Salut,
@samnawak
Je te conseil de jeter un oeil sur le
[Tuto] OpenVPN Debian 7 {wheezy} + script gestion clients et de faire un mix si j'ose dire. Car (sans attaque personnel @adrianboker) il manque pas mal d'infos et de clarté par moment.
Pour faire du multi-client il faut généré une clé par client :
./build-key client1
./build-key client2
...
Pour la partie routage je t'avoue ne pas avoir tout pigé, mais créer une route par client me parait logique :
mkdir ccd
echo "iroute 10.10.1.0 255.255.255.0" > ccd/client1
echo "iroute 10.10.1.0 255.255.255.0" > ccd/client2
...
chmod -R 777 ccd
le fichier client tu peux l'enregistrer au format .opvpn ou .conf, sur linux les 2 marche sur windoz je sais pas. Personnellement je préfère mettre mes clés a part du fichier de conf en indidiquant dans le fichier client1.conf ou elles sont :
client
dev tun
persist-tun
proto tcp
remote IP_SERVEUR 1194
resolv-retry infinite
nobind
user nobody
group nogroup
#
ca ca.crt
cert client1.crt
key client1.key
#
persist-key
persist-tun
tls-auth ta.key 1
redirect-gateway def1
remote-cert-tls server
cipher AES-256-CBC
keysize 256
auth SHA512
comp-lzo
verb 4
et faire un zip comme dans le tuto pour debian 7 :
cd /etc/openvpn/easy-rsa/keys/
zip client1.zip ca.crt ta.key client1.crt client1.key client1.conf #< ou client1.opvpn
tu remarquera qu'il y a dans le zip la clé ta.key qui a effectivement été oublié dans le tuto.
Ensuite pour récupéré tout ça, soit tu fait comme dans le tuto de yonea11 en le mettant dans un endroit accessible depuis rutorrrent, ou un auto-index, ou via un mail (or whatever). Soit via scp je te laisse le soin de te renseigné a ce sujet !
---
chmod -R 777 ccd # 644 est suffisant ici