Juste géniale c'est un tuto qui était très attendu!!
Moi j'avais la flemme dans faire un, je vais tester le tuto à l'occasion.
Moi j'avais la flemme dans faire un, je vais tester le tuto à l'occasion.
[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients
j'ai tellement galéré que j'en est fait un tutoriel pour en faire profiter les autres et leur éviter des courte nuits 
lol
Ok tien moi au courant si tout roule et niveau sécurité si on peu faire mieux, car j'ai aucune notion avec iptables !!
lol Ok tien moi au courant si tout roule et niveau sécurité si on peu faire mieux, car j'ai aucune notion avec iptables !!
Merci yonea.
Par contre petite question a l'utilisation du vpn sous une Dedibox
SC Gen2. Sa peut tourner sans problème ?
Par contre petite question a l'utilisation du vpn sous une Dedibox
SC Gen2. Sa peut tourner sans problème ?
Oui je pense, si tu rencontre un soucis poste le et on verra, sinon pour valider l'activation de l'ip fowarding j'ai du reboot le dedie! Je ne c'est pas si on peu restart autre chose que le server.
- Modifié
Salut Yonea, chouette tuto, j'aime bien le script qui envoie le zip à la fin
Moi pour le routage par contre je procède pas comme ça.
je change les droits sur rc.local :
EDIT: Dans mon cas, je route en plus sur une ip failover (hollandaise, p'tain de parano !) , le rc.local est un peu différent :
Moi pour le routage par contre je procède pas comme ça.
je change les droits sur rc.local :
chmod 755 /etc/rc.localnano /etc/rc.local# add iptables rule for openvpn
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
exit 0/etc/init.d/openvpn start
/etc/rc.local &EDIT: Dans mon cas, je route en plus sur une ip failover (hollandaise, p'tain de parano !) , le rc.local est un peu différent :
# add iptables rule for openvpn
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <IP_Failover>
exit 0Merci ex_rat pour la manipe sur l'ip forward et l'iptables j'ai modifié c'est beaucoup plus simple j’avoue, sinon pour /etc/rc.local faut le démarrer si j'ai bien compris c'est sa ?
- Modifié
Je pense que c'est le /etc/rc.local & à la fin qui doit recharger le truc, donc pas besoin de faire un /etc/rc.local start, juste les commandes que j'ai mis.
donc pour moi, à la fin on ferait :
Ex.
donc pour moi, à la fin on ferait :
/etc/init.d/openvpn start
/etc/rc.local &
tail -f /var/log/openvpnEx.
Merci beaucoup mec ! a part ça je me demande si une petite liste avec des exemples de syntaxe pour Markdown ne serait pas la bienvenue ? Magicalex ? ou un lien avec tout sa car sur wikipédia c'est assez léger non ?
genre j'arrive pas a sauter une ligne entre le titre __Configuration__ et le code d'en haut.
genre j'arrive pas a sauter une ligne entre le titre __Configuration__ et le code d'en haut.
Sinon j'ai ajouté un espace en rajoutant la balise <br> mais c'est un bug lié au thème.
Le code css doit contenir des choses étranges.
Le code css doit contenir des choses étranges.
je viens tout juste de voir sa en faite!
Bonjour, j'ai un petit souci lors de la création du fichier pour envoyer le zip par mail.
En tapant :
Faut t-il le créer avant ?
Sur la partie de la création de la clé je n'ai pas changé le mot "server" par le domaine de mon serveur, est ce important ?
Merci
En tapant :
nano /home/openvpn/addovpn.shFaut t-il le créer avant ?
Sur la partie de la création de la clé je n'ai pas changé le mot "server" par le domaine de mon serveur, est ce important ?
Merci
Retire le / à la fin de .sh
Tu veut dire faire pour enregistrer?
/home/openvpn addovpn.shBonjour a toi dam, je ne les pas preciser mais si tu veu le mettre dans /home/openvpn/ faut creer l'user openvpn donc :
Et non cela n'a pas d'importance que tu es laissé server.
adduser openvpnEt non cela n'a pas d'importance que tu es laissé server.
Salut yonea, bon j'ai du faire quelque chose qu'il ne fallait pas car en voulant créer le fichier addovpn.sh dans mon user ruttorent, je le voit bien apparaitre par contre impossible lui donner un droit avec
chmod +x addovpn.shchmod +x addovpn.sh
chmod: impossible d'accéder à « addovpn.sh »: Aucun fichier ou dossier de ce typequand tu tape la commande tu te trouve bien dans /home/user ??
cd /home/user
chmod +x addovpn.shPour openvpn coté Windows il faut recuperer les fichier ca.crt, HOME.crt, et HOME.key qui se trouve ici /etc/openvpn/easy-rsa/keys
effacer le zip :
cd /etc/openvpn/easy-rsa/keys
zip vpn-user.zip ca.crt HOME.crt HOME.key
mv vpn-user.zip /var/wwweffacer le zip :
rm /var/www/vpn-user.zipCette fois c'est bon , par contre impossible de créer le fichier .zip
./addovpn.sh
Nom du certificat: client1
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
Using Common Name: changeme
Generating a 1024 bit RSA private key
..........................................+++++++
...+++++
writing new private key to 'changeme.key'
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'FR'
stateOrProvinceName :PRINTABLE:'FR'
localityName :PRINTABLE:'PARIS'
organizationName :PRINTABLE:'Paris'
organizationalUnitName:PRINTABLE:'changeme'
commonName :PRINTABLE:'changeme'
name :PRINTABLE:'changeme'
emailAddress :IA5STRING:'mon mail'
Certificate is to be certified until Jan 10 15:48:23 2024 GMT (3650 days)
failed to update database
TXT_DB error number 2
mkdir: opérande manquant
Saisissez « mkdir --help » pour plus d'informations.
cp: impossible d'évaluer « keys/.crt »: Aucun fichier ou dossier de ce type
cp: impossible d'évaluer « keys/.key »: Aucun fichier ou dossier de ce type
zip error: Nothing to do! (.zip)
mon mail
Impossible d'obtenir le statut de .zip : Aucun fichier ou dossier de ce type
.zip : impossible d'attacher le fichier.
regarde dans le dossier key si tu a les fichier client1.crt et client1.key ?
Non aucun fichier dans le dossier key.