Openvpn
De Admin -- TALEVAS.
(Différences entre les versions)
| Ligne 48 : | Ligne 48 : | ||
Routage | Routage | ||
| − | + | iptables -t nat -A POSTROUTING -s <ton_network_ou_/_32> -o eth0 -j MASQUERADE | |
| + | ne pas oublier net.ipv4.ip_forward=1 dans sysctl.conf | ||
Version actuelle en date du 5 mars 2010 à 15:22
Open Vpn
Coté serveur =>
cd /usr/share/openvpn/easy-rsa/ source ./vars ./clean-all ./build-ca ./build-key-server server ./build-key "client" ./build-dh
Coté Client =>
installer le client windows => http://www.openvpn.net/download.html
Envoyer les fichiers suivant au client (à mettre dans C:\Program Files\OpenVPN\config\ )=>
client.ovpn /etc/openvpn/privnet/ca.crt /usr/share/openvpn/easy-rsa/"client".crt /usr/share/openvpn/easy-rsa/"client".key
Contenu du client.ovpn
client dev tun proto tcp # change this to your servers ip or hostname remote rps.talevas.com 1101 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert "client".crt key "client".key comp-lzo verb 3
Ajouter le service dans windows.
Lors de l'installation, un service est créé dans le gestionnaire de services windows (clique droit gérer sur poste de travail => services => OpenVpn) Il suffit d'en changer les propriétés et de la mettre en automatique.
Routage
iptables -t nat -A POSTROUTING -s <ton_network_ou_/_32> -o eth0 -j MASQUERADE ne pas oublier net.ipv4.ip_forward=1 dans sysctl.conf
