push "route 10.196.0.0 255.255.240.0" +# Plage d'adresses IP pour les clients nomades dynamiques : on prend le dernier +# /22. On laisse le premier pour des éventuels IP fixées par ccd +ifconfig-pool 10.196.12.1 10.196.15.255 # Indique au client que sa route par defaut est desormais le tunnel OpenVPN push "redirect-gateway"