Je viens de faire l'installation pas sans mal.
J'ai pris les fichiers de
Hardware
Mes fichiers :
# /etc/openvpn/server.conf
port 1194
proto tcp
dev tun
tcp-queue-limit 131072
bcast-buffers 131072
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
cipher AES-256-CBC
keysize 256
auth SHA512
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 195.154.228.249" #DNS online primaire
push "dhcp-option DNS 62.210.16.9" # DNS online secondaire
keepalive 10 120
tls-auth ta.key 0
user nobody
group nogroup
persist-key
persist-tun
max-clients 100
comp-lzo
status openvpn-status.log
log-append openvpn.log
verb 3
client-config-dir ccd
route 10.10.1.0 255.255.255.0
# /etc/openvpn/client1.conf
client
dev tun
persist-tun
proto tcp
remote IP_SERVER 1194
resolv-retry infinite
nobind
user nobody
group nogroup
#
ca ca.crt
cert client1.crt
key client1.key
#
persist-key
persist-tun
tls-auth ta.key 1
redirect-gateway def1
remote-cert-tls server
cipher AES-256-CBC
keysize 256
auth SHA512
comp-lzo
verb 4
Sur le client, juste à remplacer IP_SERVER.
Sur le server, juste à changer les DNS primaire que j'ai mis pour Online.
Sur le tuto, il manque la partie route 10.xxxxxx.
Est ce qu'il y a un intérêt à passer à une clé plus crypté (4096)?
Aussi, j'ai du remettre le shell bash pour que je puisse mettre le code. Fish n'est pas compatible
cd /etc/openvpn/easy-rsa
. ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client1
edit: je viens de le faire sur un nouveau serveur et j'ai mes deux serveurs de planter en même temps.
Pour le zip:
zip client1.zip ca.crt ta.key client1.key client1.crt client1.ovpn
mv client1.zip /home/user/torrents