Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:openvpn:accueil [2021/02/06 17:34] techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux] |
reseau:openvpn:accueil [2021/06/03 12:07] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux] |
||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
Ressource : | Ressource : | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
===== Installer OpenVPN sur le serveur | ===== Installer OpenVPN sur le serveur | ||
<code shell> | <code shell> | ||
Ligne 387: | Ligne 389: | ||
up / | up / | ||
down / | down / | ||
+ | </ | ||
+ | |||
+ | * pour éviter le DNS leak, ajouter la lignea suivante à la fin du fichier. Pour en savoir plus | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | <code shell> | ||
+ | # eviter DNS leak | ||
+ | pull-filter ignore " | ||
</ | </ | ||
<WRAP center round info> | <WRAP center round info> | ||
- | * Pour éventuellement tester la connexion VPN : | + | Pour éventuellement |
<code shell> | <code shell> | ||
client$ sudo openvpn --config client1.ovpn | client$ sudo openvpn --config client1.ovpn | ||
Ligne 397: | Ligne 408: | ||
* pour démarrer automatiquement le client VPN au lancement du client : | * pour démarrer automatiquement le client VPN au lancement du client : | ||
- | * **copier** le fichier de configuration du client VPN **client.ovpn** dans **/ | + | * **copier** le fichier de configuration du client VPN **client1.ovpn** dans **/ |
<code shell> | <code shell> | ||
client$ sudo cp client1.ovpn / | client$ sudo cp client1.ovpn / | ||
Ligne 409: | Ligne 420: | ||
client$ sudo systemctl enable openvpn | client$ sudo systemctl enable openvpn | ||
</ | </ | ||
+ | <WRAP center round info > | ||
+ | Pour **tester le bon fonctionnement du tunnel VPN**, utiliser le site [[https:// | ||
+ | |||
+ | Pour visualiser les serveurs DNS utilisés, cliquez sur **Extended Test**. | ||
+ | </ | ||
===== Révoquer des certificats client ===== | ===== Révoquer des certificats client ===== |